Bieži uzdotie jautājumi par Nitrokey uzglabāšanu¶
Tā kā Nitrokey Storage 2 būtībā ir Nitrokey Pro 2, kas ietver neilatkarīgu (šifrētu) atmiņu, daļēji attiecas arī Nitrokey Pro 2 FAQ.
- Q: Kādas operētājsistēmas tiek atbalstītas?
Windows, Linux un macOS.
- Q: Kādos nolūkos es varu izmantot Nitrokey?
See the overview of supported use cases.
- Q: Kādi ir noklusējuma PIN kodi?
Uzīvotāja PIN kods: „123456“
Administratora PIN kods: „12345678“
Firmware Password: „12345678“
Pirms Nitrokey lietošanas iesakām mainīt šos PIN kodus/paroli uz lietotāja izvēlētām vērtībām.
- Q: Cik liela ir atmiņas ietilpība?
Nitrokey krātuvē var saglabāt un šifrēt 8, 32 vai 64 GB datu (atkarībā no konkrētā modeļa).
- Jautājums: Kāpēc es nevaru piekļūt šifrētajai krātuvei jaunā Nitrokey krātuvē?
Pirms varat piekļūt šifrētajam sējumam jaunā Nitrokey krātuves ierīcē, pārliecinieties, ka vispirms varat „Iznīcināt šifrētos datus“ Nitrokey lietotnē.
- Q: Kāds ir maksimālais PIN koda garums?
Nitrokey paroļu vietā izmanto PIN kodus. Galvenā atšķirība ir tā, ka aparatūra ierobežo mēģinājumu skaitu līdz trim, bet parolei šāda ierobežojuma nav. Tāpēc īss PIN kods joprojām ir drošs, un nav nepieciešams izvēlēties garu un sarežģītu PIN kodu.
Nitrokey Storage’s PIN kodi var būt līdz 20 ciparu gari un sastāvēt no cipariem, rakstzīmēm un speciālajām rakstzīmēm. Piezīme: Izmantojot GnuPG vai OpenSC, var izmantot 32 rakstzīmju garus PIN kodus, taču Nitrokey lietotne tos neatbalsta.
- Q: Kādam nolūkam tiek izmantots lietotāja PIN kods?
Lietotāja PIN kods ir vismaz sešciparu, un to izmanto, lai piekļūtu Nitrokey kontekstam. Šo PIN kodu jūs bieži izmantosiet ikdienā, piemēram, lai atšifrētu ziņojumus, atbloķētu savu šifrēto krātuvi (tikai NK krātuve) u. c.
Lietotāja PIN kodā var būt līdz 20 cipariem un citām rakstzīmēm (piemēram, burtiem un speciālajām rakstzīmēm). Taču, tā kā lietotāja PIN tiek bloķēts, tiklīdz ir veikti trīs nepareizi PIN piešķiršanas mēģinājumi, ir pietiekami droši izmantot tikai 6 ciparu PIN kodu. Noklusējuma PIN kods ir 123456.
- Q: Kādam nolūkam ir paredzēts administratora PIN kods?
Administratora PIN kods ir vismaz 8 ciparu garš, un to izmanto, lai mainītu Nitrokey saturu/nosacījumus. Tas nozīmē, ka pēc Nitrokey inicializēšanas šis PIN kods, visticamāk, jums nebūs nepieciešams pārāk bieži (piemēram, ja vēlaties pievienot citu paroli Nitrokey Pro vai Nitrokey Storage paroles seifam).
Administratora PIN var būt līdz 20 cipariem un citām rakstzīmēm (piemēram, burtiem un speciālajām rakstzīmēm). Taču, tā kā administratora PIN tiek bloķēts, tiklīdz ir veikti trīs nepareizi PIN piešķiršanas mēģinājumi, ir pietiekami droši izmantot tikai 8 ciparu PIN kodu. Noklusējuma PIN kods ir 12345678.
- Q: Kāpēc mana Nitrokey krātuve karājas, pārslēdzoties starp nitrokey-app un GnuPG?
GnuPG un nitrokey-app dažkārt mēdz viens otru apgrūtināt. Šī ir zināma problēma, un to var novērst, atkārtoti ievietojot Nitrokey USB slotā.
- Q: Kādam nolūkam tiek izmantots programmaparatūras PIN kods?
Programmatūras parolei jāatbilst vispārējiem paroles ieteikumiem (piemēram, jāizmanto alfabēta burti, cipari un speciālās zīmes vai jāizmanto pietiekami gara parole). Programmaparatūras parole ir nepieciešama, lai atjauninātu Nitrokey Storage programmaparatūru. Sīkāku informāciju par atjaunināšanas procesu skatiet šeit.
Programmatūras parole nekad netiek bloķēta. Uzbrucējs varētu mēģināt uzminēt paroli, un viņam būtu neierobežots mēģinājumu skaits. Tāpēc jāizvēlas spēcīga parole. Noklusējuma parole ir 12345678.
- Q: Cik daudz atslēgu var saglabāt?
Nitrokey krātuvē var saglabāt trīs RSA atslēgu pārus. Visas atslēgas izmanto vienu un to pašu identitāti, bet tās tiek izmantotas dažādiem mērķiem: autentifikācijai, šifrēšanai un parakstīšanai.
- Q: Cik ātra ir šifrēšana un parakstīšana?
50kiB datu šifrēšana:
256 bitu AES, 2048 baiti katrā komandā -> 880 baiti sekundē
128 bitu AES, 2048 baiti katrā komandā -> 893 baiti sekundē
256 bitu AES, 240 baiti katrā komandā -> 910 baiti sekundē
128 bitu AES, 240 baiti katrā komandā -> 930 baiti sekundē
- Q: Kādi algoritmi un maksimālais atslēgas garums tiek atbalstīti?
