Vielen Dank für die Reaktionen.

1. Wie von Stefan richtig erkannt, der Nitrokey funktioniert ähnlich wie
eine Chipkarte und nicht wie ein handelsüblicher Dateispeicher.
Kryptographische Schlüssel werden im Nitrokey sicher gespeichert und
können aus diesem nicht mehr exportiert werden. Deshalb kann auch ein
kompromittiertes System die Schlüssel nicht entwenden.

Somit ist das eher ein Passwort Tresor zum Mitnehmen.

2. Bei dem Einwand von Dragonfly, was passiert wenn das System schon kompromittiert wurde, ist die größte Gefahr, dass die Admin PIN bekannt wird. Selbst dann kann der alte Schlüssel nur geändert/überschrieben und nicht ausgelesen werden.

Es wäre also wichtig, den Stick unter einem frischen System einzurichten.

Evtl. könnte man über eine "Plug n' Play" Variante nachdenken, in der die Einrichtung schon erfolgt ist und die PIN's einfach freigerubbelt werden, ähnlich einer SIM Card.

4. Zu den technischen Details, muss ich vorerst auf die Homepage verweisen. Evtl. wäre die (Beta) Benutzeranleitung interessant:

https://www.nitrokey.com/sites/default/files/Manual.pdf

oder die Reports von den Firmware und Hardware Sicherheitstests:

https://www.nitrokey.com/sites/default/files/NitrokeyFirmwareSecurityAuditReport05-2015.pdf

https://www.nitrokey.com/sites/default/files/NitrokeyHardwareSecurityAuditReport08-2015.pdf

3. Die PIN kann maximal 20 Stellen lang sein, aber nach einer dreimaligen Falscheingabe wird die Hardware gesperrt.

4. Ich war schon immer Polski, zumindest hier im Forum, und hoffe es auch zu bleiben.

Schöne Grüße