Nitrokey Pro 2 bieži uzdotie jautājumi¶
- Q: Kādas operētājsistēmas tiek atbalstītas?
Windows, Linux un macOS.
- Q: Kādos nolūkos es varu izmantot Nitrokey?
See the overview of supported use cases.
- Q: Kādi ir noklusējuma PIN kodi?
Uzīvotāja PIN kods: „123456“
Administratora PIN kods: „12345678“
Pirms Nitrokey lietošanas iesakām mainīt šos PIN kodus/paroli uz lietotāja izvēlētām vērtībām.
- Q: Kāds ir maksimālais PIN koda garums?
Nitrokey paroļu vietā izmanto PIN kodus. Galvenā atšķirība ir tā, ka aparatūra ierobežo mēģinājumu skaitu līdz trim, bet parolei šāda ierobežojuma nav. Tāpēc īss PIN kods joprojām ir drošs, un nav nepieciešams izvēlēties garu un sarežģītu PIN kodu.
Nitrokey Storage’s PIN kodi var būt līdz 20 ciparu gari un sastāvēt no cipariem, rakstzīmēm un speciālajām rakstzīmēm. Piezīme: Izmantojot GnuPG vai OpenSC, var izmantot 32 rakstzīmju garus PIN kodus, taču Nitrokey lietotne tos neatbalsta.
- Q: Kādam nolūkam tiek izmantots lietotāja PIN kods?
Lietotāja PIN kods ir vismaz sešciparu, un to izmanto, lai piekļūtu Nitrokey kontekstam. Šo PIN kodu jūs bieži izmantosiet ikdienā, piemēram, lai atšifrētu ziņojumus, atbloķētu savu šifrēto krātuvi (tikai NK krātuve) u. c.
Lietotāja PIN kodā var būt līdz 20 cipariem un citām rakstzīmēm (piemēram, burtiem un speciālajām rakstzīmēm). Taču, tā kā lietotāja PIN tiek bloķēts, tiklīdz ir veikti trīs nepareizi PIN piešķiršanas mēģinājumi, ir pietiekami droši izmantot tikai 6 ciparu PIN kodu. Noklusējuma PIN kods ir 123456.
- Q: Kādam nolūkam ir paredzēts administratora PIN kods?
Administratora PIN kods ir vismaz 8 ciparu garš, un to izmanto, lai mainītu Nitrokey saturu/nosacījumus. Tas nozīmē, ka pēc Nitrokey inicializēšanas šis PIN kods, visticamāk, jums nebūs nepieciešams pārāk bieži (piemēram, ja vēlaties pievienot citu paroli Nitrokey Pro vai Nitrokey Storage paroles seifam).
Administratora PIN var būt līdz 20 cipariem un citām rakstzīmēm (piemēram, burtiem un speciālajām rakstzīmēm). Taču, tā kā administratora PIN tiek bloķēts, tiklīdz ir veikti trīs nepareizi PIN piešķiršanas mēģinājumi, ir pietiekami droši izmantot tikai 8 ciparu PIN kodu. Noklusējuma PIN kods ir 12345678.
- Q: Kāpēc mans Nitrokey Pro karājas, pārslēdzoties starp nitrokey-app un GnuPG?
GnuPG un nitrokey-app dažkārt mēdz viens otru apgrūtināt. Šī ir zināma problēma, un to var novērst, atkārtoti ievietojot Nitrokey USB slotā.
- Q: Kādus draiverus/instrumentus var izmantot?
GnuPG ir nepieciešama daudzos lietošanas gadījumos. Tas ir komandrindas rīks, bet parasti nav nepieciešams to tieši izsaukt, bet gan izmantot citu lietotni ar lietotāja saskarni.
Nelietojiet GnuPG paralēli OpenSC vai citam PKCS#11 draiverim, jo abi var traucēt un var rasties neparedzētas problēmas.
Instalējiet GPG4Win, kas satur Gnu Privacy Assistant (GPA) un GnuPG (GPG). Palaidiet Gnu Privacy Assistant (GPA) vai citu programmu, piemēram, e-pasta klientu, lai izmantotu GnuPG. Izsmalcināti lietotāji var izmantot GnuPG tieši (komandrindā). Lūdzu, ņemiet vērā: Fellowship viedkarte ir līdzīga Nitrokey Pro, tāpēc šī instrukcija darbojas arī ar Nitrokey. Kopumā ieteicams izmantot oficiālo dokumentāciju.
- Q: Cik ātra ir šifrēšana un parakstīšana?
50kiB datu šifrēšana:
256 bitu AES, 2048 baiti katrā komandā -> 880 baiti sekundē
128 bitu AES, 2048 baiti katrā komandā -> 893 baiti sekundē
256 bitu AES, 240 baiti katrā komandā -> 910 baiti sekundē
128 bitu AES, 240 baiti katrā komandā -> 930 baiti sekundē
- Q: Kādi algoritmi un maksimālais atslēgas garums tiek atbalstīti?
Skat. šādu tabulu:
Sākt |
Pro + uzglabāšana |
Pro 2 + krātuve 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
līkne25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Smadzeņu pūlis 192 |
✓ |
✓ |
||||
Smadzeņu pūlis 256-320 |
✓ |
✓ |
✓ |
|||
Smadzeņu kopa 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: Vai Nitrokey Pro satur drošu mikroshēmu vai tikai parastu mikrokontrolieri?
Nitrokey Pro ir pret viltojumiem izturīga viedkarte.
- Q: Vai Nitrokey Pro ir sertificēts pēc Common Criteria vai FIPS?
Drošības kontrolieris (NXP viedkaršu kontrolieris P5CD081V1A un tā galvenās konfigurācijas P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A un P5CD016V1A, katra ar IC veltītu programmatūru) ir sertificēts Common Criteria EAL 5+ līdz pat OS līmenim (Certification Report, Security Target, Maintenance Report, Maintenance ST).
- K: Kā es varu izmantot Nitrokey Pro True Random Number Generator (TRNG) savās lietojumprogrammās?
Abas ierīces ir saderīgas ar OpenPGP karti, tāpēc scdrand vajadzētu darboties. Šis skripts var būt noderīgs. Lietotājs comio izveidoja systemd failu, lai izmantotu scdrand un tādējādi TRNG vispārīgāk. Viņš izveidoja arī Gentoo lietojumprogrammu.
- Q: Cik labs ir nejaušo skaitļu ģenerators?
Nitrokey Pro un Nitrokey Storage izmanto True Random Number Generator (TRNG), lai ģenerētu atslēgas ierīcē. TRNG ģenerētā entropija tiek izmantota visam atslēgas garumam. Tāpēc TRNG atbilst BSI TR-03116.
TRNG nodrošina aptuveni 40 kbit/s.
- Q: Cik liela ir atmiņas ietilpība?
Nitrokey Pro nav parasto datu glabāšanas iespēju (tajā var glabāt tikai kriptogrāfijas atslēgas un sertifikātus).