ubuntuusers.de

Nitrokey 3

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:


Du möchtest den Artikel für eine weitere Ubuntu-Version testen? Mitarbeit im Wiki ist immer willkommen! Dazu sind die Hinweise zum Testen von Artikeln zu beachten.

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

black_nitrokey-app-icon.png Beim Nitrokey 3 🇩🇪 des Herstellers Nitrokey 🇩🇪 handelt es sich um einen Security-Token, welcher unter Linux die folgenden Funktionen 🇩🇪 bietet:

Der Hersteller stellt für den Token die Programme pynitrokey und Nitrokey App 2 zur Verfügung.

Zusätzlich kann er mit Chromium/Chrome, GnuPG, KeePassXC, Nextcloud, SSH und Thunderbird verwendet werden. Dienste, welche 2FA unterstützen, findet man auf der Seite dongleauth.com 🇬🇧.

Erkennung

lsusb

Über lsusb kann überprüft werden ob der Stick erkannt wurde [1]:

lsusb 

Hier erhält man unter anderem Informationen über den Hersteller und die Geräte-ID.

Bus 001 Device 007: ID 20a0:42b2 Clay Logic Nitrokey 3

lshw

lshw liefert ebenso Informationen zur Hardwarekomponente [1] [2]:

sudo lshw -short -C input 
H/W-Pfad            Gerät          Klasse         Beschreibung
===============================================================
...
/0/100/8.1/0.3/0/4                  input          Nitrokey 3
...

usb-devices

Genauere Informationen erhält man über den folgenden Befehl [1]:

usb-devices 
T:  Bus=01 Lev=01 Prnt=01 Port=03 Cnt=01 Dev#=  7 Spd=12   MxCh= 0
D:  Ver= 2.10 Cls=ef(misc ) Sub=02 Prot=01 MxPS=64 #Cfgs=  1
P:  Vendor=20a0 ProdID=42b2 Rev=01.07
S:  Manufacturer=Nitrokey
S:  Product=Nitrokey 3
C:  #Ifs= 2 Cfg#= 1 Atr=80 MxPwr=100mA
I:  If#= 0 Alt= 0 #EPs= 2 Cls=0b(scard) Sub=00 Prot=00 Driver=(none)
E:  Ad=01(O) Atr=02(Bulk) MxPS=  64 Ivl=0ms
E:  Ad=81(I) Atr=02(Bulk) MxPS=  64 Ivl=0ms
I:  If#= 1 Alt= 0 #EPs= 2 Cls=03(HID  ) Sub=00 Prot=00 Driver=usbhid
E:  Ad=02(O) Atr=03(Int.) MxPS=  64 Ivl=5ms
E:  Ad=82(I) Atr=03(Int.) MxPS=  64 Ivl=5ms

Einrichtung

udev-Regeln

Um auf den Nitrokey ohne Root-Rechte zugreifen zu können, benötigt man die entsprechenden udev-Regeln [1] [2], welche mit den folgenden Befehlen heruntergeladen und an die passende Stelle verschoben werden:

wget https://raw.githubusercontent.com/Nitrokey/nitrokey-udev-rules/main/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/ 

Im nächsten Schritt müssen die Berechtigungen angepaßt und für die Verwendung geladen werden [1] [2] [3]:

sudo chown root:root /etc/udev/rules.d/41-nitrokey.rules
sudo chmod 644 /etc/udev/rules.d/41-nitrokey.rules
sudo udevadm control --reload-rules && sudo udevadm trigger 

41-nitrokey.rules

#
# Copyright (c) 2015-2022 Nitrokey GmbH
#
# This file is part of libnitrokey.
#
# libnitrokey is free software: you can redistribute it and/or modify
# it under the terms of the GNU Lesser General Public License as published by
# the Free Software Foundation, either version 3 of the License, or
# any later version.
#
# libnitrokey is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU Lesser General Public License
# along with libnitrokey. If not, see <http://www.gnu.org/licenses/>.
#
# SPDX-License-Identifier: LGPL-3.0
#

