Pogosta vprašanja o shranjevanju Nitrokey

Ker je Nitrokey Storage 2 v bistvu Nitrokey Pro 2 z nevolatilnim (šifriranim) pomnilnikom, delno velja tudi Nitrokey Pro 2 FAQ.

Q: Kateri operacijski sistemi so podprti?

Windows, Linux in macOS.

Q: Za kaj lahko uporabljam ključ Nitrokey?

See the overview of supported use cases.

Q: Katere so privzete kode PIN?
  • Uporabniški PIN: „123456“

  • Koda PIN za administratorja: „12345678“

  • Geslo za osnovno programsko opremo: „12345678“

Priporočamo, da pred uporabo ključa Nitrokey te kode PIN/gesla spremenite v vrednosti, ki jih je izbral uporabnik.

Q: Kako velika je zmogljivost shranjevanja?

Nitrokey Storage lahko shrani in šifrira 8, 32 ali 64 GB podatkov (odvisno od posameznega modela).

Q: Zakaj ne morem dostopati do šifrirane shrambe v novi shrambi Nitrokey?

V novi napravi za shranjevanje Nitrokey, preden lahko dostopate do šifriranega volumna, se prepričajte, da ste najprej „Uničili šifrirane podatke“ v aplikaciji Nitrokey.

Q: Kakšna je največja dolžina kode PIN?

Nitrokey namesto gesel uporablja kode PIN. Glavna razlika je v tem, da strojna oprema omejuje število poskusov na tri, medtem ko pri geslih te omejitve ni. Zaradi tega je kratka koda PIN še vedno varna in ni treba izbrati dolge in zapletene kode PIN.

PIN-i Nitrokey Storage so lahko dolgi do 20 številk in so lahko sestavljeni iz številk, znakov in posebnih znakov. Opomba: Če uporabljate GnuPG ali OpenSC, lahko uporabite 32 znakov dolge kode PIN, vendar jih aplikacija Nitrokey ne podpira.

Q: Za kaj je namenjena uporabniška koda PIN?

Uporabniška koda PIN je dolga vsaj 6 številk in se uporablja za dostop do vsebine ključa Nitrokey. To je PIN, ki ga boste pogosto uporabljali pri vsakodnevni uporabi, npr. za dešifriranje sporočil, odklepanje šifrirane shrambe (samo shramba NK) itd.

Uporabniška koda PIN ima lahko do 20 številk in drugih znakov (npr. abecednih in posebnih znakov). Ker pa se uporabniška koda PIN blokira takoj, ko so bili opravljeni trije napačni poskusi koda PIN, je dovolj varno, če ima le šestmestno kodo PIN. Privzeta koda PIN je 123456.

Q: Za kaj je potreben administratorski PIN?

Administratorski PIN je dolg vsaj 8 številk in se uporablja za spreminjanje vsebine/nastavitev naprave Nitrokey. To pomeni, da po inicializaciji ključa Nitrokey tega PIN-a verjetno ne boste prepogosto potrebovali (npr. če želite dodati drugo geslo v sef za gesla ključa Nitrokey Pro ali Nitrokey Storage).

Administratorski PIN ima lahko do 20 številk in drugih znakov (npr. abecednih in posebnih znakov). Ker pa se administratorjev PIN blokira takoj, ko so bili opravljeni trije napačni poskusi PIN, je dovolj varno, če ima samo 8-mestni PIN. Privzeta koda PIN je 12345678.

Q: Zakaj se moja shramba Nitrokey obesi pri preklapljanju med aplikacijo nitrokey in GnuPG?

GnuPG in nitrokey-app si včasih podajata roko. To je znana težava, ki jo lahko odpravite tako, da ponovno vstavite ključ Nitrokey v režo USB.

Q: Za kaj je vdelana programska oprema PIN?

Geslo za vdelano programsko opremo mora ustrezati splošnim priporočilom za gesla (npr. uporabite abecedne znake, številke in posebne znake ali uporabite dovolj dolgo geslo). Geslo za vdelano programsko opremo je potrebno za posodobitev vdelane programske opreme naprave Nitrokey Storage. Dodatna navodila za postopek posodobitve si oglejte tukaj.

Geslo za vdelano programsko opremo ni nikoli blokirano. Napadalec lahko poskuša uganiti geslo in ima na voljo neomejeno število poskusov. Zato morate izbrati močno geslo. Privzeto geslo je 12345678.

Q: Koliko ključev lahko shranim?

V shrambo Nitrokey lahko shranite tri pare ključev RSA. Vsi ključi uporabljajo isto identiteto, vendar se uporabljajo za različne namene: preverjanje pristnosti, šifriranje in podpisovanje.

Q: Kako hitro poteka šifriranje in podpisovanje?

Šifriranje 50kiB podatkov:

  • 256-bitni AES, 2048 bajtov na ukaz -> 880 bajtov na sekundo

  • 128-bitni AES, 2048 bajtov na ukaz -> 893 bajtov na sekundo

  • 256-bitni AES, 240 bajtov na ukaz -> 910 bajtov na sekundo

  • 128-bitni AES, 240 bajtov na ukaz -> 930 bajtov na sekundo

Q: Kateri algoritmi in največja dolžina ključa so podprti?

