Vanliga frågor om lagring i Nitrokey¶
Eftersom Nitrokey Storage 2 i huvudsak är en Nitrokey Pro 2 med ett icke-flyktigt (krypterat) lagringsutrymme, är Nitrokey Pro 2 FAQ också delvis tillämplig.
- Q: Vilka operativsystem stöds?
Windows, Linux och macOS.
- Q: Vad kan jag använda Nitrokey till?
Se översikt över användningsfall som stöds.
- Q: Vilka är standard-PIN-koderna?
Användar-PIN: ”123456”
PIN-koden för administratör: ”12345678”
Firmware Password: ”12345678”
Vi rekommenderar starkt att du ändrar dessa PIN-koder/lösenord till användarvalda värden innan du använder Nitrokey.
- Q: Hur stor är lagringskapaciteten?
Nitrokey Storage kan lagra och kryptera 8, 32 eller 64 GB data (beroende på modell).
- Q: Varför kan jag inte komma åt den krypterade lagringen på en ny Nitrokey Storage?
Innan du kan komma åt den krypterade volymen på en ny Nitrokey Storage-enhet måste du först ”Destroyed encrypted data” i Nitrokey-appen.
- Q: Vilken är den maximala längden på PIN-koden?
Nitrokey använder PIN-koder i stället för lösenord. Den största skillnaden är att hårdvaran begränsar antalet försök till tre, medan det inte finns någon begränsning för lösenord. På grund av detta är en kort PIN-kod fortfarande säker och det finns ingen anledning att välja en lång och komplex PIN-kod.
Nitrokey PIN-koder kan vara upp till 16 siffror långa och bestå av siffror, tecken och specialtecken. Obs: När du använder GnuPG eller OpenSC kan du använda PIN-koder som är 32 tecken långa, men de stöds inte av Nitrokey App.
- Q: Vad är användar-PIN-koden till för?
Användar-PIN-koden är minst 6 siffror lång och används för att få tillgång till Nitrokeys innehåll. Detta är den PIN-kod som du kommer att använda mycket i vardagen, t.ex. för att dekryptera meddelanden, för att låsa upp din krypterade lagring (endast NK Storage) osv.
PIN-koden kan bestå av upp till 16 siffror och andra tecken (t.ex. bokstavs- och specialtecken). Men eftersom PIN-koden blockeras så snart tre felaktiga PIN-försök har gjorts, är det tillräckligt säkert att bara ha en 6-siffrig PIN-kod.
- Q: Vad är användar-PIN-koden till för?
Admin-PIN-koden är minst 8 siffror lång och används för att ändra innehåll/inställningar i Nitrokey. Det vill säga efter initialisering av Nitrokey kommer du förmodligen inte att behöva den här PIN-koden alltför ofta (t.ex. om du vill lägga till ett annat lösenord till lösenordssäkringen i Nitrokey Pro eller Nitrokey Storage).
PIN-koden kan bestå av upp till 16 siffror och andra tecken (t.ex. bokstavs- och specialtecken). Men eftersom PIN-koden blockeras så snart tre felaktiga PIN-försök har gjorts, är det tillräckligt säkert att bara ha en 6-siffrig PIN-kod.
- Q: Varför hänger min Nitrokey Storage när jag växlar mellan nitrokey-app och GnuPG?
GnuPG och nitrokey-app har ibland en tendens att ge varandra en hand. Detta är ett känt problem som kan åtgärdas genom att sätta in Nitrokey i USB-platsen igen.
- Q: Vad är användar-PIN-koden till för?
Lösenordet för den fasta programvaran bör uppfylla de allmänna rekommendationerna för lösenord (t.ex. använd alfabetiska tecken, siffror och specialtecken eller använd ett tillräckligt långt lösenord). Lösenordet för firmware behövs för att uppdatera Nitrokey Storage:s firmware. Se ytterligare instruktioner för uppdateringsprocessen här.
Lösenordet för den fasta programvaran blockeras aldrig. En angripare kan försöka gissa lösenordet och har obegränsat antal försök. Därför måste du välja ett starkt lösenord. Standardlösenordet är 12345678.
- Q: Hur många nycklar kan jag lagra?
Nitrokey Storage kan lagra tre RSA-nyckelpar. Alla nycklar har samma identitet men används för olika ändamål: autentisering, kryptering och signering.
- Q: Hur snabbt går kryptering och signering?
