Pogosta vprašanja o shranjevanju Nitrokey¶
Ker je Nitrokey Storage 2 v bistvu Nitrokey Pro 2 z nevolatilnim (šifriranim) pomnilnikom, delno velja tudi Nitrokey Pro 2 FAQ.
- Q: Which Operating Systems are supported?
Windows, Linux in macOS.
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: What are the default PINs?
Uporabniški PIN: „123456“
Koda PIN za administratorja: „12345678“
Geslo za osnovno programsko opremo: „12345678“
Priporočamo, da pred uporabo ključa Nitrokey te kode PIN/gesla spremenite v vrednosti, ki jih je izbral uporabnik.
- Q: How large is the storage capacity?
Nitrokey Storage lahko shrani in šifrira 8, 32 ali 64 GB podatkov (odvisno od posameznega modela).
- Q: Why can’t I access the encrypted storage on a new Nitrokey Storage?
V novi napravi za shranjevanje Nitrokey, preden lahko dostopate do šifriranega volumna, se prepričajte, da ste najprej „Uničili šifrirane podatke“ v aplikaciji Nitrokey.
- Q: What is the maximum length of the PIN?
Nitrokey namesto gesel uporablja kode PIN. Glavna razlika je v tem, da strojna oprema omejuje število poskusov na tri, medtem ko pri geslih te omejitve ni. Zaradi tega je kratka koda PIN še vedno varna in ni treba izbrati dolge in zapletene kode PIN.
PIN-i Nitrokey Storage so lahko dolgi do 20 številk in so lahko sestavljeni iz številk, znakov in posebnih znakov. Opomba: Če uporabljate GnuPG ali OpenSC, lahko uporabite 32 znakov dolge kode PIN, vendar jih aplikacija Nitrokey ne podpira.
- Q: What is the User PIN for?
Uporabniška koda PIN je dolga vsaj 6 številk in se uporablja za dostop do vsebine ključa Nitrokey. To je PIN, ki ga boste pogosto uporabljali pri vsakodnevni uporabi, npr. za dešifriranje sporočil, odklepanje šifrirane shrambe (samo shramba NK) itd.
Uporabniška koda PIN ima lahko do 20 številk in drugih znakov (npr. abecednih in posebnih znakov). Ker pa se uporabniška koda PIN blokira takoj, ko so bili opravljeni trije napačni poskusi koda PIN, je dovolj varno, če ima le šestmestno kodo PIN. Privzeta koda PIN je 123456.
- Q: What is the Admin PIN for?
Administratorski PIN je dolg vsaj 8 številk in se uporablja za spreminjanje vsebine/nastavitev naprave Nitrokey. To pomeni, da po inicializaciji ključa Nitrokey tega PIN-a verjetno ne boste prepogosto potrebovali (npr. če želite dodati drugo geslo v sef za gesla ključa Nitrokey Pro ali Nitrokey Storage).
Administratorski PIN ima lahko do 20 številk in drugih znakov (npr. abecednih in posebnih znakov). Ker pa se administratorjev PIN blokira takoj, ko so bili opravljeni trije napačni poskusi PIN, je dovolj varno, če ima samo 8-mestni PIN. Privzeta koda PIN je 12345678.
- Q: Why does my Nitrokey Storage hang when switching between nitrokey-app and GnuPG?
GnuPG in nitrokey-app si včasih podajata roko. To je znana težava, ki jo lahko odpravite tako, da ponovno vstavite ključ Nitrokey v režo USB.
- Q: What is the firmware PIN for?
Geslo za vdelano programsko opremo mora ustrezati splošnim priporočilom za gesla (npr. uporabite abecedne znake, številke in posebne znake ali uporabite dovolj dolgo geslo). Geslo za vdelano programsko opremo je potrebno za posodobitev vdelane programske opreme naprave Nitrokey Storage. Dodatna navodila za postopek posodobitve si oglejte tukaj.
Geslo za vdelano programsko opremo ni nikoli blokirano. Napadalec lahko poskuša uganiti geslo in ima na voljo neomejeno število poskusov. Zato morate izbrati močno geslo. Privzeto geslo je 12345678.
- Q: How many keys can I store?
V shrambo Nitrokey lahko shranite tri pare ključev RSA. Vsi ključi uporabljajo isto identiteto, vendar se uporabljajo za različne namene: preverjanje pristnosti, šifriranje in podpisovanje.
- Q: How fast is encryption and signing?
Šifriranje 50kiB podatkov:
256-bitni AES, 2048 bajtov na ukaz -> 880 bajtov na sekundo
128-bitni AES, 2048 bajtov na ukaz -> 893 bajtov na sekundo
256-bitni AES, 240 bajtov na ukaz -> 910 bajtov na sekundo
128-bitni AES, 240 bajtov na ukaz -> 930 bajtov na sekundo
- Q: Which algorithms and maximum key length are supported?