Skat. šādu tabulu:
Sākt |
Pro + uzglabāšana |
Pro 2 + krātuve 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
līkne25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Smadzeņu pūlis 192 |
✓ |
✓ |
||||
Smadzeņu pūlis 256-320 |
✓ |
✓ |
✓ |
|||
Smadzeņu kopa 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: Vai Nitrokey krātuvei ir droša mikroshēma vai tikai parasts mikrokontrolieris?
Nitrokey krātuve satur pret viltojumiem izturīgu viedkarti.
- Q: Vai Nitrokey krātuve ir sertificēta pēc Common Criteria vai FIPS?
Drošības kontrolieris (NXP viedkaršu kontrolieris P5CD081V1A un tā galvenās konfigurācijas P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A un P5CD016V1A, katra ar IC veltītu programmatūru) ir sertificēts Common Criteria EAL 5+ līdz pat operētājsistēmas līmenim (Sertifikācijas ziņojums, Drošības mērķis, Uzturēšanas ziņojums, Uzturēšanas ST <https://commoncriteriaportal.org/files/epfiles/0555_ma1b_pdf.pdf>`__). Turklāt Cure53 ir veikusi neatkarīgu aparatūras, programmaparatūras un Nitrokey lietotnes drošības auditu.
- K: Kā es varu izmantot Nitrokey krātuves True Random Number Generator (TRNG) savās lietojumprogrammās?
Abas ierīces ir saderīgas ar OpenPGP karti, tāpēc scdrand vajadzētu darboties. Šis skripts var būt noderīgs. Lietotājs comio izveidoja systemd failu, lai izmantotu scdrand un tādējādi TRNG vispārīgāk. Viņš izveidoja arī Gentoo lietojumprogrammu.
- Q: Cik labs ir nejaušo skaitļu ģenerators?
Nitrokey Pro un Nitrokey Storage izmanto True Random Number Generator (TRNG), lai ģenerētu atslēgas ierīcē. TRNG ģenerētā entropija tiek izmantota visam atslēgas garumam. Tāpēc TRNG atbilst BSI TR-03116.
TRNG nodrošina aptuveni 40 kbit/s.
- Q: Kā es varu izmantot šifrētu mobilo krātuvi?
Pirms šifrētās mobilās krātuves izmantošanas ir nepieciešams instalēt un inicializēt Nitrokey krātuvi un lejupielādēt jaunāko Nitrokey lietotni.
Palaidiet lietotni Nitrokey.
Nospiediet tā paplātes ikonu un izvēlnē atlasiet „atbloķēt šifrētu sējumu“.
Iznirstošajā logā ievadiet savu lietotāja PIN kodu.
Ja šī ir pirmā reize, šifrētajā sējumā var būt nepieciešams izveidot nodalījumu. Windows atvērs atbilstošu logu un lūgs to izdarīt. Linux un Mac operētājsistēmās var būt nepieciešams atvērt nodalījumu pārvaldnieku un izveidot nodalījumu manuāli. Varat izveidot tik daudz nodalījumu, cik vēlaties. Mēs iesakām izmantot FAT(32), ja vēlaties piekļūt šim nodalījumam no dažādām operētājsistēmām.
Tagad šifrēto sējumu varat izmantot tāpat kā jebkuru citu parastu USB disku. Bet visi tajā saglabātie dati tiks automātiski šifrēti Nitrokey aparatūrā.
Lai noņemtu vai bloķētu šifrēto sējumu, vispirms tas ir jāatbloķē/jāizstumj.
Pēc tam varat atvienot Nitrokey vai Nitrokey lietotnes izvēlnē izvēlēties „bloķēt šifrēto sējumu“.
Nitrokey krātuve spēj izveidot arī slēptos sējumus. Lūdzu, aplūkojiet attiecīgās instrukcijas par slēptajiem sējumiem.
- Q: Kā es varu izmantot slēpto skaļumu?
Slēptie sējumi ļauj paslēpt datus šifrētā sējumā. Dati tiek aizsargāti ar papildu paroli. Bez paroles datu pastāvēšanu nav iespējams pierādīt. Slēptie sējumi pēc noklusējuma nav iestatīti tā, lai to esamību varētu ticami noliegt. Koncepcija ir līdzīga VeraCrypt’s/TrueCrypt’s slēptajam sējumam, taču Nitrokey Storage visa slēpto sējumu funkcionalitāte ir īstenota aparatūrā.
Var konfigurēt līdz četriem slēptajiem sējumiem. Kad slēptie sējumi ir atbloķēti, tie darbojas kā parastā krātuve, kurā varat izveidot dažādus nodalījumus, failu sistēmas un glabāt failus pēc saviem ieskatiem.
Ja nolemjat konfigurēt slēptos sējumus, vairs nevarat izmantot šifrēto krātuvi. Tā kā slēptais sējums atrodas šifrētās krātuves brīvajā vietā, pastāv iespēja, ka dati slēptajā sējumā var tikt pārrakstīti. Var teikt, ka pat šifrētā krātuve „nezina“, ka ir slēptais apjoms. Vispārējā struktūra ir parādīta diagrammā turpmāk. Tāpēc pēc slēptā sējuma izveides šifrētajā krātuvē neko neierakstiet (tomēr vispirms tas ir jāatbloķē).
Slēptie sējumi ir kā konteineri konteinerā - šifrētā sējumā.