KeePassXC¶
Ta navodila opisujejo, kako zaščititi in šifrirati zbirko podatkov KeePassXC gesel s programom Nitrokey 3.
Opomba
Potrebna je različica KeePassXC 2.7.6 ali novejša.
Nitrokey App 2 potrebna je različica 2.2.2 ali novejša.
Prvi korak: Generiranje skrivnosti HMAC z aplikacijo Nitrokey 2¶
Odprite Nitrokey App 2
Izberite tipko Nitrokey 3
Izberite zavihek
PASSWORDS
Kliknite
ADD
za ustvarjanje novega pooblastilaV spustnem meniju algoritma izberite
HMAC
Opomba
Pooblastilo se samodejno poimenuje v
HmacSlot2
.Za poverilnico HMAC ni mogoče shraniti dodatnih atributov.
Skrivnost HMAC mora biti dolga natanko 20 bajtov in v formatu Base32. To je natanko 32 znakov.
V ključ Nitrokey 3 je mogoče shraniti natanko eno skrivnost HMAC.
Če želite ustvariti skrivnost, je v polju na desni strani gumb . Vnesete lahko tudi svojo skrivnost, če je skladna s predpisi.
Opozorilo
Podatkovne zbirke ni več mogoče odkleniti, če je ključ Nitrokey 3 izgubljen ali ni na voljo! Zato boste morda želeli nastaviti drugi ključ Nitrokey 3 z isto skrivnostjo HMAC kot rezervno napravo.
Pomembno
Skrivnost lahko pred shranjevanjem vidite le. Če želite podatkovno zbirko KeePassXC uporabiti z drugim ključem Nitrokey 3, je treba kopirati skrivnost HMAC, ki je mogoča le ** pred shranjevanjem** poverilnice.
Kliknite na
SAVE
, da shranite poverilnico
Prva možnost: Zaščita obstoječe zbirke podatkov KeePassXC z Nitrokey 3¶
Odprite KeePassXC
Odprite obstoječo zbirko podatkov KeePassXC, ki jo želite zaščititi s ključem Nitrokey 3.
V menijski vrstici izberite
Database
->Database Security...
Na levi strani izberite
Security
V zavihku
Database Credentials
kliknite na gumbAdd additional protection...
.Pomaknite se navzdol do
Challenge-Response
in kliknite naAdd Challenge-Response
Če je ključ Nitrokey 3 priključen in je bil pred tem ustvarjen HMAC, mora biti v polju prikazan ključ Nitrokey 3.
Kliknite na
OK
, da dodate ključ Nitrokey 3 v obstoječo zbirko podatkov KeePassXC.
Opomba
Privzeto se kot drugi dejavnik poleg gesla uporablja tudi ključ Nitrokey 3. Če želite podatkovno zbirko zaščititi izključno s ključem Nitrokey 3, izbrišite geslo s klikom na gumb Remove Password
.
Nasvet
Če ključ Nirokey 3 ni prepoznan, popolnoma zaprite program KeePassXC. Pred ponovnim zagonom programa KeePassXC priključite ključ Nitrokey 3 na računalnik.
Druga možnost: Ustvarjanje zbirke podatkov KeePassXC, zaščitene z Nitrokey 3¶
Odprite KeePassXC
Izberite
Database
->New Database...
v menijski vrstici, da ustvarite novo zbirko podatkov KeePassXC.Izpolnite prikazno ime in neobvezen opis za vašo novo podatkovno zbirko ter kliknite na
Continue
Tu lahko zdaj konfigurirate dodatne nastavitve šifriranja podatkovne zbirke ali pa ohranite privzete nastavitve. Nastavitve je mogoče spremeniti tudi pozneje v nastavitvah podatkovne zbirke.
Kliknite na
Continue
za potrditev nastavitevPooblastilo podatkovne zbirke
Tu lahko vnesete geslo kot drugi dejavnik za odklepanje zbirke podatkov. Če želite povezati napravo Nitrokey 3 (na kateri je bila ustvarjena skrivnost HMAC) z novo zbirko podatkov KeePassXC, kliknite na
Add additional protection...
Pomaknite se navzdol do
Challenge-Response
in kliknite naAdd Challenge-Response
Če je ključ Nitrokey 3 priključen in je bil pred tem ustvarjen HMAC, mora biti v polju prikazan ključ Nitrokey 3. Kliknite
Continue
, da dokončate ustvarjanje nove zbirke podatkov KeePassXC.
Opomba
Če geslo ostane prazno, bo zbirka podatkov zaščitena izključno s ključem Nitrokey 3. Če vnesete geslo, bo zbirka podatkov zaščitena z geslom in Nitrokey 3.
Nasvet
Če ključ Nitrokey 3 ni prepoznan, popolnoma zaprite program KeePassXC. Pred ponovnim zagonom programa KeePassXC priključite ključ Nitrokey 3 na računalnik.
Odpravljanje težav za Linux¶
Če naprava Nirokey 3 ni prepoznana s strani KeePassXC v sistemu Linux:
Če so bila pravila udev nastavljena, kot je opisano tukaj.
Pod pogojem, da se je začelo
pcscd service
are:
sudo systemctl start pcscd.service
Namestite najnovejšo različico KeePassXC s flatpakom:
flatpak install flathub org.keepassxc.KeePassXC
Namestitev
ccid
na sisteme, ki temeljijo na Arch Linuxu. Oglejte si tudi: Arch wiki:.