Ich würde mich über Euer Feedback, eventuelle Unterstützung, Anfragen
oder Weiterverbreitung freuen.

Schöne Grüße, Polski

Every time Bruce Schneier smiles, an amateur cryptographer dies.

"So funktioniert Nitrokey"

"Ihre E-Mails, Dateien, Festplatten, Server-Zertifikate und Benutzerkonten werden kryptografisch gesichert. Ihre geheimen Schlüssel werden immer sicher in der Nitrokey-Hardware gespeichert und können nicht gestohlen werden. Das Gerät ist durch eine PIN geschützt und sicher gegen Hardwareangriffe. Backups schützen im Falle eines Verlusts."

Also anhand der Beschreibung verstehe ich weder

1. Was der Key macht
2. Welches Problem er loest.

"Nitrokey verwendet offene Schnittstellen, um die einfache Integration nach Ihren Anforderungen zu ermöglichen. "

Es duerfte sehr schwierig werden, das Sammelsurium an aufgezaehlten Programmen (GPG, Truecrypt etc.) benutzerfreundlich einzubinden.

"Die Nitrokey-Hardware ist Betriebssystem-unabhängig und schützt Ihre geheimen Schlüssel gegen Diebstahl, Verlust, Benutzerfehler und Computer-Viren."

Das hoert sich unglaubwuerdig an. Sobald ich den Key erst mal gemounted habe, ist er auch zugaenglich, wenn mein System kompromittiert ist.

"und Linux Festplattenverschlüsselung sollten ebenfalls funktionieren, sind aber noch nicht getestet."

Welchen Vorteil bietet der Key gegenueber einer Linux Festplattenverschlüsselung? Man koennte zum Passort ein zusaetzliches Keyfile speichern. Das hoert sich aber extrem aufwändig an und ich bin nicht mal sicher, ob LUKS das untersteutzt.
(Nachtrag: Ja, geht https://bbs.archlinux.org/viewtopic.php?id=176772 )

Generell koennte man das aber auch einfach mit einem USB-Stick machen (notfalls mit einem, bei dem man den Schreibschutz per Hardware einschalten kann), den man einfach mit LUKS verschluesselt. Mir erschliesst sich der Vorteil des Sticks ueberhaupt nicht.

Ich halte so was hier fuer deutlich sinnvoller:
http://www.entropykey.co.uk/

Die Frage ob etwas zufaellig ist oder nicht ist eine brutale.

- kein Text -

Hallo Polski,

hast Du Deinen Namen ändern lassen?
Bist Du der "Piter"?

Wieviel Stellen hat der "Pin-Code"?

Gruß
paranoia

--
Ich sage "Ja!" zu Alkohol und Hunden.

Vielen Dank für die Reaktionen.

1. Wie von Stefan richtig erkannt, der Nitrokey funktioniert ähnlich wie
eine Chipkarte und nicht wie ein handelsüblicher Dateispeicher.
Kryptographische Schlüssel werden im Nitrokey sicher gespeichert und
können aus diesem nicht mehr exportiert werden. Deshalb kann auch ein
kompromittiertes System die Schlüssel nicht entwenden.

Somit ist das eher ein Passwort Tresor zum Mitnehmen.

2. Bei dem Einwand von Dragonfly, was passiert wenn das System schon kompromittiert wurde, ist die größte Gefahr, dass die Admin PIN bekannt wird. Selbst dann kann der alte Schlüssel nur geändert/überschrieben und nicht ausgelesen werden.

Es wäre also wichtig, den Stick unter einem frischen System einzurichten.

Evtl. könnte man über eine "Plug n' Play" Variante nachdenken, in der die Einrichtung schon erfolgt ist und die PIN's einfach freigerubbelt werden, ähnlich einer SIM Card.

4. Zu den technischen Details, muss ich vorerst auf die Homepage verweisen. Evtl. wäre die (Beta) Benutzeranleitung interessant:

https://www.nitrokey.com/sites/default/files/Manual.pdf

oder die Reports von den Firmware und Hardware Sicherheitstests:

https://www.nitrokey.com/sites/default/files/NitrokeyFirmwareSecurityAuditReport05-2015.pdf

https://www.nitrokey.com/sites/default/files/NitrokeyHardwareSecurityAuditReport08-2015.pdf

3. Die PIN kann maximal 20 Stellen lang sein, aber nach einer dreimaligen Falscheingabe wird die Hardware gesperrt.

4. Ich war schon immer Polski, zumindest hier im Forum, und hoffe es auch zu bleiben.

Schöne Grüße

Hallo,

Vielen Dank für die Unterstützung. Es wurden bis jetzt 26% des Founding Ziels erreicht.

Das Team hat ein neues Video mit einem Prototypen veröffentlicht:

https://www.indiegogo.com/projects/nitrokey-storage-usb-security-key-for-encryption#/updates

Euch ein schönes Weihnachtsfest und Guten Rutsch.

Polski