Kryptering av 50 kB data:
256 bitars AES, 2048 bytes per kommando -> 880 bytes per sekund
128 bitars AES, 2048 bytes per kommando -> 893 bytes per sekund
256 bitars AES, 240 bytes per kommando -> 910 bytes per sekund
128 bitars AES, 240 bytes per kommando -> 930 bytes per sekund
- Q: Vilka algoritmer och maximal nyckellängd stöds?
Se följande tabell:
Starta |
Pro + lagring |
Pro 2 + lagring 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
kurva25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: Innehåller Nitrokey Storage ett säkert chip eller bara en vanlig mikrokontroller?
Nitrokey Storage innehåller ett manipulationsskyddat smartkort.
- Q: Är Nitrokey Pro Common Criteria- eller FIPS-certifierad?
Säkerhetskontrollenheten (NXP Smart Card Controller P5CD081V1A och dess större konfigurationer P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A och P5CD016V1A, var och en med IC-specifik programvara) är Common Criteria EAL 5+ certifierade upp till OS-nivå (Certification Report, Security Target, Maintenance Report, Maintenance ST <https://commoncriteriaportal.org/files/epfiles/0555_ma1b_pdf.pdf>`__). Dessutom har Cure53 utfört en oberoende säkerhetsgranskning av hårdvaran, den inbyggda programvaran och Nitrokey App.
- Q: Hur kan jag använda Nitrokey Storage:s True Random Number Generator (TRNG) i mina applikationer?
Båda enheterna är kompatibla med OpenPGP-kortet, så scdrand bör fungera. Detta skript kan vara användbart. Användaren comio skapar en systemd-fil för att använda scdrand och därmed TRNG mer allmänt. Han skapade också en build för Gentoo.
- Q: Hur bra är slumpgeneratorn?
Nitrokey Pro och Nitrokey Storage använder en TRNG-generator (True Random Number Generator) för att generera nycklar på enheten. Den entropi som genereras av TRNG används för hela nyckellängden. Därför uppfyller TRNG:en kraven i BSI TR-03116.
TRNG ger cirka 40 kbit/s.
- Q: Hur kan jag använda det krypterade mobila lagringsutrymmet?
Innan du använder den krypterade mobila lagringen måste du installera och initiera Nitrokey Storage och ladda ner den senaste Nitrokey-appen.
Starta Nitrokey-appen.
Tryck på ikonen och välj ”unlock encrypted volume” i menyn.
Ange din användar-PIN-kod i popup-fönstret som visas.
Om detta är första gången kan du behöva skapa en partition på den krypterade volymen. Windows kommer att öppna ett lämpligt fönster och be dig att göra det. På Linux och Mac kan du behöva öppna en partitionshanterare och skapa en partition manuellt. Du kan skapa så många partitioner som du vill. Vi rekommenderar FAT(32) om du vill komma åt partitionen från olika operativsystem.
Nu kan du använda den krypterade volymen på samma sätt som vilken vanlig USB-enhet som helst. Men alla data som lagras på den krypteras automatiskt i Nitrokey-hårdvaran.
Om du vill ta bort eller låsa den krypterade volymen måste du först avmontera/utskjuta den.
Därefter kan du koppla bort Nitrokey eller välja ”lock encrypted volume” från Nitrokey App-menyn.
Nitrokey Storage kan också skapa dolda volymer. Ta en titt på motsvarande instruktioner för dolda volymer.
- Q: Hur kan jag använda den dolda volymen?
Dolda volymer gör det möjligt att dölja data i den krypterade volymen. Uppgifterna skyddas med ett extra lösenord. Utan lösenordet kan man inte bevisa att data finns. Dolda volymer är inte inställda som standard så att deras existens kan förnekas på ett trovärdigt sätt. Konceptet liknar VeraCrypt’s/TrueCrypt’s dolda volymer, men med Nitrokey Storage är hela funktionen för dolda volymer implementerad i hårdvara.
Du kan konfigurera upp till fyra dolda volymer. När de väl är upplåsta beter sig dolda volymer som vanlig lagring där du kan skapa olika partitioner, filsystem och lagra filer som du vill.
Om du väljer att konfigurera dolda volymer kan du inte längre använda den krypterade lagringen. Eftersom den dolda volymen är placerad på det fria utrymmet i den krypterade lagringen finns det en risk för att data i den dolda volymen skrivs över. Man kan säga att även den krypterade lagringen ”vet inte” att det finns en dold volym. Den allmänna strukturen visas i diagrammet nedan. Skriv därför ingenting i den krypterade lagringen efter att du har skapat en dold volym (du måste dock låsa upp den först).
Dolda volymer är som behållare i en behållare, den krypterade volymen.