Nitrokey Pro 2 bieži uzdotie jautājumi#

Q: Kādas operētājsistēmas tiek atbalstītas?

Windows, Linux un macOS.

Q: Kādos nolūkos es varu izmantot Nitrokey?

Skatiet priekšējā lapa, lai apskatītu atbalstītos lietošanas gadījumus.

Q: Kādi ir noklusējuma PIN kodi?
  • Uzīvotāja PIN kods: „123456“

  • Administratora PIN kods: „12345678“

Pirms Nitrokey lietošanas iesakām mainīt šos PIN kodus/paroli uz lietotāja izvēlētām vērtībām.

Q: Kāds ir maksimālais PIN koda garums?

Nitrokey paroļu vietā izmanto PIN kodus. Galvenā atšķirība ir tā, ka aparatūra ierobežo mēģinājumu skaitu līdz trim, bet paroles gadījumā šāda ierobežojuma nav. Tāpēc īss PIN kods joprojām ir drošs, un nav nepieciešams izvēlēties garu un sarežģītu PIN kodu.

Nitrokey Storage’s PIN kodi var būt līdz 20 ciparu gari un sastāvēt no cipariem, rakstzīmēm un speciālzīmēm. Piezīme: Izmantojot GnuPG vai OpenSC, var izmantot 32 rakstzīmju garus PIN kodus, taču Nitrokey lietotne tos neatbalsta.

Q: Kādam nolūkam tiek izmantots lietotāja PIN kods?

Lietotāja PIN kods ir vismaz sešciparu, un to izmanto, lai piekļūtu Nitrokey kontekstam. Šo PIN kodu jūs bieži izmantosiet ikdienā, piemēram, lai atšifrētu ziņojumus, atbloķētu savu šifrēto krātuvi (tikai NK krātuve) u. c.

Lietotāja PIN kodā var būt līdz 20 cipariem un citām rakstzīmēm (piemēram, burtiem un speciālajām rakstzīmēm). Taču, tā kā lietotāja PIN tiek bloķēts, tiklīdz ir veikti trīs nepareizi PIN piešķiršanas mēģinājumi, ir pietiekami droši izmantot tikai 6 ciparu PIN kodu. Noklusējuma PIN kods ir 123456.

Q: Kādam nolūkam tiek izmantots administratora PIN kods?

Administratora PIN kods ir vismaz 8 ciparu garš, un to izmanto, lai mainītu Nitrokey saturu/nosacījumus. Tas nozīmē, ka pēc Nitrokey inicializēšanas šis PIN kods, visticamāk, jums nebūs nepieciešams pārāk bieži (piemēram, ja vēlaties pievienot citu paroli Nitrokey Pro vai Nitrokey Storage paroles seifam).

Administratora PIN var būt līdz 20 cipariem un citām rakstzīmēm (piemēram, burtiem un speciālajām rakstzīmēm). Taču, tā kā administratora PIN tiek bloķēts, tiklīdz ir veikti trīs nepareizi PIN piešķiršanas mēģinājumi, ir pietiekami droši izmantot tikai 8 ciparu PIN kodu. Noklusējuma PIN kods ir 12345678.

Q: Kāpēc mans Nitrokey Pro karājas, pārslēdzoties starp nitrokey-app un GnuPG?

GnuPG un nitrokey-app dažkārt mēdz viens otru apmainīt. Šī ir zināma problēma, un to var novērst, atkārtoti ievietojot Nitrokey USB slotā.

Q: Kādus draiverus/instrumentus var izmantot?

GnuPG ir nepieciešama daudzos lietošanas gadījumos. Tas ir komandrindas rīks, bet parasti nav nepieciešams to tieši izsaukt, bet gan izmantot citu lietotni ar lietotāja saskarni.

Nelietojiet GnuPG paralēli OpenSC vai citam PKCS#11 draiverim, jo abi var traucēt un var rasties neparedzētas problēmas.

Instalējiet GPG4Win, kas satur Gnu Privacy Assistant (GPA) un GnuPG (GPG). Palaidiet Gnu Privacy Assistant (GPA) vai citu lietojumprogrammu, piemēram, e-pasta klientu, lai izmantotu GnuPG. Izsmalcināti lietotāji var izmantot GnuPG tieši (komandrindā). Lūdzu, ņemiet vērā: Fellowship viedkarte ir līdzīga Nitrokey Pro, tāpēc šī instrukcija darbojas arī ar Nitrokey. Kopumā ieteicams izmantot oficiālo dokumentāciju.

Q: Cik ātra ir šifrēšana un parakstīšana?

50kiB datu šifrēšana:

  • 256 bitu AES, 2048 baiti katrā komandā -> 880 baiti sekundē

  • 128 bitu AES, 2048 baiti katrā komandā -> 893 baiti sekundē

  • 256 bitu AES, 240 baiti katrā komandā -> 910 baiti sekundē

  • 128 bitu AES, 240 baiti katrā komandā -> 930 baiti sekundē

Q: Kādi algoritmi un maksimālais atslēgas garums tiek atbalstīti?

Skat. šādu tabulu:

Sākt

Pro + uzglabāšana

Pro 2 + krātuve 2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

līkne25519

NIST-P 192

NIST-P 256

NIST-P 384-521

Smadzeņu pūlis 192

Smadzeņu pūlis 256-320

Smadzeņu kopa 384-521

secp192

secp256

secp521

Q: Vai Nitrokey Pro satur drošu mikroshēmu vai tikai parastu mikrokontrolieri?

Nitrokey Pro ir pret viltojumiem izturīga viedkarte.

K: Vai Nitrokey 3 ir sertificēts pēc Common Criteria vai FIPS?

Drošības kontrolieris (NXP viedkaršu kontrolieris P5CD081V1A un tā galvenās konfigurācijas P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A un P5CD016V1A, katra ar IC veltītu programmatūru) ir sertificēts Common Criteria EAL 5+ līdz pat OS līmenim (Certification Report, Security Target, Maintenance Report, Maintenance ST).

K: Kā es varu izmantot Nitrokey Pro True Random Number Generator (TRNG) savās lietojumprogrammās?

Abas ierīces ir saderīgas ar OpenPGP karti, tāpēc scdrand vajadzētu darboties. Šis skripts var būt noderīgs. Lietotājs comio izveidoja systemd failu, lai izmantotu scdrand un tādējādi TRNG vispārīgāk. Viņš izveidoja arī Gentoo lietojumprogrammu.

Q: Cik labs ir nejaušo skaitļu ģenerators?

Nitrokey Pro un Nitrokey Storage izmanto True Random Number Generator (TRNG), lai ģenerētu atslēgas ierīcē. TRNG ģenerētā entropija tiek izmantota visam atslēgas garumam. Tāpēc TRNG atbilst BSI TR-03116.

TRNG nodrošina aptuveni 40 kbit/s.

Q: Cik liela ir atmiņas ietilpība?

Nitrokey Pro nav parasto datu glabāšanas iespēju (tajā var glabāt tikai kriptogrāfijas atslēgas un sertifikātus).