Vielen Dank für die Unterstützung. Es wurden bis jetzt 26% des Founding Ziels erreicht.

Das Team hat ein neues Video mit einem Prototypen veröffentlicht:

https://www.indiegogo.com/projects/nitrokey-storage-usb-security-key-for-encryption#/updates

Euch ein schönes Weihnachtsfest und Guten Rutsch.

Polski

1. Wie von Stefan richtig erkannt, der Nitrokey funktioniert ähnlich wie
eine Chipkarte und nicht wie ein handelsüblicher Dateispeicher.
Kryptographische Schlüssel werden im Nitrokey sicher gespeichert und
können aus diesem nicht mehr exportiert werden. Deshalb kann auch ein
kompromittiertes System die Schlüssel nicht entwenden.

Somit ist das eher ein Passwort Tresor zum Mitnehmen.

2. Bei dem Einwand von Dragonfly, was passiert wenn das System schon kompromittiert wurde, ist die größte Gefahr, dass die Admin PIN bekannt wird. Selbst dann kann der alte Schlüssel nur geändert/überschrieben und nicht ausgelesen werden.

Es wäre also wichtig, den Stick unter einem frischen System einzurichten.

Evtl. könnte man über eine "Plug n' Play" Variante nachdenken, in der die Einrichtung schon erfolgt ist und die PIN's einfach freigerubbelt werden, ähnlich einer SIM Card.

4. Zu den technischen Details, muss ich vorerst auf die Homepage verweisen. Evtl. wäre die (Beta) Benutzeranleitung interessant:

https://www.nitrokey.com/sites/default/files/Manual.pdf

oder die Reports von den Firmware und Hardware Sicherheitstests:

https://www.nitrokey.com/sites/default/files/NitrokeyFirmwareSecurityAuditReport05-2015.pdf

https://www.nitrokey.com/sites/default/files/NitrokeyHardwareSecurityAuditReport08-2015.pdf

3. Die PIN kann maximal 20 Stellen lang sein, aber nach einer dreimaligen Falscheingabe wird die Hardware gesperrt.

4. Ich war schon immer Polski, zumindest hier im Forum, und hoffe es auch zu bleiben.

Schöne Grüße

Der Anwender muss also immer noch die Verschlüsselungssoftware installieren und in seine Infrastruktur (Mailprogramme, Browser, Dateisystem) einfügen.

Nitrokey ist lediglich ein stabiler USB-Stick, der mit einer zusätzlichen Sicherheit ausgerüstet ist.

Das Projekt wirbt m.E. irreführend mit dem Hinweis, Mails und Daten zu verschlüsseln - das besorgt eben immer noch die Drittsoftware, die man einmalig installieren muss.

Hinweis an alle: Das ist EINFACH und KOMFORTABEL. Man muss es nur einmalig tun.

Und wenn das Passwort ausreichend lang ist, dann passiert auch nichts.

Stefan

hast Du Deinen Namen ändern lassen?
Bist Du der "Piter"?

Wieviel Stellen hat der "Pin-Code"?

Gruß
paranoia

Ich würde mich über Euer Feedback, eventuelle Unterstützung, Anfragen
oder Weiterverbreitung freuen.

Schöne Grüße, Polski

Every time Bruce Schneier smiles, an amateur cryptographer dies.

"So funktioniert Nitrokey"

"Ihre E-Mails, Dateien, Festplatten, Server-Zertifikate und Benutzerkonten werden kryptografisch gesichert. Ihre geheimen Schlüssel werden immer sicher in der Nitrokey-Hardware gespeichert und können nicht gestohlen werden. Das Gerät ist durch eine PIN geschützt und sicher gegen Hardwareangriffe. Backups schützen im Falle eines Verlusts."

Also anhand der Beschreibung verstehe ich weder

1. Was der Key macht
2. Welches Problem er loest.

"Nitrokey verwendet offene Schnittstellen, um die einfache Integration nach Ihren Anforderungen zu ermöglichen. "

Es duerfte sehr schwierig werden, das Sammelsurium an aufgezaehlten Programmen (GPG, Truecrypt etc.) benutzerfreundlich einzubinden.

"Die Nitrokey-Hardware ist Betriebssystem-unabhängig und schützt Ihre geheimen Schlüssel gegen Diebstahl, Verlust, Benutzerfehler und Computer-Viren."

Das hoert sich unglaubwuerdig an. Sobald ich den Key erst mal gemounted habe, ist er auch zugaenglich, wenn mein System kompromittiert ist.

"und Linux Festplattenverschlüsselung sollten ebenfalls funktionieren, sind aber noch nicht getestet."

Welchen Vorteil bietet der Key gegenueber einer Linux Festplattenverschlüsselung? Man koennte zum Passort ein zusaetzliches Keyfile speichern. Das hoert sich aber extrem aufwändig an und ich bin nicht mal sicher, ob LUKS das untersteutzt.
(Nachtrag: Ja, geht https://bbs.archlinux.org/viewtopic.php?id=176772 )

Generell koennte man das aber auch einfach mit einem USB-Stick machen (notfalls mit einem, bei dem man den Schreibschutz per Hardware einschalten kann), den man einfach mit LUKS verschluesselt. Mir erschliesst sich der Vorteil des Sticks ueberhaupt nicht.

Ich halte so was hier fuer deutlich sinnvoller:
http://www.entropykey.co.uk/

Die Frage ob etwas zufaellig ist oder nicht ist eine brutale.

vielleicht nicht ganz off-topic, da die Sicherheit und Verschlüsselung der digitalen Daten, des Onlinezugangs und der elektronischen Kommunikation einen wichtigen Stellenwert auch für die Forumsteilnehmer haben dürfte und hier oft diskutiert wurde.

Deswegen möchte ich auf ein Open Source, Open Hardware Projekt aus Berlin verweisen.

Es handelt sich um einen USB Stick – Nitrokey – mit dem Passwörter, Daten und E-Mails kryptographisch gesichert werden. Die Mitbegründer und Entwickler, die ich während meiner Bitcoinanfänge (manche mögen sich erinnern) kennengelernt hatte, haben eine Crowdfunding Kampagne auf Indiegogo gestartet, um den Stick mit einer Speichermöglichkeit zu erweitern.

Schaut Euch das bitte unter http://igg.me/at/nitrokey/x und https://www.nitrokey.com/de an. Dort werden auch die Vorteile und Unterschiede zu den bestehenden Lösungen kurz erklärt.

Ich würde mich über Euer Feedback, eventuelle Unterstützung, Anfragen oder Weiterverbreitung freuen.

Schöne Grüße, Polski