KeePassXC¶
本说明介绍如何使用 Nitrokey 3 保护和加密`KeePassXC<https://keepassxc.org/>`__密码数据库。
备注
需要 KeePassXC 2.7.6 或更新版本。
`需要 Nitrokey App 2</software/nk-app2/>`__ 2.2.2 或更新版本。
第一步:使用 Nitrokey 应用程序生成 HMAC 密文 2¶
打开`Nitrokey App 2</software/nk-app2/>`__。
选择 Nitrokey 3
选择``PASSWORDS`` 选项卡
单击``ADD`` 创建新凭证
从算法下拉菜单中选择``HMAC``
备注
HmacSlot2
中自动命名证书。HMAC 凭据不能保存额外属性。
HMAC 密文必须是*,长度为 20 字节* ,格式为*Base32* 。即正好 32 个字符。
在 Nitrokey 3 上可以准确保存一个 HMAC 密文。
右侧字段中有一个按钮可用于生成密文。您也可以输入自己的秘密,只要它符合要求即可。
警告
如果 Nitrokey 3 丢失或不可用,数据库将无法再解锁!因此,您可能需要设置第二个具有相同 HMAC 密钥的 Nitrokey 3 作为备份设备。
重要
在保存之前,该密文只能**** 查看。如果 KeePassXC 数据库要与另一个 Nitrokey 3 一起使用,则必须在保存** 证书之前复制 HMAC 密文,, ,**。
单击``SAVE`` 保存证书
第一种选择:使用 Nitrokey 3 保护现有 KeePassXC 数据库¶
打开 KeePassXC
打开要使用 Nitrokey 3 保护的现有 KeePassXC 数据库。
从菜单栏选择``Database`` ->``Database Security...``
在左侧选择``Security``
点击``Database Credentials`` 选项卡中的``Add additional protection...`` 按钮
向下滚动到``Challenge-Response``,然后点击``Add Challenge-Response``。
现在,如果插入了 Nitrokey 3,并且之前生成了 HMAC,那么 Nitrokey 3 就会显示在字段中。
点击``OK`` 将 Nitrokey 3 添加到现有的 KeePassXC 数据库中
备注
默认情况下,除密码外,Nitrokey 3 还被用作第二个因素。要完全使用 Nitrokey 3 保护数据库,请点击``Remove Password`` 按钮删除口令。
小技巧
如果无法识别 Nirokey 3,请完全关闭 KeePassXC。然后将 Nitrokey 3 与电脑连接,再重新启动 KeePassXC。
第二种选择:创建受 Nitrokey 3 保护的 KeePassXC 数据库¶
打开 KeePassXC
从菜单栏选择``Database`` ->``New Database...``,创建新的 KeePassXC 数据库。
填写新数据库的显示名称和可选描述,然后点击``Continue``。
`现在可以在此配置进一步的数据库加密设置<https://keepassxc.org/docs/>`__ 或保留默认设置。以后也可以在数据库设置中更改这些设置。
点击``Continue`` 确认设置
数据库证书
您可以在此输入密码作为解锁数据库的第二个因素。要将 Nitrokey 3(在其上生成 HMAC 秘密)连接到新的 KeePassXC 数据库,请点击``Add additional protection...``。
向下滚动到``Challenge-Response``,然后点击``Add Challenge-Response``。
现在,如果已插入 Nitrokey 3 且之前已生成 HMAC,则字段中应显示 Nitrokey 3。点击``Continue`` 完成新 KeePassXC 数据库的创建。
备注
如果密码为空,数据库将只受 Nitrokey 3 保护。如果输入了口令,数据库将由口令**和** Nitrokey 3 保护。
小技巧
如果无法识别 Nitrokey 3,请完全关闭 KeePassXC。然后将 Nitrokey 3 与电脑连接,再重新启动 KeePassXC。
Linux 故障排除¶
如果`KeePassXC<https://keepassxc.org/>`__在 Linux 系统上无法识别 Nirokey 3 设备:
前提是 udev 规则已按`此处所述设置</software/nitropy/linux/udev.html>`__。
前提是``pcscd service`` 已经启动:
sudo systemctl start pcscd.service
使用 flatpak 安装最新版本的 KeePassXC:
flatpak install flathub org.keepassxc.KeePassXC
在基于 Arch Linux 的系统上安装``ccid``。另请参见:`Arch wiki:Nitrokey<https://wiki.archlinux.org/title/Nitrokey>`__.