[[Vorlage(Getestet, jammy, noble)]] {{{#!vorlage Wissen [:pipx:Installation via pipx] [:Terminal:Ein Terminal öffnen] }}} [[Inhaltsverzeichnis(1)]] [[Bild(Wiki/Icons/terminal.png,64,align=left)]] [github:Nitrokey/pynitrokey:pynitrokey] ist eine Befehlszeilenschnittstelle für die Sicherheits-Token Nitrokey FIDO2, Nitrokey Start, [:Nitrokey_3:] und das Hardware-Sicherheitsmodul NetHSM aus dem in Teltow ansässigen Unternehmens [https://www.nitrokey.com/de/ueber Nitrokey] {de}. = Installation = {{{#!vorlage PipxInstallation pynitrokey }}} == Aktualisierung == Die Installation kann über das Terminal [2] via [:pipx#Befehle:pipx] aktualisiert werden: ## pipx inject --pip-args="--upgrade --force" pynitrokey "oscrypto @ git+https://github.com/wbond/oscrypto.git@1547f535001ba568b239b8797465536759c742a3" = Benutzung = Nach erfolgreicher Installation kann `pynitrokey` über den Kommandozeilen-Befehl `nitropy` genutzt werden. Die allgemeine Syntax lautet: {{{#!vorlage Befehl nitropy [OPTIONEN] BEFEHL [ARGUMENTE]... }}} Der folgende Befehl spricht den Nitrokey 3 an und aktualisiert die Firmware [2]: {{{#!vorlage Befehl nitropy nk3 update }}} {{{ Command line tool to interact with Nitrokey devices 0.4.47 Do you want to download the firmware version v1.7.0? [Y/n]: Download v1.7.0: 100%|█████████████████████| 1.02M/1.02M [00:00<00:00, 2.36MB/s] Current firmware version: v1.6.0 Updated firmware version: v1.7.0 Please do not remove the Nitrokey 3 or insert any other Nitrokey 3 devices during the update. Doing so may damage the Nitrokey 3. Do you want to perform the firmware update now? [y/N]: y Please press the touch button to reboot the device into bootloader mode ... Perform firmware update: 100%|███████████████| 517k/517k [00:07<00:00, 65.9kB/s] Finalize upgrade: 100%|████████████████████████| 100/100 [00:02<00:00, 48.21%/s] }}} {{{#!vorlage Hinweis Firmware-Updates dienen unter anderem der Behebung von Fehlern und der Einführung neuer Funktionen. Eine Übersicht ist auf [github:Nitrokey/nitrokey-3-firmware/blob/main/CHANGELOG.md:github] zu finden. Die Wiederherstellung einer älteren Firmware-Version ist aus Schutz vor [wikipedia_en:Downgrade_attack:Downgrade-Angriffen] nicht möglich. }}} {{{#!vorlage Warnung Die Verbindung zum Nitrokey darf während der Aktualisierung __nicht__ getrennt und der Vorgang __nicht__ abgebrochen werden. Das Gerät kann ansonsten __unbrauchbar__ werden. Bei der Verwendung von experimenteller Firmware __unbedingt__ die Informationen des Herstellers beachten. Bei Firmware v1.0.1 und höher bleiben die Benutzerdaten während der Aktualisierung erhalten. Vorsichtshalber sollte eine Backuplösung (z.B. zweiter Stick) vorgehalten werden. }}} Eine Auswahl an nützlichen Befehlen: {{{#!vorlage Tabelle Terminalbefehle +++ Befehl Beschreibung +++ nitropy list Auflistung des angeschlossenen Nitrokey sowie den Einhängepunkt - hier: '''/dev/hidraw3''' +++ nitropy nk3 list Auflistung des angeschlossenen [:Nitrokey_3:] sowie den Einhängepunkt - hier: '''/dev/hidraw3''' +++ nitropy nk3 --path /dev/hidrawX version Bei der Verwendung von mehreren Nitrokeys 3 den passenden Pfad '''/dev/hidrawX''' angeben. X ist hier ein Platzhalter für den Einhängepunkt. +++ <-2 rowclass="kopf">PIN +++ nitropy nk3 secrets set-pin Einmalkennwort +++ nitropy fido2 set-pin PIN für FIDO2 vergeben. +++ nitropy fido2 change-pin FIDO2-PIN ändern. +++ <-2 rowclass="kopf">Test +++ nitropy nk3 test <|2>Testdurchläufe starten. +++ nitropy nk3 test --pin FIDO2PIN +++ <-2 rowclass="kopf">Firmware +++ nitropy nk3 version Firmware-Version auf dem Stick. +++ nitropy nk3 fetch-update Herunterladen der Firmware. +++ nitropy nk3 update Initialisiert das Update. Das Firmwareupdate kann via [:Nitrokey_App_2:GUI] oder Terminal [1] durchgeführt werden (s.[https://docs.nitrokey.com/de/nitrokey3/linux/firmware-update.html Wiki] {de}). +++ <-2 rowclass="kopf">Zurücksetzen +++ nitropy fido2 reset Löschung der FIDO2-Schlüssel. +++ nitropy nk3 secrets reset Statische und [wikipedia:Einmalkennwort:OTP] werden entfernt. +++ gpg --card-edit && admin && factory-reset Zurücksetzung von OpenPGP. +++ <-2 rowclass="kopf">Sonstiges +++ nitropy version Programmversion +++ nitropy --help Anzeige aller verfügbaren Optionen }}} = Chromium = Via [:Chromium:Chromium/Chrome] kann der PIN ebenfalls vergeben werden. Hier gelangt man über [[Bild(Hamburger.png)]] → ''"Einstellungen → Datenschutz und Sicherheit → Sicherheit → Sicherheitsschlüssel verwalten → PIN erstellen"'' ans Ziel. Zurückgesetzt wird der Stick über [[Bild(Hamburger.png)]] → ''"Einstellungen → Datenschutz und Sicherheit → Sicherheit → Sicherheitsschlüssel verwalten → Sicherheitsschlüssel zurücksetzen"'' ##https://docs.nitrokey.com/de/nitrokey3/linux/set-pins#openpgp-card ## https://docs.nitrokey.com/de/nitrokey3/linux/reset [[Bild(./logo.png,,align=right)]] = Links = * [:Security-Token:] {Übersicht} * [https://www.nitrokey.com/de Herstellerseite] {de} {en} {fr} * [https://www.nitrokey.com/de/blog/2023/neu-nitrokey-app-2 Blog] {de} * [https://docs.nitrokey.com/de/nitrokey3/linux/ Wiki] {de} {en} {fr} {nl} {es} ... * [https://www.nitrokey.com/de/produkte/nitrokeys Nitrokeys] {de} {en} {fr} * [https://shop.nitrokey.com/de/shop/category/nitrokeys-7 Shop] {de} {en} * [github:Nitrokey/nitrokey-app2:Nitrokey App 2] * [github:Nitrokey/pynitrokey:pynitrokey] * [github:Nitrokey/libnitrokey:libnitrokey] #tag: Hardware, Nitrokey, Sicherheit, Kommunikation, Verschlüsselung, Email, pgp, gpg, OpenPGP, Nitrokey 3, OpenSource