Nitrokey Start FAQ¶
- Q: Jakie systemy operacyjne są obsługiwane?
Windows, Linux i macOS.
- Q: Do czego mogę użyć Nitrokey?
Zobacz overview obsługiwanych przypadków użycia.
- Q: Jakie są domyślne PINy?
PIN użytkownika: „123456”
Administrator PIN: „12345678”
Zalecamy zmianę tych PINów/haseł na wartości wybrane przez użytkownika przed użyciem Nitrokey.
- Q: Jaka jest maksymalna długość kodu PIN?
Nitrokey używa PINów zamiast haseł. Główna różnica polega na tym, że sprzęt ogranicza ilość prób do trzech, podczas gdy w przypadku haseł nie ma takiego ograniczenia. Z tego powodu krótki PIN jest nadal bezpieczny i nie ma potrzeby wybierania długiego i skomplikowanego kodu PIN.
PINy Nitrokey Storage’s mogą mieć długość do 20 cyfr i mogą składać się z cyfr, znaków i znaków specjalnych. Uwaga: W przypadku używania GnuPG lub OpenSC można używać PINów o długości 32 znaków, ale nie są one obsługiwane przez Nitrokey App.
- Q: Do czego służy kod PIN użytkownika?
PIN użytkownika składa się z co najmniej 6 cyfr i jest używany w celu uzyskania dostępu do zawartości Nitrokey. Jest to PIN, którego będziesz często używać w codziennym użytkowaniu, np. do odszyfrowywania wiadomości, odblokowywania zaszyfrowanej pamięci (tylko NK Storage) itp.
Kod PIN użytkownika może składać się z maksymalnie 20 cyfr i innych znaków (np. alfabetycznych i specjalnych). Ponieważ jednak kod PIN użytkownika jest blokowany po trzech błędnych próbach wpisania, wystarczająco bezpieczny jest tylko 6-cyfrowy kod PIN. Domyślny kod PIN to 123456.
- Q: Do czego służy Admin PIN?
Admin PIN ma długość co najmniej 8 cyfr i jest używany do zmiany zawartości/ustawień Nitrokey. Oznacza to, że po inicjalizacji Nitrokey prawdopodobnie nie będziesz potrzebował tego PINu zbyt często (np. jeśli chcesz dodać kolejne hasło do sejfu haseł Nitrokey Pro lub Nitrokey Storage).
Kod PIN administratora może składać się z maksymalnie 20 cyfr i innych znaków (np. alfabetycznych i specjalnych). Ponieważ jednak kod PIN administratora jest blokowany po trzech błędnych próbach wpisania kodu, wystarczającym zabezpieczeniem jest wprowadzenie tylko 8-cyfrowego kodu PIN. Domyślny kod PIN to 12345678.
- Q: Jakie sterowniki/narzędzia mogą być użyte?
GnuPG jest wymagane dla wielu przypadków użycia. Jest to narzędzie działające w linii poleceń, ale zazwyczaj nie trzeba go wywoływać bezpośrednio, lecz użyć innej aplikacji z interfejsem użytkownika.
Nie używaj GnuPG równolegle z OpenSC lub innym sterownikiem PKCS#11, ponieważ oba mogą kolidować ze sobą i mogą wystąpić nieoczekiwane problemy.
Zainstaluj GPG4Win, który zawiera Gnu Privacy Assistant (GPA) i GnuPG (GPG). Uruchom Gnu Privacy Assistant (GPA) lub inną aplikację, taką jak klient poczty elektronicznej, aby użyć GnuPG. Zaawansowani użytkownicy mogą używać GnuPG bezpośrednio (wiersz poleceń). Uwaga: Karta inteligentna Fellowship jest podobna do Nitrokey Pro, więc ta instrukcja działa również z Nitrokey. Ogólnie rzecz biorąc oficjalna dokumentacja jest zalecana.
- Q: Jakie algorytmy i maksymalna długość klucza są obsługiwane?
Patrz poniższa tabela:
Start |
Pro + Magazynowanie |
Pro 2 + Magazyn 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
krzywa25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
sekp256 |
✓ |
✓ |
✓ |
|||
sekp521 |
✓ |
- Q: Czy Nitrokey Start zawiera bezpieczny chip, czy tylko zwykły mikrokontroler?
Nitrokey Start jest zaimplementowany w mikroprocesorze.
- Q: Jak duża jest pojemność pamięci masowej?
Nitrokey Start nie zawiera możliwości przechowywania zwykłych danych (może przechowywać tylko klucze kryptograficzne i certyfikaty).