[[Vorlage(Getestet, jammy, noble)]] {{{#!vorlage Wissen [:pynitrokey:Installation von pynitrokey] [:Terminal:Ein Terminal öffnen] [:Flatpak:Installation via Flatpak] [:Packprogramme: Archive entpacken] [:Editor: Einen Editor verwenden] [:Rechte:Rechte für Dateien und Ordner ändern] [:mit Root-Rechten arbeiten:Root-Rechte] [:Menüeditor: Programme zum Menü hinzufügen] }}} [[Inhaltsverzeichnis(1)]] [[Bild(./nk-app2.png,64,align=left)]] Beim Nitrokey handelt es sich um einen [wikipedia:Open_Source:Open-Source-USB-Schlüssel], der die sichere Verschlüsselung und die Signierung von Daten ermöglicht. Die geheimen Schlüssel werden auf dem Stick abgelegt, was vor unterschiedlichen Angriffsszenarien schützt. Er erlaubt unter anderem die sichere passwortlose Authentifizierung. Bei der Nitrokey App 2 handelt es sich um eine grafische Anwendung für [:Nitrokey_3:Nitrokey 3-Geräte], welche komplett in [:Python:] geschrieben wurde und auf das Kommanzeilen-Werkzeug [:pynitrokey:] zurückgreift. [[Vorlage(Bildersammlung, left, 180 ./NKApp1.png, "Nitrokey App 2" ./NKApp4.png, "Passwörter" )]] = Installation = == Flatpak == Für die App wird lediglich die Installation via [:Flatpak:] angeboten und kann über [[Bild(flathub.png,14,)]] [https://flathub.org/apps/com.nitrokey.nitrokey-app2 flathub.org] {en} eingeleitet werden [2] [3]: {{{#!vorlage Befehl flatpak install com.nitrokey.nitrokey-app2 }}} === Aktualisierung === Die Installationen kann über das Terminal [2] aktualisiert werden: {{{#!vorlage Befehl flatpak update }}} == Vorgebaute Binär-Programme == Mitunter sind Versionen von [github:Nitrokey/nitrokey-app2/releases:GitHub] etwas aktueller. Von dieser Seite das aktuelle Release '''nitrokey-app-VERSION-x64-linux-binary.tar.gz''' herunterladen und einen neuen Ordner '''Nitrokey''' erstellen. In diesen das Archiv kopieren und dort entpacken [4]. Letzteres kann anschließend gelöscht werden. Die Datei '''nitrokey-app-VERSION-x64-linux-binary''' umbenennen zu '''nitrokey-app-x64-linux-binary'''. Nun von [https://media-cdn.ubuntu-de.org/wiki/thumbnails/a/a7/a7d2480e241e1f8e9ef9a030117947d8b4f0efe3i64x.png hier] {dl} das Icon herunterladen und ebenfalls in den neuen Ordner kopieren. Mit einem Editor die folgende Datei erstellen [5]: '''nitrokey-app-v2''' {{{#!code bash #!/bin/bash export LD_PRELOAD=/usr/lib/x86_64-linux-gnu/libstdc++.so.6 /opt/nitrokey-app-x64-linux-binary }}} Jetzt werden die Ausführrechte für '''nitrokey-app-v2''' und '''nitrokey-app-x64-linux-binary''' vergeben [6]. Abschließend den Ordner '''Nitrokey''' nach '''/opt''' verschieben [7] und einen Menüeintrag vornehmen [8]. [[Vorlage(Bildersammlung, right, 180 ./NKApp2.png, "Nitrokey 3" ./NKApp3.png, "Passwörter hinzufügen" )]] = GUI = Die grafische Oberfläche des Programms ist einfach gehalten und präsentiert übersichtlich die Funktionen. In der Startansicht ist die verwendete Programmversion direkt ersichtlich und über die Schaltfläche `"CHECK FOR APP UPDATE"` kann überprüft werden ob man die aktuelle Version verwendet. {{{#!vorlage Tabelle GUI +++ Schaltfläche Beschreibung +++ [[Bild(./home.png)]] Startseite aufrufen. +++ [[Bild(./help.png)]] [https://docs.nitrokey.com/nitrokey3 Hilfeseiten] {en} besuchen. +++ [[Bild(./nitrokey.png,24,)]] Auswahl des Nitrokeys. Es wird die Übersicht mit Informationen zum Stick geöffnet. Hier kann ebenfalls ein [#Firmware Update] des Sticks durchgeführt werden. +++ [[Bild(./add_circle.png)]] Über ''"Add"'' werden Passwörter hinzugefügt. Hier kann u.a. definiert werden ob eine PIN-Abfrage (Require PIN) oder die Bestätigung via Stick (Require Touch) erfolgen soll und ob [wikipedia:Time-based_one-time_password:TOTP/HOTP] verwendet wird. +++ [[Bild(./edit.png)]] Ein bereits angelegtes und ausgewähltes Passwort kann mittels ''"Edit"'' bearbeitet werden. Hier verbirgt siche ebenfalls die Möglichkeit dieses zu löschen. +++ [[Bild(./save.png)]] Über''"SAVE"'' werden die Daten gespeichert. +++ [[Bild(./lock_open.png,24,)]] Der Eintrag ist ungeschützt und es kann direkt auf diesen zugegriffen