Nitrokey Storage Întrebări frecvente#
Deoarece Nitrokey Storage 2 este în esență un Nitrokey Pro 2 care include o memorie nevolatilă (criptată), se aplică parțial și Nitrokey Pro 2 FAQ.
- Q: Ce sisteme de operare sunt acceptate?
Windows, Linux și macOS.
- Q: La ce pot folosi Nitrokey?
See the overview of supported use cases.
- Întrebare: Care sunt PIN-urile implicite?
PIN de utilizator: „123456”
PIN-ul administratorului: „12345678”
Parolă firmware: „12345678”
Vă recomandăm cu tărie să modificați aceste coduri PIN/parolă cu valori alese de utilizator înainte de a utiliza Nitrokey.
- Q: Cât de mare este capacitatea de stocare?
Nitrokey Storage poate stoca și cripta 8, 32 sau 64 GB de date (în funcție de modelul respectiv).
- Q: De ce nu pot accesa stocarea criptată pe un nou Nitrokey Storage?
Pe un nou dispozitiv de stocare Nitrokey, înainte de a putea accesa volumul criptat, asigurați-vă că mai întâi „Destroy encrypted data” în aplicația Nitrokey.
- Q: Care este lungimea maximă a PIN-ului?
Nitrokey utilizează PIN-uri în loc de parole. Principala diferență este că hardware-ul limitează numărul de încercări la trei, în timp ce pentru parole nu există o limită. Din acest motiv, un PIN scurt este în continuare sigur și nu este nevoie să alegeți un PIN lung și complex.
PIN-urile Nitrokey Storage’s pot avea o lungime de până la 20 de cifre și pot fi formate din numere, caractere și caractere speciale. Notă: Atunci când se utilizează GnuPG sau OpenSC, se pot utiliza PIN-uri cu o lungime de 32 de caractere, dar nu sunt acceptate de Nitrokey App.
- Întrebare: La ce folosește PIN-ul de utilizator?
PIN-ul utilizatorului are cel puțin 6 cifre și este utilizat pentru a obține acces la conținutul Nitrokey. Acesta este PIN-ul pe care îl veți folosi foarte des în utilizarea zilnică, de exemplu, pentru decriptarea mesajelor, pentru deblocarea memoriei criptate (numai NK Storage) etc.
PIN-ul utilizatorului poate avea până la 20 de cifre și alte caractere (de exemplu, caractere alfabetice și speciale). Dar, deoarece PIN-ul utilizatorului este blocat de îndată ce au fost efectuate trei încercări greșite de a introduce un PIN, este suficient de sigur să aveți un PIN de numai 6 cifre. PIN-ul implicit este 123456.
- Q: Pentru ce este PIN-ul de administrator?
PIN-ul de administrator are o lungime de cel puțin 8 cifre și este utilizat pentru a modifica conținutul/setările Nitrokey. Adică, după inițializarea Nitrokey, probabil că nu veți avea nevoie de acest PIN prea des (de exemplu, dacă doriți să adăugați o altă parolă în seiful de parole al Nitrokey Pro sau Nitrokey Storage).
PIN-ul de administrator poate avea până la 20 de cifre și alte caractere (de exemplu, caractere alfabetice și speciale). Dar, deoarece PIN-ul de administrator este blocat de îndată ce au avut loc trei încercări greșite de PIN, este suficient de sigur să aveți un PIN de numai 8 cifre. PIN-ul implicit este 12345678.
- Q: De ce se blochează stocarea Nitrokey Storage atunci când trece de la nitrokey-app la GnuPG?
GnuPG și nitrokey-app au uneori tendința de a se înmănunchea reciproc. Aceasta este o problemă cunoscută și poate fi rezolvată prin reintroducerea Nitrokey în slotul USB.
- Q: Pentru ce este PIN-ul firmware-ului?
Parola firmware-ului trebuie să respecte recomandările generale privind parolele (de exemplu, să utilizeze caractere alfabetice, cifre și caractere speciale sau să utilizeze o parolă suficient de lungă). Parola firmware-ului este necesară pentru a actualiza firmware-ul dispozitivului de stocare Nitrokey. Consultați instrucțiunile suplimentare pentru procesul de actualizare aici.
Parola firmware-ului nu este niciodată blocată. Un atacator ar putea încerca să ghicească parola și ar avea un număr nelimitat de încercări. Prin urmare, trebuie să alegeți o parolă puternică. Parola implicită este 12345678.
- Q: Câte chei pot stoca?
Nitrokey Storage poate stoca trei perechi de chei RSA. Toate cheile folosesc aceeași identitate, dar sunt utilizate în scopuri diferite: autentificare, criptare și semnare.
- **Întrebare: ** Cât de rapid este criptarea și semnarea?
Criptarea a 50kiB de date:
256 bit AES, 2048 bytes per comandă -> 880 bytes pe secundă
128 biți AES, 2048 octeți pe comandă -> 893 octeți pe secundă
256 bit AES, 240 de octeți pe comandă -> 910 octeți pe secundă
128 bit AES, 240 de octeți pe comandă -> 930 de octeți pe secundă
- Q: Ce algoritmi și ce lungime maximă a cheii sunt acceptate?
