Nitrokey

Nitrokey 是一款开源 USB 密钥系列，用于启用数据的安全加密和签名。密钥始终存储在 Nitrokey 内部，可防范恶意软件（如计算机病毒）和攻击者。用户选择的 PIN 码和防篡改智能卡可在 Nitrokey 丢失或被盗时提供保护。Nitrokey 的硬件和软件均为开源。免费软件和开源硬件使得独立方能够验证设备的安全性。Nitrokey 支持 Microsoft Windows、macOS、Linux 和 BSD。Nitrokey 在德国开发和生产。

用于帮助配置 Nitrokey 产品的软件包包括：用于 Nitrokey Pro 和 Nitrokey Storage 的 nitrocli、用于 Nitrokey Pro 和 Nitrokey Storage 的 nitrokey-app、用于 Nitrokey 3 的 nitrokey-app2^AUR，以及提供 nitropy 命令的 python-pynitrokey。

对于通用硬件加密设备，安装 gnupg 非常重要。Nitrokey 3 和 Nitrokey FIDO2 也支持安全登录 shell 和各种网站。为此，需要 libfido2，请参见 Universal 2nd Factor。

Nitrokey 的设备节点将由 udev 规则创建，该规则是 nitrokey-udev-rules 软件包的一部分，之前是 libnitrokey 软件包的一部分。规则依赖于 uaccess 标签来允许普通用户使用设备。供 GnuPG 使用时，新创建的 /dev/bus/usb/*/* 设备（通过 lsusb 确定）必须可供非特权用户访问。对于 WebAuthn，/dev/hidraw* 设备也必须如此。如果它们只能由 root 访问，则可以通过在 41-nitrokey.rules 的相应行中添加 MODE="0666" 来更改默认设置。而不是 41，如果 50-udev-default.rules interfer，则可能需要符号链接到一个更高的数字。

要手动设置 udev 规则（不使用 nitrokey-udev-rules 软件包），请参阅 https://docs.nitrokey.com/software/nitropy/linux/udev。

Nitrokeys 在首次到货时是空的。 官方说明解释了如何创建新的密钥并将其传输到设备。密钥备份必须在传输之前完成，但只有在有安全的地方存储备份的情况下才这样做。官方网站还提供了有关如何通过 pam-u2f 与 sudo 等进行交互的 说明。

要使 Nitrokey 3 与 KeePassXC 正常工作，您需要安装 ccid 并启动和/或启用 pcscd.service。打开 nitrokey-app2^AUR 并创建新的 HMAC 密钥。

现在，在重新启动 KeePassXC 后，您应该能够选择您的 Nitrokey 3。

• Nitrokeys 官方网站
• Nitrokey 维基百科条目