Oglejte si naslednjo tabelo:
Začetek |
Pro + shranjevanje |
Pro 2 + shranjevanje 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
krivulja25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: Does the Nitrokey Storage contain a secure chip or just a normal microcontroller?
Nitrokey Storage vsebuje pametno kartico, ki je odporna proti ponarejanju.
- Q: Is the Nitrokey Storage Common Criteria or FIPS certified?
Varnostni krmilnik (NXP Smart Card Controller P5CD081V1A in njegove glavne konfiguracije P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A in P5CD016V1A, vsaka z namensko programsko opremo IC) ima certifikat Common Criteria EAL 5+ do ravni OS (Certification Report, Security Target, Maintenance Report, Maintenance ST <https://commoncriteriaportal.org/files/epfiles/0555_ma1b_pdf.pdf>`__). Poleg tega je podjetje Cure53 opravilo neodvisno varnostno revizijo strojne opreme, strojne programske opreme in aplikacije Nitrokey.
- Q: How can I use the True Random Number Generator (TRNG) of the Nitrokey Storage for my applications?
Obe napravi sta združljivi s kartico OpenPGP, tako da scdrand mora delovati. Ta skripta je lahko uporabna. Uporabnik comio je ustvaril datoteko systemd za uporabo scdrand in s tem TRNG na splošno. Ustvaril je tudi zgradnjo za Gentoo.
- Q: How good is the Random Number Generator?
Nitrokey Pro in Nitrokey Storage za generiranje ključev v napravi uporabljata generator naključnih števil (TRNG). Entropija, ki jo ustvari TRNG, se uporabi za celotno dolžino ključa. Zato je TRNG skladen z BSI TR-03116.
TRNG zagotavlja približno 40 kbit/s.
- Q: How can I use the encrypted mobile Storage?
Pred uporabo šifrirane mobilne shrambe morate namestiti in inicializirati shrambo Nitrokey ter prenesti najnovejšo aplikacijo Nitrokey.
Zagon aplikacije Nitrokey.
Pritisnite njegovo ikono na pladnju in v meniju izberite možnost „odkleniti šifriran volumen“.
V prikazano pojavno okno vnesite uporabniško kodo PIN.
Če je to prvič, boste morda morali ustvariti particijo na šifriranem zvezku. Windows bo odprl ustrezno okno in vas pozval, da to storite. V operacijskih sistemih Linux in Mac boste morda morali odpreti upravitelja razdelkov in ustvariti razdelek ročno. Ustvarite lahko poljubno število razdelkov. Priporočamo FAT(32), če želite do particije dostopati iz različnih operacijskih sistemov.
Zdaj lahko šifrirani zvezek uporabljate tako kot katerikoli drug običajen pogon USB. Vendar bodo vsi podatki, shranjeni na njem, samodejno šifrirani v strojni opremi Nitrokey.
Če želite odstraniti ali zakleniti šifrirani zvezek, ga morate najprej odmontirati/izključiti.
Nato lahko odklopite ključ Nitrokey ali v meniju aplikacije Nitrokey izberete možnost „lock encrypted volume“.
Nitrokey Storage lahko ustvari tudi skrite zvezke. Oglejte si ustrezna navodila za skrite zvezke.
Skriti zvezki omogočajo skrivanje podatkov v šifriranem zvezku. Podatki so zaščiteni z dodatnim geslom. Brez gesla ni mogoče dokazati obstoja podatkov. Skriti zvezki privzeto niso nastavljeni tako, da bi bilo mogoče verodostojno zanikati njihov obstoj. Koncept je podoben skritemu volumnu VeraCrypt’s/TrueCrypt’s, vendar je pri Nitrokey Storage celotna funkcionalnost skritih volumnov izvedena v strojni opremi.
Konfigurirate lahko do štiri skrite zvezke. Ko so skriti volumni odklenjeni, se obnašajo kot običajna shramba, v kateri lahko ustvarite različne razdelke, datotečne sisteme in shranjujete datoteke po želji.
Če se odločite za konfiguracijo skritih zvezkov, ne morete več uporabljati šifriranega pomnilnika. Ker se skriti zvezek nahaja na prostem prostoru šifrirane shrambe, obstaja možnost, da se podatki v skritem zvezku prepišejo. Lahko rečemo, da tudi šifrirani pomnilnik „ne ve“, da obstaja skriti obseg. Splošna struktura je prikazana na spodnjem diagramu. Zato po ustvarjanju skritega zvezka v šifrirani pomnilnik ne zapisujte ničesar (vendar ga morate najprej odkleniti).
Skriti volumni so kot vsebniki v vsebniku - šifriranem volumnu.