KeePassXC¶
Šajos norādījumos aprakstīts, kā aizsargāt un šifrēt KeePassXC paroļu datubāzi ar Nitrokey 3.
Piezīme
Nepieciešama KeePassXC versija 2.7.6 vai jaunāka.
Nepieciešama Nitrokey App 2 versija 2.2.2 vai jaunāka.
Pirmais solis: HMAC noslēpuma ģenerēšana ar Nitrokey lietotni 2¶
Atvērt Nitrokey App 2
Izvēlieties Nitrokey 3
Izvēlieties cilni
PASSWORDS
.Noklikšķiniet uz
ADD
, lai izveidotu jaunu pilnvarojumu.Izvēlieties
HMAC
no algoritma nolaižamajā izvēlnē.Piezīme
Pilnvara automātiski tiek nosaukta
HmacSlot2
.HMAC pilnvarai nevar saglabāt nekādus papildu atribūtus.
HMAC noslēpumam jābūt tieši 20 baitu garam un Base32 formātā. Tas ir tieši 32 zīmes.
Nitrokey 3 ir iespējams saglabāt tieši vienu HMAC noslēpumu.
Lai ģenerētu noslēpumu, lauciņā labajā pusē ir poga. Ir iespējams ievadīt arī savu noslēpumu, ja vien tas ir atbilstošs.
Brīdinājums
Datu bāzi vairs nevar atbloķēt, ja Nitrokey 3 ir nozaudēts vai nav pieejams! Tāpēc, iespējams, kā rezerves ierīci vēlaties iestatīt otru Nitrokey 3 ar tādu pašu HMAC noslēpumu.
Svarīgi
Noslēpumu var apskatīt tikai **** pirms saglabāšanas. Ja KeePassXC datubāzi paredzēts izmantot ar citu Nitrokey 3, HMAC noslēpums ir jākopē, kas ir tikai iespējams pirms akreditācijas saglabāšanas.
Noklikšķiniet uz
SAVE
, lai saglabātu pilnvarojumu.
Pirmais variants: Esošās KeePassXC datubāzes aizsardzība ar Nitrokey 3¶
Atveriet KeePassXC
Atveriet esošo KeePassXC datubāzi, kas tiks aizsargāta ar Nitrokey 3.
Izvēlnes joslā atlasiet
Database
->Database Security...
.Kreisajā pusē izvēlieties
Security
.Noklikšķiniet uz
Add additional protection...
pogas cilnēDatabase Credentials
.Ritiniet uz leju līdz
Challenge-Response
un noklikšķiniet uzAdd Challenge-Response
.Tagad, ja ir pievienots Nitrokey 3 un pirms tam ir izveidots HMAC, laukā jāparādās Nitrokey 3.
Noklikšķiniet uz
OK
, lai pievienotu Nitrokey 3 esošajai KeePassXC datubāzei.
Piezīme
Pēc noklusējuma papildus piekļuves frāzei kā otrais faktors tiek izmantots Nitrokey 3. Lai aizsargātu datu bāzi tikai ar Nitrokey 3, dzēsiet piekļuves frāzi, noklikšķinot uz pogas Remove Password
.
Padoms
Ja Nirokey 3 netiek atpazīts, pilnībā aizveriet KeePassXC. Pēc tam pirms KeePassXC restartēšanas pievienojiet Nirokey 3 datoram.
Otra iespēja: KeePassXC datubāzes izveide, aizsargāta ar Nitrokey 3¶
Atveriet KeePassXC
Izvēlnes joslā izvēlieties
Database
->New Database...
, lai izveidotu jaunu KeePassXC datubāzi.Aizpildiet jaunās datubāzes uzvārdu un neobligātu aprakstu un noklikšķiniet uz
Continue
Tagad šeit var konfigurēt papildu datubāzes šifrēšanas iestatījumus vai arī saglabāt noklusējuma iestatījumus. Iestatījumus var mainīt arī vēlāk datubāzes iestatījumos.
Lai apstiprinātu iestatījumus, noklikšķiniet uz
Continue
.Datubāzes akreditācijas
Šeit varat ievadīt paroli kā otro faktoru, lai atbloķētu datubāzi. Lai savienotu Nitrokey 3 (kurā tika ģenerēts HMAC noslēpums) ar jauno KeePassXC datubāzi, noklikšķiniet uz
Add additional protection...
.Ritiniet uz leju līdz
Challenge-Response
un noklikšķiniet uzAdd Challenge-Response
.Tagad, ja ir pievienots Nitrokey 3 un pirms tam ir izveidots HMAC, laukā jāparādās Nitrokey 3. Noklikšķiniet uz
Continue
, lai pabeigtu jaunas KeePassXC datubāzes izveidi.
Piezīme
Ja piekļuves frāze ir atstāta tukša, datubāzi aizsargā tikai Nitrokey 3. Ja tiek ievadīta piekļuves frāze, datubāzi aizsargās piekļuves frāze un Nitrokey 3.
Padoms
Ja Nitrokey 3 netiek atpazīts, pilnībā aizveriet KeePassXC. Pēc tam pirms KeePassXC restartēšanas pievienojiet Nitrokey 3 datoram.
Linux problēmu novēršana¶
Ja Nirokey 3 ierīci neatpazīst KeePassXC Linux sistēmā:
Ja udev noteikumi ir iestatīti, kā aprakstīts šeit.
Ar nosacījumu, ka
pcscd service
ir sākts ar:
sudo systemctl start pcscd.service
Instalējiet jaunāko KeePassXC versiju ar flatpak:
flatpak install flathub org.keepassxc.KeePassXC
Instalējiet
ccid
uz Arch Linux bāzētām sistēmām. Skatīt arī: Arch wiki: Nitrokey.