KeePassXC

Ta navodila opisujejo, kako zaščititi in šifrirati zbirko podatkov KeePassXC gesel s programom Nitrokey 3.

Opomba

  • Potrebna je različica KeePassXC 2.7.6 ali novejša.

  • Nitrokey App 2 potrebna je različica 2.2.2 ali novejša.

Prvi korak: Generiranje skrivnosti HMAC z aplikacijo Nitrokey 2

  1. Odprite Nitrokey App 2

  2. Izberite tipko Nitrokey 3

  3. Izberite zavihek PASSWORDS

  4. Kliknite ADD za ustvarjanje novega pooblastila

  5. V spustnem meniju algoritma izberite HMAC

    Opomba

    • Pooblastilo se samodejno poimenuje v HmacSlot2.

    • Za poverilnico HMAC ni mogoče shraniti dodatnih atributov.

    • Skrivnost HMAC mora biti dolga natanko 20 bajtov in v formatu Base32. To je natanko 32 znakov.

    • V ključ Nitrokey 3 je mogoče shraniti natanko eno skrivnost HMAC.

  6. Če želite ustvariti skrivnost, je v polju na desni strani gumb . Vnesete lahko tudi svojo skrivnost, če je skladna s predpisi.

    Opozorilo

    Podatkovne zbirke ni več mogoče odkleniti, če je ključ Nitrokey 3 izgubljen ali ni na voljo! Zato boste morda želeli nastaviti drugi ključ Nitrokey 3 z isto skrivnostjo HMAC kot rezervno napravo.

    Pomembno

    Skrivnost lahko pred shranjevanjem vidite le. Če želite podatkovno zbirko KeePassXC uporabiti z drugim ključem Nitrokey 3, je treba kopirati skrivnost HMAC, ki je mogoča le ** pred shranjevanjem** poverilnice.

  7. Kliknite na SAVE, da shranite poverilnico

Prva možnost: Zaščita obstoječe zbirke podatkov KeePassXC z Nitrokey 3

  1. Odprite KeePassXC

  2. Odprite obstoječo zbirko podatkov KeePassXC, ki jo želite zaščititi s ključem Nitrokey 3.

  3. V menijski vrstici izberite Database -> Database Security...

  4. Na levi strani izberite Security

  5. V zavihku Database Credentials kliknite na gumb Add additional protection....

  6. Pomaknite se navzdol do Challenge-Response in kliknite na Add Challenge-Response

  7. Če je ključ Nitrokey 3 priključen in je bil pred tem ustvarjen HMAC, mora biti v polju prikazan ključ Nitrokey 3.

    Kliknite na OK, da dodate ključ Nitrokey 3 v obstoječo zbirko podatkov KeePassXC.

Opomba

Privzeto se kot drugi dejavnik poleg gesla uporablja tudi ključ Nitrokey 3. Če želite podatkovno zbirko zaščititi izključno s ključem Nitrokey 3, izbrišite geslo s klikom na gumb Remove Password.

Nasvet

Če ključ Nirokey 3 ni prepoznan, popolnoma zaprite program KeePassXC. Pred ponovnim zagonom programa KeePassXC priključite ključ Nitrokey 3 na računalnik.

Druga možnost: Ustvarjanje zbirke podatkov KeePassXC, zaščitene z Nitrokey 3

  1. Odprite KeePassXC

  2. Izberite Database -> New Database... v menijski vrstici, da ustvarite novo zbirko podatkov KeePassXC.

  3. Izpolnite prikazno ime in neobvezen opis za vašo novo podatkovno zbirko ter kliknite na Continue

  4. Tu lahko zdaj konfigurirate dodatne nastavitve šifriranja podatkovne zbirke ali pa ohranite privzete nastavitve. Nastavitve je mogoče spremeniti tudi pozneje v nastavitvah podatkovne zbirke.

    Kliknite na Continue za potrditev nastavitev

  5. Pooblastilo podatkovne zbirke

    Tu lahko vnesete geslo kot drugi dejavnik za odklepanje zbirke podatkov. Če želite povezati napravo Nitrokey 3 (na kateri je bila ustvarjena skrivnost HMAC) z novo zbirko podatkov KeePassXC, kliknite na Add additional protection...

  6. Pomaknite se navzdol do Challenge-Response in kliknite na Add Challenge-Response

  7. Če je ključ Nitrokey 3 priključen in je bil pred tem ustvarjen HMAC, mora biti v polju prikazan ključ Nitrokey 3. Kliknite Continue, da dokončate ustvarjanje nove zbirke podatkov KeePassXC.

Opomba

Če geslo ostane prazno, bo zbirka podatkov zaščitena izključno s ključem Nitrokey 3. Če vnesete geslo, bo zbirka podatkov zaščitena z geslom in Nitrokey 3.

Nasvet

Če ključ Nitrokey 3 ni prepoznan, popolnoma zaprite program KeePassXC. Pred ponovnim zagonom programa KeePassXC priključite ključ Nitrokey 3 na računalnik.

Odpravljanje težav za Linux

Če naprava Nirokey 3 ni prepoznana s strani KeePassXC v sistemu Linux:

  • Če so bila pravila udev nastavljena, kot je opisano tukaj.

  • Pod pogojem, da se je začelo pcscd service are:

sudo systemctl start pcscd.service
  • Namestite najnovejšo različico KeePassXC s flatpakom:

flatpak install flathub org.keepassxc.KeePassXC
  • Namestitev ccid na sisteme, ki temeljijo na Arch Linuxu. Oglejte si tudi: Arch wiki:.