Ustawianie KDF-DO#
(Nitrokey Start - Linux)
W chwili obecnej można ustawić KDF-DO tylko wtedy, gdy Nitrokey Start jest pusty (tuż po resecie fabrycznym).
Przegląd#
Uruchom przywracanie ustawień fabrycznych
Konfiguracja KDF-DO przy użyciu GnuPG
Zmiana Admin PIN (opcjonalnie; bez kluczy możliwa jest tylko zmiana Admin PIN)
Import / generowanie kluczy
Zmiana kodu PIN użytkownika i administratora
Ustawianie KDF-DO przy użyciu GnuPG#
Uruchom gpg2 –card-edit.
$ admin
$ kdf-setup
Wprowadź kod PIN administratora
Zweryfikuj bieżący stan patrząc na szczegóły karty (gpg2 –card-status), gdzie KDF setting ……: on powinien być widoczny, np:
Max. PIN lengths .: 127 127 127
PIN retry counter : 3 3 3
Signature counter : 0
KDF setting ......: on
Signature key ....: [none]
Testowane z#
gpg (GnuPG) 2.2.20 / 2.2.25
Nitrokey Start RTM.10
Krzywa 25519 klawiszy