Nitrokey Start, Linux#
Instale
scdaemon
e GnuPG 2.1 ou superior utilizando o seu gestor de pacotes (por exemploapt update && apt install scdaemon gnupg2
no Ubuntu).Ligue a sua Nitrokey ao seu computador.
Use GnuPG para gerar novas chaves ou importar as existentes.
Nota
É realmente necessário primeiro importar ou criar novas chaves e depois alterar os PINs. Caso contrário, a alteração do PIN do utilizador falhará! Além disso, a sobreposição de chaves resulta na redefinição do PIN (valores padrão), por favor tenha isto em mente!
Altere o PIN de Admin (por defeito:
12345678
) e depois o PIN de Utilizador (por defeito:123456
) para as suas próprias escolhas.O PIN deve ser composto de pelo menos 14 caracteres (a partir do RTM.8), pode conter qualquer caractere (não apenas números). Não seleccionar apenas números. Se o seu ambiente permitir isso, utilize emoticons ou caracteres nacionais.
Quanto mais tempo o PIN, melhor. É possível usar 6 palavras selecionadas aleatoriamente para a mesma segurança ou melhor do que uma cadeia de caracteres aleatória.
Use “gpg -card-edit” -> “admin” -> “passwd” para conseguir isto (para o caso do PIN de Admin).
Por favor tenha o cuidado de alterar o PIN de Admin primeiro e o PIN de Utilizador segundo! Caso contrário o modo admin-less foi activado, ver desta instrução para mais informações.
Opcionalmente, o código Reset pode ser configurado (guia). O comprimento mínimo aceite é de 8 caracteres, contudo deve ser tão longo como o PIN do Utilizador.
O KDF-DO permite um PIN mais curto de 8 caracteres no mínimo, ao executar parte dos cálculos no PC.
Firmware versão 1.2.5 ou inferior: Caso se esqueça de um PIN ou o introduza erroneamente três vezes, é necessário o código de reset para desbloquear o PIN. Caso contrário, o dispositivo já não seria utilizável! Portanto, por favor* ` definir o código de reset <https://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html>`__ como bem ao inicializar a chave!
A sua Nitrokey está agora pronta a ser utilizada.
Criação de chaves com OpenPGP ou S/MIME#
Existem dois padrões amplamente utilizados para criptografia de e-mail. Enquanto OpenPGP/GnuPG é popular entre os indivíduos, S/MIME/x.509 é usado principalmente por empresas. Se você estiver em dúvida sobre qual escolher, você deve usar o OpenPGP.
Para saber mais sobre como utilizar o OpenPGP para encriptação de e-mail com a Nitrokey, consulte o capítulo OpenPGP Email Encryption.
Para saber mais sobre como utilizar S/MIME para encriptação de e-mail com a Nitrokey, consulte o capítulo S/MIME Email Encryption.
Note que o Nitrokey App não pode ser usado para este dispositivo!
Resolução de problemas#
Em alguns sistemas GNU/Linux é necessário inserir manualmente as regras UDEV para o dispositivo Nitrokey. Se você seguiu as instruções acima e recebeu a mensagem:
gpg: OpenPGP card not available: No such device
por favor instale o Nitrokey App ou digite os seguintes comandos no terminal para descarregar e instalar as regras UDEV:
wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/