Nitrokey App 2
Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:
Ubuntu 24.04 Noble Numbat
Ubuntu 22.04 Jammy Jellyfish
Du möchtest den Artikel für eine weitere Ubuntu-Version testen? Mitarbeit im Wiki ist immer willkommen! Dazu sind die Hinweise zum Testen von Artikeln zu beachten.
Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:
Beim Nitrokey handelt es sich um einen Open-Source-USB-Schlüssel, der die sichere Verschlüsselung und die Signierung von Daten ermöglicht. Die geheimen Schlüssel werden auf dem Stick abgelegt, was vor unterschiedlichen Angriffsszenarien schützt. Er erlaubt unter anderem die sichere passwortlose Authentifizierung.
Bei der Nitrokey App 2 handelt es sich um eine grafische Anwendung für Nitrokey 3-Geräte, welche komplett in Python geschrieben wurde und auf das Kommanzeilen-Werkzeug pynitrokey zurückgreift.
Installation¶
Flatpak¶
Für die App wird lediglich die Installation via Flatpak angeboten und kann über flathub.org 🇬🇧 eingeleitet werden [2] [3]:
flatpak install com.nitrokey.nitrokey-app2
Aktualisierung¶
Die Installationen kann über das Terminal [2] aktualisiert werden:
flatpak update
Vorgebaute Binär-Programme¶
Mitunter sind Versionen von GitHub etwas aktueller. Von dieser Seite das aktuelle Release nitrokey-app-VERSION-x64-linux-binary.tar.gz herunterladen und einen neuen Ordner Nitrokey erstellen. In diesen das Archiv kopieren und dort entpacken [4]. Letzteres kann anschließend gelöscht werden. Die Datei nitrokey-app-VERSION-x64-linux-binary umbenennen zu nitrokey-app-x64-linux-binary. Nun von hier ⮷ das Icon herunterladen und ebenfalls in den neuen Ordner kopieren.
Mit einem Editor die folgende Datei erstellen [5]:
nitrokey-app-v2
1 2 3 | #!/bin/bash export LD_PRELOAD=/usr/lib/x86_64-linux-gnu/libstdc++.so.6 /opt/nitrokey-app-x64-linux-binary |
Jetzt werden die Ausführrechte für nitrokey-app-v2 und nitrokey-app-x64-linux-binary vergeben [6]. Abschließend den Ordner Nitrokey nach /opt verschieben [7] und einen Menüeintrag vornehmen [8].
![]() | ![]() |
Nitrokey 3 | Passwörter hinzufügen |
GUI¶
Die grafische Oberfläche des Programms ist einfach gehalten und präsentiert übersichtlich die Funktionen. In der Startansicht ist die verwendete Programmversion direkt ersichtlich und über die Schaltfläche "CHECK FOR APP UPDATE"
kann überprüft werden ob man die aktuelle Version verwendet.
GUI | |
Schaltfläche | Beschreibung |
![]() | Startseite aufrufen. |
![]() | Hilfeseiten 🇬🇧 besuchen. |
![]() | Auswahl des Nitrokeys. Es wird die Übersicht mit Informationen zum Stick geöffnet. Hier kann ebenfalls ein Update des Sticks durchgeführt werden. |
![]() | Über "Add" werden Passwörter hinzugefügt. Hier kann u.a. definiert werden ob eine PIN-Abfrage (Require PIN) oder die Bestätigung via Stick (Require Touch) erfolgen soll und ob TOTP/HOTP verwendet wird. |
![]() | Ein bereits angelegtes und ausgewähltes Passwort kann mittels "Edit" bearbeitet werden. Hier verbirgt siche ebenfalls die Möglichkeit dieses zu löschen. |
![]() | Über"SAVE" werden die Daten gespeichert. |
![]() | Der Eintrag ist ungeschützt und es kann direkt auf diesen zugegriffen werden. |
![]() | Geschützter Eintrag. Zugriff nur mit der zuvor festgelegten PIN möglich. Zusätzlich werden diese in der Übersicht ausgeblendet. Erst durch Aktivierung der entsprechenden Checkbox (Show protected passwords) erscheinen sie. |
![]() | Bei dem ausgewählten Zugang wird nach der Betätigung dieser Schaltfläche das aktuelle Passwort, nach der voreingestellten Sicherheitsüberprüfung, angezeigt. |
![]() | Kopiert den Inhalt des gewählten Feldes in die Zwischenablage. |
Hinweis:
![]() |
Firmware Update |
Firmware¶
Über die Schaltfläche "NITROKEY 3: IDNR" gelangt man zum Reiter "OVERVIEW" des jeweils gewählten Sticks. Mittels "CHECK FOR UPDATE"wird im Internet die Firmware überprüft und bei Verfügbarkeit ein entsprechender Hinweis angezeigt. Über "OK" wird diese heruntergeladen und nach der Anzeige einer Hinweismeldung, welche mit "OK" bestätigt wird, aufgespielt. Nach erfolgreichem Update wird im Programmfenster der Hinweis
"Nitrokey 3 successfully updated" angezeigt
Manuell¶
Unter "MORE OPTIONS → UPDATE WITH LOCAL FIRMWARE" verbirgt sich die Möglichkeit eine zuvor von Github heruntergeladene Firmware (z.B. firmware-nk3-VERSIONSNUMMER.zip ) zu installieren. Es stehen stabile Versionen, Release Candidates sowie Testversionen vor Verfügung 🇩🇪.
Hinweis:
Firmware-Updates dienen unter anderem der Behebung von Fehlern und der Einführung neuer Funktionen. Eine Übersicht ist auf github zu finden.
Die Wiederherstellung einer älteren Firmware-Version ist aus Schutz vor Downgrade-Angriffen nicht möglich.
Achtung!
Die Verbindung zum Nitrokey darf während der Aktualisierung nicht getrennt und der Vorgang nicht abgebrochen werden. Das Gerät kann ansonsten unbrauchbar werden.
Bei der Verwendung von experimenteller Firmware unbedingt die Informationen des Herstellers beachten. Bei Firmware v1.0.1 und höher bleiben die Benutzerdaten während der Aktualisierung erhalten. Vorsichtshalber sollte eine Backuplösung (z.B. zweiter Stick) vorgehalten werden.
Links¶
Herstellerseite 🇩🇪 🇬🇧 🇫🇷
Thunderbird 78: PGP-Verschlüsselung mit dem Nitrokey Storage 🇩🇪
Der mit Open-Source-Methoden entwickelte Crypto-USB-Stick 🇩🇪