Vanliga frågor om lagring i Nitrokey¶

Eftersom Nitrokey Storage 2 i huvudsak är en Nitrokey Pro 2 med ett icke-flyktigt (krypterat) lagringsutrymme, är Nitrokey Pro 2 FAQ också delvis tillämplig.

Q: Which Operating Systems are supported?: Windows, Linux och macOS.

Q: What can I use the Nitrokey for?: Se översikt över användningsfall som stöds.

Q: What are the default PINs?

Användar-PIN: ”123456”
PIN-koden för administratör: ”12345678”
Firmware Password: ”12345678”

Vi rekommenderar starkt att du ändrar dessa PIN-koder/lösenord till användarvalda värden innan du använder Nitrokey.

Q: How large is the storage capacity?: Nitrokey Storage kan lagra och kryptera 8, 32 eller 64 GB data (beroende på modell).

Q: Why can’t I access the encrypted storage on a new Nitrokey Storage?: Innan du kan komma åt den krypterade volymen på en ny Nitrokey Storage-enhet måste du först ”Destroyed encrypted data” i Nitrokey-appen.

Q: What is the maximum length of the PIN?

Nitrokey använder PIN-koder i stället för lösenord. Den största skillnaden är att hårdvaran begränsar antalet försök till tre, medan det inte finns någon begränsning för lösenord. På grund av detta är en kort PIN-kod fortfarande säker och det finns ingen anledning att välja en lång och komplex PIN-kod.

Nitrokey PIN-koder kan vara upp till 16 siffror långa och bestå av siffror, tecken och specialtecken. Obs: När du använder GnuPG eller OpenSC kan du använda PIN-koder som är 32 tecken långa, men de stöds inte av Nitrokey App.

Q: What is the User PIN for?

Användar-PIN-koden är minst 6 siffror lång och används för att få tillgång till Nitrokeys innehåll. Detta är den PIN-kod som du kommer att använda mycket i vardagen, t.ex. för att dekryptera meddelanden, för att låsa upp din krypterade lagring (endast NK Storage) osv.

PIN-koden kan bestå av upp till 16 siffror och andra tecken (t.ex. bokstavs- och specialtecken). Men eftersom PIN-koden blockeras så snart tre felaktiga PIN-försök har gjorts, är det tillräckligt säkert att bara ha en 6-siffrig PIN-kod.

Q: What is the Admin PIN for?

Admin-PIN-koden är minst 8 siffror lång och används för att ändra innehåll/inställningar i Nitrokey. Det vill säga efter initialisering av Nitrokey kommer du förmodligen inte att behöva den här PIN-koden alltför ofta (t.ex. om du vill lägga till ett annat lösenord till lösenordssäkringen i Nitrokey Pro eller Nitrokey Storage).

Q: Why does my Nitrokey Storage hang when switching between nitrokey-app and GnuPG?: GnuPG och nitrokey-app har ibland en tendens att ge varandra en hand. Detta är ett känt problem som kan åtgärdas genom att sätta in Nitrokey i USB-platsen igen.

Q: What is the firmware PIN for?

Lösenordet för den fasta programvaran bör uppfylla de allmänna rekommendationerna för lösenord (t.ex. använd alfabetiska tecken, siffror och specialtecken eller använd ett tillräckligt långt lösenord). Lösenordet för firmware behövs för att uppdatera Nitrokey Storage:s firmware. Se ytterligare instruktioner för uppdateringsprocessen här.

Lösenordet för den fasta programvaran blockeras aldrig. En angripare kan försöka gissa lösenordet och har obegränsat antal försök. Därför måste du välja ett starkt lösenord. Standardlösenordet är 12345678.

Q: How many keys can I store?: Nitrokey Storage kan lagra tre RSA-nyckelpar. Alla nycklar har samma identitet men används för olika ändamål: autentisering, kryptering och signering.

Q: How fast is encryption and signing?

Kryptering av 50 kB data:

256 bitars AES, 2048 bytes per kommando -> 880 bytes per sekund
128 bitars AES, 2048 bytes per kommando -> 893 bytes per sekund
256 bitars AES, 240 bytes per kommando -> 910 bytes per sekund
128 bitars AES, 240 bytes per kommando -> 930 bytes per sekund

Q: Which algorithms and maximum key length are supported?: Se följande tabell:

	Starta	Pro + lagring	Pro 2 + lagring 2	Nitrokey 3	HSM	HSM 2
rsa1024	✓	✓			✓	✓
rsa2048	✓	✓	✓	✓	✓	✓
rsa3072		✓	✓	✓		✓
rsa4096		✓	✓	✓		✓
kurva25519	✓			✓
NIST-P 192						✓
NIST-P 256	✓		✓	✓		✓
NIST-P 384-521			✓			✓
Brainpool 192					✓	✓
Brainpool 256-320			✓		✓	✓
Brainpool 384-521			✓			✓
secp192					✓	✓
secp256	✓				✓	✓
secp521						✓

Q: Does the Nitrokey Storage contain a secure chip or just a normal microcontroller?: Nitrokey Storage innehåller ett manipulationsskyddat smartkort.

