KeePassXC

本说明介绍如何使用 Nitrokey 3 保护和加密`KeePassXC<https://keepassxc.org/>`__密码数据库。

备注

第一步:使用 Nitrokey 应用程序生成 HMAC 密文 2

  1. 打开`Nitrokey App 2</software/nk-app2/>`__。

  2. 选择 Nitrokey 3

  3. 选择``PASSWORDS`` 选项卡

  4. 单击``ADD`` 创建新凭证

  5. 从算法下拉菜单中选择``HMAC``

    备注

    • HmacSlot2 中自动命名证书。

    • HMAC 凭据不能保存额外属性。

    • HMAC 密文必须是*,长度为 20 字节* ,格式为*Base32* 。即正好 32 个字符。

    • 在 Nitrokey 3 上可以准确保存一个 HMAC 密文。

  6. 右侧字段中有一个按钮可用于生成密文。您也可以输入自己的秘密,只要它符合要求即可。

    警告

    如果 Nitrokey 3 丢失或不可用,数据库将无法再解锁!因此,您可能需要设置第二个具有相同 HMAC 密钥的 Nitrokey 3 作为备份设备。

    重要

    在保存之前,该密文只能**** 查看。如果 KeePassXC 数据库要与另一个 Nitrokey 3 一起使用,则必须在保存** 证书之前复制 HMAC 密文,**

  7. 单击``SAVE`` 保存证书

第一种选择:使用 Nitrokey 3 保护现有 KeePassXC 数据库

  1. 打开 KeePassXC

  2. 打开要使用 Nitrokey 3 保护的现有 KeePassXC 数据库。

  3. 从菜单栏选择``Database`` ->``Database Security...``

  4. 在左侧选择``Security``

  5. 点击``Database Credentials`` 选项卡中的``Add additional protection...`` 按钮

  6. 向下滚动到``Challenge-Response``,然后点击``Add Challenge-Response``。

  7. 现在,如果插入了 Nitrokey 3,并且之前生成了 HMAC,那么 Nitrokey 3 就会显示在字段中。

    点击``OK`` 将 Nitrokey 3 添加到现有的 KeePassXC 数据库中

备注

默认情况下,除密码外,Nitrokey 3 还被用作第二个因素。要完全使用 Nitrokey 3 保护数据库,请点击``Remove Password`` 按钮删除口令。

小技巧

如果无法识别 Nirokey 3,请完全关闭 KeePassXC。然后将 Nitrokey 3 与电脑连接,再重新启动 KeePassXC。

第二种选择:创建受 Nitrokey 3 保护的 KeePassXC 数据库

  1. 打开 KeePassXC

  2. 从菜单栏选择``Database`` ->``New Database...``,创建新的 KeePassXC 数据库。

  3. 填写新数据库的显示名称和可选描述,然后点击``Continue``。

  4. `现在可以在此配置进一步的数据库加密设置<https://keepassxc.org/docs/>`__ 或保留默认设置。以后也可以在数据库设置中更改这些设置。

    点击``Continue`` 确认设置

  5. 数据库证书

    您可以在此输入密码作为解锁数据库的第二个因素。要将 Nitrokey 3(在其上生成 HMAC 秘密)连接到新的 KeePassXC 数据库,请点击``Add additional protection...``。

  6. 向下滚动到``Challenge-Response``,然后点击``Add Challenge-Response``。

  7. 现在,如果已插入 Nitrokey 3 且之前已生成 HMAC,则字段中应显示 Nitrokey 3。点击``Continue`` 完成新 KeePassXC 数据库的创建。

备注

如果密码为空,数据库将只受 Nitrokey 3 保护。如果输入了口令,数据库将由口令**和** Nitrokey 3 保护。

小技巧

如果无法识别 Nitrokey 3,请完全关闭 KeePassXC。然后将 Nitrokey 3 与电脑连接,再重新启动 KeePassXC。

Linux 故障排除

如果`KeePassXC<https://keepassxc.org/>`__在 Linux 系统上无法识别 Nirokey 3 设备:

  • 前提是 udev 规则已按`此处所述设置</software/nitropy/linux/udev.html>`__。

  • 前提是``pcscd service`` 已经启动:

sudo systemctl start pcscd.service
  • 使用 flatpak 安装最新版本的 KeePassXC:

flatpak install flathub org.keepassxc.KeePassXC