Oglejte si naslednjo tabelo:

Začetek

Pro + shranjevanje

Pro 2 + shranjevanje 2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

krivulja25519

NIST-P 192

NIST-P 256

NIST-P 384-521

Brainpool 192

Brainpool 256-320

Brainpool 384-521

secp192

secp256

secp521

V: Ali je v pomnilniku Nitrokey Storage zaščiten čip ali le običajen mikrokrmilnik?

Nitrokey Storage vsebuje pametno kartico, ki je odporna proti ponarejanju.

V: Ali ima skladišče Nitrokey certifikat Common Criteria ali FIPS?

Varnostni krmilnik (NXP Smart Card Controller P5CD081V1A in njegove glavne konfiguracije P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A in P5CD016V1A, vsaka z namensko programsko opremo IC) ima certifikat Common Criteria EAL 5+ do ravni OS (Certification Report, Security Target, Maintenance Report, Maintenance ST <https://commoncriteriaportal.org/files/epfiles/0555_ma1b_pdf.pdf>`__). Poleg tega je podjetje Cure53 opravilo neodvisno varnostno revizijo strojne opreme, strojne programske opreme in aplikacije Nitrokey.

Q: Kako lahko generator naključnih številk (TRNG) v shrambi Nitrokey uporabim za svoje aplikacije?

Obe napravi sta združljivi s kartico OpenPGP, tako da scdrand mora delovati. Ta skripta je lahko uporabna. Uporabnik comio je ustvaril datoteko systemd za uporabo scdrand in s tem TRNG na splošno. Ustvaril je tudi zgradnjo za Gentoo.

Q: Kako dober je generator naključnih številk?

Nitrokey Pro in Nitrokey Storage za generiranje ključev v napravi uporabljata generator naključnih števil (TRNG). Entropija, ki jo ustvari TRNG, se uporabi za celotno dolžino ključa. Zato je TRNG skladen z BSI TR-03116.

TRNG zagotavlja približno 40 kbit/s.

Q: Kako lahko uporabljam šifrirano mobilno shrambo?

Pred uporabo šifrirane mobilne shrambe morate namestiti in inicializirati shrambo Nitrokey ter prenesti najnovejšo aplikacijo Nitrokey.

  • Zagon aplikacije Nitrokey.

  • Pritisnite njegovo ikono na pladnju in v meniju izberite možnost „odkleniti šifriran volumen“.

  • V prikazano pojavno okno vnesite uporabniško kodo PIN.

  • Če je to prvič, boste morda morali ustvariti particijo na šifriranem zvezku. Windows bo odprl ustrezno okno in vas pozval, da to storite. V operacijskih sistemih Linux in Mac boste morda morali odpreti upravitelja razdelkov in ustvariti razdelek ročno. Ustvarite lahko poljubno število razdelkov. Priporočamo FAT(32), če želite do particije dostopati iz različnih operacijskih sistemov.

  • Zdaj lahko šifrirani zvezek uporabljate tako kot katerikoli drug običajen pogon USB. Vendar bodo vsi podatki, shranjeni na njem, samodejno šifrirani v strojni opremi Nitrokey.

  • Če želite odstraniti ali zakleniti šifrirani zvezek, ga morate najprej odmontirati/izključiti.

  • Nato lahko odklopite ključ Nitrokey ali v meniju aplikacije Nitrokey izberete možnost „lock encrypted volume“.

Nitrokey Storage lahko ustvari tudi skrite zvezke. Oglejte si ustrezna navodila za skrite zvezke.

Q: Kako lahko uporabim skrito glasnost?

Skriti zvezki omogočajo skrivanje podatkov v šifriranem zvezku. Podatki so zaščiteni z dodatnim geslom. Brez gesla ni mogoče dokazati obstoja podatkov. Skriti zvezki privzeto niso nastavljeni tako, da bi bilo mogoče verodostojno zanikati njihov obstoj. Koncept je podoben skritemu volumnu VeraCrypt’s/TrueCrypt’s, vendar je pri Nitrokey Storage celotna funkcionalnost skritih volumnov izvedena v strojni opremi.

Konfigurirate lahko do štiri skrite zvezke. Ko so skriti volumni odklenjeni, se obnašajo kot običajna shramba, v kateri lahko ustvarite različne razdelke, datotečne sisteme in shranjujete datoteke po želji.

Če se odločite za konfiguracijo skritih zvezkov, ne morete več uporabljati šifriranega pomnilnika. Ker se skriti zvezek nahaja na prostem prostoru šifrirane shrambe, obstaja možnost, da se podatki v skritem zvezku prepišejo. Lahko rečemo, da tudi šifrirani pomnilnik „ne ve“, da obstaja skriti obseg. Splošna struktura je prikazana na spodnjem diagramu. Zato po ustvarjanju skritega zvezka v šifrirani pomnilnik ne zapisujte ničesar (vendar ga morate najprej odkleniti).

Skriti volumni so kot vsebniki v vsebniku - šifriranem volumnu.