Q: Is the Nitrokey Storage Common Criteria or FIPS certified?: Säkerhetskontrollenheten (NXP Smart Card Controller P5CD081V1A och dess större konfigurationer P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A och P5CD016V1A, var och en med IC-specifik programvara) är Common Criteria EAL 5+ certifierade upp till OS-nivå (Certification Report, Security Target, Maintenance Report, Maintenance ST <https://commoncriteriaportal.org/files/epfiles/0555_ma1b_pdf.pdf>`__). Dessutom har Cure53 utfört en oberoende säkerhetsgranskning av hårdvaran, den inbyggda programvaran och Nitrokey App.

Q: How can I use the True Random Number Generator (TRNG) of the Nitrokey Storage for my applications?: Båda enheterna är kompatibla med OpenPGP-kortet, så scdrand bör fungera. Detta skript kan vara användbart. Användaren comio skapar en systemd-fil för att använda scdrand och därmed TRNG mer allmänt. Han skapade också en build för Gentoo.

Q: How good is the Random Number Generator?

Nitrokey Pro och Nitrokey Storage använder en TRNG-generator (True Random Number Generator) för att generera nycklar på enheten. Den entropi som genereras av TRNG används för hela nyckellängden. Därför uppfyller TRNG:en kraven i BSI TR-03116.

TRNG ger cirka 40 kbit/s.

Q: How can I use the encrypted mobile Storage?

Innan du använder den krypterade mobila lagringen måste du installera och initiera Nitrokey Storage och ladda ner den senaste Nitrokey-appen.

Starta Nitrokey-appen.
Tryck på ikonen och välj ”unlock encrypted volume” i menyn.
Ange din användar-PIN-kod i popup-fönstret som visas.
Om detta är första gången kan du behöva skapa en partition på den krypterade volymen. Windows kommer att öppna ett lämpligt fönster och be dig att göra det. På Linux och Mac kan du behöva öppna en partitionshanterare och skapa en partition manuellt. Du kan skapa så många partitioner som du vill. Vi rekommenderar FAT(32) om du vill komma åt partitionen från olika operativsystem.
Nu kan du använda den krypterade volymen på samma sätt som vilken vanlig USB-enhet som helst. Men alla data som lagras på den krypteras automatiskt i Nitrokey-hårdvaran.
Om du vill ta bort eller låsa den krypterade volymen måste du först avmontera/utskjuta den.
Därefter kan du koppla bort Nitrokey eller välja ”lock encrypted volume” från Nitrokey App-menyn.

Nitrokey Storage kan också skapa dolda volymer. Ta en titt på motsvarande instruktioner för dolda volymer.

Q: How can I use the hidden volume?

Dolda volymer gör det möjligt att dölja data i den krypterade volymen. Uppgifterna skyddas med ett extra lösenord. Utan lösenordet kan man inte bevisa att data finns. Dolda volymer är inte inställda som standard så att deras existens kan förnekas på ett trovärdigt sätt. Konceptet liknar VeraCrypt’s/TrueCrypt’s dolda volymer, men med Nitrokey Storage är hela funktionen för dolda volymer implementerad i hårdvara.

Du kan konfigurera upp till fyra dolda volymer. När de väl är upplåsta beter sig dolda volymer som vanlig lagring där du kan skapa olika partitioner, filsystem och lagra filer som du vill.

Om du väljer att konfigurera dolda volymer kan du inte längre använda den krypterade lagringen. Eftersom den dolda volymen är placerad på det fria utrymmet i den krypterade lagringen finns det en risk för att data i den dolda volymen skrivs över. Man kan säga att även den krypterade lagringen ”vet inte” att det finns en dold volym. Den allmänna strukturen visas i diagrammet nedan. Skriv därför ingenting i den krypterade lagringen efter att du har skapat en dold volym (du måste dock låsa upp den först).

Dolda volymer är som behållare i en behållare, den krypterade volymen.