# Here rules in new style should be provided. Matching devices should be tagged with 'uaccess'.
# File prefix number should be lower than 73, to be correctly processed by the Udev.
# Recommended udev version: >= 188.
#
ACTION!="add|change", GOTO="u2f_end"

# Nitrokey U2F
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="2581", ATTRS{idProduct}=="f1d0", TAG+="uaccess"
# Nitrokey FIDO U2F
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="20a0", ATTRS{idProduct}=="4287", TAG+="uaccess"
# Nitrokey FIDO2
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="20a0", ATTRS{idProduct}=="42b1", TAG+="uaccess"
# Nitrokey 3A Mini/3A NFC/3C NFC
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="20a0", ATTRS{idProduct}=="42b2", TAG+="uaccess"
# Nitrokey 3A NFC Bootloader/3C NFC Bootloader
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="20a0", ATTRS{idProduct}=="42dd", TAG+="uaccess"
# Nitrokey 3A Mini Bootloader
ATTRS{idVendor}=="20a0", ATTRS{idProduct}=="42e8", TAG+="uaccess"

LABEL="u2f_end"


SUBSYSTEM!="usb", GOTO="gnupg_rules_end"
ACTION!="add", GOTO="gnupg_rules_end"

# USB SmartCard Readers
## Crypto Stick 1.2
ATTR{idVendor}=="20a0", ATTR{idProduct}=="4107", ENV{ID_SMARTCARD_READER}="1", ENV{ID_SMARTCARD_READER_DRIVER}="gnupg", TAG+="uaccess"
## Nitrokey Pro
ATTR{idVendor}=="20a0", ATTR{idProduct}=="4108", ENV{ID_SMARTCARD_READER}="1", ENV{ID_SMARTCARD_READER_DRIVER}="gnupg", TAG+="uaccess"
## Nitrokey Pro Bootloader
ATTRS{idVendor}=="20a0", ATTRS{idProduct}=="42b4", TAG+="uaccess"
## Nitrokey Storage
ATTR{idVendor}=="20a0", ATTR{idProduct}=="4109", ENV{ID_SMARTCARD_READER}="1", ENV{ID_SMARTCARD_READER_DRIVER}="gnupg", TAG+="uaccess"
## Nitrokey Storage Bootloader
ATTR{idVendor}=="03eb", ATTR{idProduct}=="2ff1", TAG+="uaccess"
## Nitrokey Start
ATTR{idVendor}=="20a0", ATTR{idProduct}=="4211", ENV{ID_SMARTCARD_READER}="1", ENV{ID_SMARTCARD_READER_DRIVER}="gnupg", TAG+="uaccess"
## Nitrokey HSM
ATTR{idVendor}=="20a0", ATTR{idProduct}=="4230", ENV{ID_SMARTCARD_READER}="1", ENV{ID_SMARTCARD_READER_DRIVER}="gnupg", TAG+="uaccess"

LABEL="gnupg_rules_end"


# Nitrokey Storage dev Entry
KERNEL=="sd?1", ATTRS{idVendor}=="20a0", ATTRS{idProduct}=="4109", SYMLINK+="nitrospace"

Hinweis:

Falls auf den Key nicht zugegriffen werden kann, hilft ggf. ein Neustart des Systems. Falls dies nicht funktionieren sollte: ein Fehlerbericht auf GitHub liefert weitere Hinweise zur Problemlösung.

Firmware

Die Firmware kann über das GUI oder die Befehlszeile auf den aktuellen Stand gebracht werden.

Infobox

Nitrokey 3A NFC
Hersteller: Clay Logic
USB ID: 20a0:42b2 Clay Logic Nitrokey 3

logo.png

Diese Revision wurde am 4. Dezember 2024 18:01 von karzer erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: Nitrokey, Kommunikation, Hardware, pgp, Sicherheit, OpenSource, Email, Verschlüsselung, Nitrokey 3, OpenPGP, gpg, Rust