werden. +++ [[Bild(./lock.png,24,)]] Geschützter Eintrag. Zugriff nur mit der zuvor festgelegten PIN möglich. Zusätzlich werden diese in der Übersicht ausgeblendet. Erst durch Aktivierung der entsprechenden Checkbox (Show protected passwords) erscheinen sie. +++ [[Bild(./OTP.png,24,)]] Bei dem ausgewählten Zugang wird nach der Betätigung dieser Schaltfläche das aktuelle Passwort, nach der voreingestellten Sicherheitsüberprüfung, angezeigt. +++ [[Bild(./content_copy.png)]] Kopiert den Inhalt des gewählten Feldes in die Zwischenablage. }}} {{{#!vorlage Hinweis Erwartet der Stick eine Bestätigung, so wird dies über das Symbol [[Bild(touch.png,14,)]] eingeblendet. Zusätzlich wird im Programm, sowie am Stick, durch Blinken darauf hingewiesen. }}} [[Vorlage(Bildersammlung, right, 80 ./Firmware.png, "Firmware Update" )]] = Firmware = Über die Schaltfläche [[Bild(nitrokey.png,24,)]] ''"NITROKEY 3: IDNR"'' gelangt man zum Reiter ''"OVERVIEW"'' des jeweils gewählten Sticks. Mittels ''"CHECK FOR UPDATE"''wird im Internet die Firmware überprüft und bei Verfügbarkeit ein entsprechender Hinweis angezeigt. Über ''"OK"'' wird diese heruntergeladen und nach der Anzeige einer Hinweismeldung, welche mit ''"OK"'' bestätigt wird, aufgespielt. Nach erfolgreichem Update wird im Programmfenster der Hinweis [[Bild(./info.png,24,)]] ''"Nitrokey 3 successfully updated"'' angezeigt == Manuell == Unter ''"MORE OPTIONS → UPDATE WITH LOCAL FIRMWARE"'' verbirgt sich die Möglichkeit eine zuvor von [github:Nitrokey/nitrokey-3-firmware/releases:Github] heruntergeladene Firmware (z.B. '''firmware-nk3-VERSIONSNUMMER.zip ''') zu installieren. Es stehen stabile Versionen, Release Candidates sowie Testversionen vor [https://docs.nitrokey.com/de/nitrokey3/linux/firmware-update#firmware-release-types Verfügung] {de}. {{{#!vorlage Hinweis Firmware-Updates dienen unter anderem der Behebung von Fehlern und der Einführung neuer Funktionen. Eine Übersicht ist auf [github:Nitrokey/nitrokey-3-firmware/blob/main/CHANGELOG.md:github] zu finden. Die Wiederherstellung einer älteren Firmware-Version ist aus Schutz vor [wikipedia_en:Downgrade_attack:Downgrade-Angriffen] nicht möglich. }}} {{{#!vorlage Warnung Die Verbindung zum Nitrokey darf während der Aktualisierung __nicht__ getrennt und der Vorgang __nicht__ abgebrochen werden. Das Gerät kann ansonsten __unbrauchbar__ werden. Bei der Verwendung von experimenteller Firmware __unbedingt__ die Informationen des Herstellers beachten. Bei Firmware v1.0.1 und höher bleiben die Benutzerdaten während der Aktualisierung erhalten. Vorsichtshalber sollte eine Backuplösung (z.B. zweiter Stick) vorgehalten werden. }}} [[Bild(./logo.png,,align=right)]] = Links = * [:Security-Token:] {Übersicht} * [https://www.nitrokey.com/de Herstellerseite] {de} {en} {fr} * [https://www.nitrokey.com/de/blog/2023/neu-nitrokey-app-2 Blog] {de} * [https://docs.nitrokey.com/de/nitrokey3/linux/ Wiki] {de} {en} {fr} {nl} {es} ... * [https://www.nitrokey.com/de/produkte/nitrokeys Nitrokeys] {de} {en} {fr} * [https://shop.nitrokey.com/de/shop/category/nitrokeys-7 Shop] {de} {en} * [https://update.nitrokey.com/ Nitrokey FIDO2 Webupdate ] {en} * [github:Nitrokey/nitrokey-app2:Nitrokey App 2] * [github:Nitrokey/pynitrokey:pynitrokey] * [github:Nitrokey/libnitrokey:libnitrokey] * [[Bild(flathub.png,14,)]] [https://flathub.org/apps/com.nitrokey.nitrokey-app2 Nitrokey App2] * [https://www.dongleauth.com/ USB-Dongle Authentication] {en} * [https://digitalcourage.de/digitale-selbstverteidigung/2fa Zwei-Faktor-Authentifizierung] {de} * [https://decatec.de/it/thunderbird-78-pgp-verschluesselung-mit-dem-nitrokey-storage/ Thunderbird 78: PGP-Verschlüsselung mit dem Nitrokey Storage] {de} * [wikipedia_en:Nitrokey:] * [https://www.linux-magazin.de/ausgaben/2010/12/magisches-leuchten/ Der mit Open-Source-Methoden entwickelte Crypto-USB-Stick] {de} * [youtube:O972bMnyuFs: Nitrokey Review & Unboxing] #tag: Hardware, Nitrokey, Sicherheit, Kommunikation, Verschlüsselung, Email, pgp, gpg, OpenPGP, Nitrokey 3, OpenSource