ubuntuusers.de

Nitrokey App 2

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:


Du möchtest den Artikel für eine weitere Ubuntu-Version testen? Mitarbeit im Wiki ist immer willkommen! Dazu sind die Hinweise zum Testen von Artikeln zu beachten.

./nk-app2.png Beim Nitrokey handelt es sich um einen Open-Source-USB-Schlüssel, der die sichere Verschlüsselung und die Signierung von Daten ermöglicht. Die geheimen Schlüssel werden auf dem Stick abgelegt, was vor unterschiedlichen Angriffsszenarien schützt. Er erlaubt unter anderem die sichere passwortlose Authentifizierung.

Bei der Nitrokey App 2 handelt es sich um eine grafische Anwendung für Nitrokey 3-Geräte, welche komplett in Python geschrieben wurde und auf das Kommanzeilen-Werkzeug pynitrokey zurückgreift.

./NKApp1.png ./NKApp4.png
Nitrokey App 2 Passwörter

Installation

Flatpak

Für die App wird lediglich die Installation via Flatpak angeboten und kann über flathub.png flathub.org 🇬🇧 eingeleitet werden [2] [3]:

flatpak install com.nitrokey.nitrokey-app2 

Aktualisierung

Die Installationen kann über das Terminal [2] aktualisiert werden:

flatpak update 

Vorgebaute Binär-Programme

Mitunter sind Versionen von GitHub etwas aktueller. Von dieser Seite das aktuelle Release nitrokey-app-VERSION-x64-linux-binary.tar.gz herunterladen und einen neuen Ordner Nitrokey erstellen. In diesen das Archiv kopieren und dort entpacken [4]. Letzteres kann anschließend gelöscht werden. Die Datei nitrokey-app-VERSION-x64-linux-binary umbenennen zu nitrokey-app-x64-linux-binary. Nun von hier ⮷ das Icon herunterladen und ebenfalls in den neuen Ordner kopieren.

Mit einem Editor die folgende Datei erstellen [5]:

nitrokey-app-v2

1
2
3
#!/bin/bash
export LD_PRELOAD=/usr/lib/x86_64-linux-gnu/libstdc++.so.6
/opt/nitrokey-app-x64-linux-binary

Jetzt werden die Ausführrechte für nitrokey-app-v2 und nitrokey-app-x64-linux-binary vergeben [6]. Abschließend den Ordner Nitrokey nach /opt verschieben [7] und einen Menüeintrag vornehmen [8].

./NKApp2.png ./NKApp3.png
Nitrokey 3 Passwörter hinzufügen

GUI

Die grafische Oberfläche des Programms ist einfach gehalten und präsentiert übersichtlich die Funktionen. In der Startansicht ist die verwendete Programmversion direkt ersichtlich und über die Schaltfläche "CHECK FOR APP UPDATE" kann überprüft werden ob man die aktuelle Version verwendet.

GUI
Schaltfläche Beschreibung
./home.png Startseite aufrufen.
./help.png Hilfeseiten 🇬🇧 besuchen.
./nitrokey.png Auswahl des Nitrokeys. Es wird die Übersicht mit Informationen zum Stick geöffnet. Hier kann ebenfalls ein Update des Sticks durchgeführt werden.
./add_circle.png Über "Add" werden Passwörter hinzugefügt. Hier kann u.a. definiert werden ob eine PIN-Abfrage (Require PIN) oder die Bestätigung via Stick (Require Touch) erfolgen soll und ob TOTP/HOTP verwendet wird.
./edit.png Ein bereits angelegtes und ausgewähltes Passwort kann mittels "Edit" bearbeitet werden. Hier verbirgt siche ebenfalls die Möglichkeit dieses zu löschen.
./save.png Über"SAVE" werden die Daten gespeichert.
./lock_open.png Der Eintrag ist ungeschützt und es kann direkt auf diesen zugegriffen werden.
./lock.png Geschützter Eintrag. Zugriff nur mit der zuvor festgelegten PIN möglich. Zusätzlich werden diese in der Übersicht ausgeblendet. Erst durch Aktivierung der entsprechenden Checkbox (Show protected passwords) erscheinen sie.
./OTP.png Bei dem ausgewählten Zugang wird nach der Betätigung dieser Schaltfläche das aktuelle Passwort, nach der voreingestellten Sicherheitsüberprüfung, angezeigt.
./content_copy.png Kopiert den Inhalt des gewählten Feldes in die Zwischenablage.

Hinweis:

Erwartet der Stick eine Bestätigung, so wird dies über das Symbol touch.png eingeblendet. Zusätzlich wird im Programm, sowie am Stick, durch Blinken darauf hingewiesen.

./Firmware.png
Firmware Update

Firmware

Über die Schaltfläche nitrokey.png "NITROKEY 3: IDNR" gelangt man zum Reiter "OVERVIEW" des jeweils gewählten Sticks. Mittels "CHECK FOR UPDATE"wird im Internet die Firmware überprüft und bei Verfügbarkeit ein entsprechender Hinweis angezeigt. Über "OK" wird diese heruntergeladen und nach der Anzeige einer Hinweismeldung, welche mit "OK" bestätigt wird, aufgespielt. Nach erfolgreichem Update wird im Programmfenster der Hinweis ./info.png "Nitrokey 3 successfully updated" angezeigt

Manuell

Unter "MORE OPTIONS → UPDATE WITH LOCAL FIRMWARE" verbirgt sich die Möglichkeit eine zuvor von Github heruntergeladene Firmware (z.B. firmware-nk3-VERSIONSNUMMER.zip ) zu installieren. Es stehen stabile Versionen, Release Candidates sowie Testversionen vor Verfügung 🇩🇪.

Hinweis:

Firmware-Updates dienen unter anderem der Behebung von Fehlern und der Einführung neuer Funktionen. Eine Übersicht ist auf github zu finden.

Die Wiederherstellung einer älteren Firmware-Version ist aus Schutz vor Downgrade-Angriffen nicht möglich.

Achtung!

Die Verbindung zum Nitrokey darf während der Aktualisierung nicht getrennt und der Vorgang nicht abgebrochen werden. Das Gerät kann ansonsten unbrauchbar werden.

Bei der Verwendung von experimenteller Firmware unbedingt die Informationen des Herstellers beachten. Bei Firmware v1.0.1 und höher bleiben die Benutzerdaten während der Aktualisierung erhalten. Vorsichtshalber sollte eine Backuplösung (z.B. zweiter Stick) vorgehalten werden.

./logo.png

Diese Revision wurde am 4. Dezember 2024 18:02 von karzer erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: Kommunikation, Hardware, Sicherheit, Verschlüsselung, Email, gpg, Nitrokey, pgp, OpenSource, Nitrokey 3, OpenPGP