A se vedea tabelul următor:
Start |
Pro + Stocare |
Pro 2 + Storage 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
curba25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Bazin cerebral 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: Nitrokey Storage conține un cip securizat sau doar un microcontroler normal?
Nitrokey Storage conține un card inteligent rezistent la manipulare.
- **Întrebare: ** Nitrokey Storage este certificat Common Criteria sau FIPS?
Controlerul de securitate (NXP Smart Card Controller P5CD081V1A și configurațiile sale majore P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A și P5CD016V1A, fiecare cu software dedicat IC) este certificat Common Criteria EAL 5+ până la nivelul sistemului de operare (Certification Report, Security Target, Maintenance Report, Maintenance ST <https://commoncriteriaportal.org/files/epfiles/0555_ma1b_pdf.pdf>`__). În plus, Cure53 a efectuat un audit de securitate independent al hardware-ului, firmware-ului și aplicației Nitrokey.
- Întrebare: Cum pot utiliza generatorul de numere aleatorii reale (TRNG) al Nitrokey Storage pentru aplicațiile mele?
Ambele dispozitive sunt compatibile cu OpenPGP Card, astfel încât scdrand ar trebui să funcționeze. Acest script poate fi util. Utilizatorul comio a creat un fișier systemd pentru a utiliza scdrand și, astfel, TRNG-ul în general. El a creat un ebuild pentru Gentoo, de asemenea.
- Q: Cât de bun este generatorul de numere aleatorii?
Nitrokey Pro și Nitrokey Storage utilizează un generator de numere aleatoare reale (TRNG) pentru a genera chei pe dispozitiv. Entropia generată de TRNG este utilizată pentru întreaga lungime a cheii. Prin urmare, TRNG este conform cu BSI TR-03116.
TRNG oferă aproximativ 40 kbit/s.
- Întrebare: Cum pot utiliza stocarea mobilă criptată?
Înainte de a utiliza spațiul de stocare mobil criptat, trebuie să instalați și să inițializați Nitrokey Storage și să descărcați cea mai recentă aplicație Nitrokey.
Porniți aplicația Nitrokey.
Apăsați pictograma din tavă și selectați „unlock encrypted volume” în meniu.
Introduceți PIN-ul de utilizator în fereastra pop-up care apare.
Dacă aceasta este prima dată, este posibil să fie nevoie să creați o partiție pe volumul criptat. Windows va deschide o fereastră corespunzătoare și vă va cere să faceți acest lucru. Pe Linux și Mac este posibil să fie nevoie să deschideți un manager de partiții și să creați manual o partiție. Puteți crea oricâte partiții doriți. Vă recomandăm FAT(32) dacă doriți să accesați partiția din diverse sisteme de operare.
Acum puteți utiliza volumul criptat așa cum ați utiliza orice altă unitate USB obișnuită. Dar toate datele stocate pe acesta vor fi criptate automat în hardware-ul Nitrokey.
Pentru a elimina sau a bloca volumul criptat, trebuie mai întâi să îl demontați/ejectați.
După aceea, puteți deconecta Nitrokey sau puteți selecta „lock encrypted volume” din meniul aplicației Nitrokey.
Nitrokey Storage este capabil să creeze și volume ascunse. Vă rugăm să aruncați o privire la instrucțiunile corespunzătoare pentru volumele ascunse.
- Întrebare: Cum pot utiliza volumul ascuns?
Volumele ascunse permit ascunderea datelor în volumul criptat. Datele sunt protejate cu o parolă suplimentară. Fără parolă, existența datelor nu poate fi dovedită. Volumele ascunse nu sunt configurate în mod implicit, astfel încât existența lor să poată fi negată în mod plauzibil. Conceptul este similar cu volumul ascuns al VeraCrypt’s/TrueCrypt’s, dar cu Nitrokey Storage întreaga funcționalitate a volumelor ascunse este implementată în hardware.
Puteți configura până la patru volume ascunse. Odată deblocate, volumele ascunse se comportă ca un spațiu de stocare obișnuit, unde puteți crea diverse partiții, sisteme de fișiere și stoca fișiere după cum doriți.
Dacă decideți să configurați volumele ascunse, nu mai puteți utiliza spațiul de stocare criptat. Deoarece volumul ascuns este situat pe spațiul liber al spațiului de stocare criptat, există posibilitatea de a suprascrie datele din volumul ascuns. Se poate spune că, chiar și stocarea criptată „nu știe” că există un volum ascuns. Structura generală este prezentată în diagrama de mai jos. Prin urmare, vă rugăm să nu scrieți nimic în stocarea criptată după ce ați creat un volum ascuns (trebuie totuși să îl deblocați mai întâi).
Volumele ascunse sunt ca niște containere în interiorul unui container, volumul criptat.