Ich würde mich über Euer Feedback, eventuelle Unterstützung, Anfragen
oder Weiterverbreitung freuen.

Schöne Grüße, Polski

Every time Bruce Schneier smiles, an amateur cryptographer dies.

"So funktioniert Nitrokey"

"Ihre E-Mails, Dateien, Festplatten, Server-Zertifikate und Benutzerkonten werden kryptografisch gesichert. Ihre geheimen Schlüssel werden immer sicher in der Nitrokey-Hardware gespeichert und können nicht gestohlen werden. Das Gerät ist durch eine PIN geschützt und sicher gegen Hardwareangriffe. Backups schützen im Falle eines Verlusts."

Also anhand der Beschreibung verstehe ich weder

1. Was der Key macht
2. Welches Problem er loest.

"Nitrokey verwendet offene Schnittstellen, um die einfache Integration nach Ihren Anforderungen zu ermöglichen. "

Es duerfte sehr schwierig werden, das Sammelsurium an aufgezaehlten Programmen (GPG, Truecrypt etc.) benutzerfreundlich einzubinden.

"Die Nitrokey-Hardware ist Betriebssystem-unabhängig und schützt Ihre geheimen Schlüssel gegen Diebstahl, Verlust, Benutzerfehler und Computer-Viren."

Das hoert sich unglaubwuerdig an. Sobald ich den Key erst mal gemounted habe, ist er auch zugaenglich, wenn mein System kompromittiert ist.

"und Linux Festplattenverschlüsselung sollten ebenfalls funktionieren, sind aber noch nicht getestet."

Welchen Vorteil bietet der Key gegenueber einer Linux Festplattenverschlüsselung? Man koennte zum Passort ein zusaetzliches Keyfile speichern. Das hoert sich aber extrem aufwändig an und ich bin nicht mal sicher, ob LUKS das untersteutzt.
(Nachtrag: Ja, geht https://bbs.archlinux.org/viewtopic.php?id=176772 )

Generell koennte man das aber auch einfach mit einem USB-Stick machen (notfalls mit einem, bei dem man den Schreibschutz per Hardware einschalten kann), den man einfach mit LUKS verschluesselt. Mir erschliesst sich der Vorteil des Sticks ueberhaupt nicht.

Ich halte so was hier fuer deutlich sinnvoller:
http://www.entropykey.co.uk/

Die Frage ob etwas zufaellig ist oder nicht ist eine brutale.