ubuntuusers.de

pynitrokey

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:


Du möchtest den Artikel für eine weitere Ubuntu-Version testen? Mitarbeit im Wiki ist immer willkommen! Dazu sind die Hinweise zum Testen von Artikeln zu beachten.

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

Wiki/Icons/terminal.png pynitrokey ist eine Befehlszeilenschnittstelle für die Sicherheits-Token Nitrokey FIDO2, Nitrokey Start, Nitrokey 3 und das Hardware-Sicherheitsmodul NetHSM aus dem in Teltow ansässigen Unternehmens Nitrokey 🇩🇪.

Installation

pipx, als Wrapper-Programm des Python-Paketmanagers pip, stellt eine einfache Möglichkeit dar, in Python geschriebene Applikationen in isolierten Umgebungen zu installieren:

pipx install pynitrokey       # Programm wird nur für den aktuellen Nutzer installiert  

Aktualisierung

Die Installation kann über das Terminal [2] via pipx aktualisiert werden:

Benutzung

Nach erfolgreicher Installation kann pynitrokey über den Kommandozeilen-Befehl nitropy genutzt werden.

Die allgemeine Syntax lautet:

nitropy [OPTIONEN] BEFEHL [ARGUMENTE]... 

Der folgende Befehl spricht den Nitrokey 3 an und aktualisiert die Firmware [2]:

nitropy nk3 update 
Command line tool to interact with Nitrokey devices 0.4.47
Do you want to download the firmware version v1.7.0? [Y/n]: 
Download v1.7.0: 100%|█████████████████████| 1.02M/1.02M [00:00<00:00, 2.36MB/s]
Current firmware version:  v1.6.0
Updated firmware version:  v1.7.0

Please do not remove the Nitrokey 3 or insert any other Nitrokey 3 devices during the update. Doing so may damage the Nitrokey 3.
Do you want to perform the firmware update now? [y/N]: y

Please press the touch button to reboot the device into bootloader mode ...

Perform firmware update: 100%|███████████████| 517k/517k [00:07<00:00, 65.9kB/s]
Finalize upgrade: 100%|████████████████████████| 100/100 [00:02<00:00, 48.21%/s]

Hinweis:

Firmware-Updates dienen unter anderem der Behebung von Fehlern und der Einführung neuer Funktionen. Eine Übersicht ist auf github zu finden.

Die Wiederherstellung einer älteren Firmware-Version ist aus Schutz vor Downgrade-Angriffen nicht möglich.

Achtung!

Die Verbindung zum Nitrokey darf während der Aktualisierung nicht getrennt und der Vorgang nicht abgebrochen werden. Das Gerät kann ansonsten unbrauchbar werden.

Bei der Verwendung von experimenteller Firmware unbedingt die Informationen des Herstellers beachten. Bei Firmware v1.0.1 und höher bleiben die Benutzerdaten während der Aktualisierung erhalten. Vorsichtshalber sollte eine Backuplösung (z.B. zweiter Stick) vorgehalten werden.

Eine Auswahl an nützlichen Befehlen:

Terminalbefehle
Befehl Beschreibung
nitropy list Auflistung des angeschlossenen Nitrokey sowie den Einhängepunkt - hier: /dev/hidraw3
nitropy nk3 list Auflistung des angeschlossenen Nitrokey 3 sowie den Einhängepunkt - hier: /dev/hidraw3
nitropy nk3 --path /dev/hidrawX version Bei der Verwendung von mehreren Nitrokeys 3 den passenden Pfad /dev/hidrawX angeben. X ist hier ein Platzhalter für den Einhängepunkt.
PIN
nitropy nk3 secrets set-pin Einmalkennwort
nitropy fido2 set-pin PIN für FIDO2 vergeben.
nitropy fido2 change-pin FIDO2-PIN ändern.
Test
nitropy nk3 test Testdurchläufe starten.
nitropy nk3 test --pin FIDO2PIN
Firmware
nitropy nk3 version Firmware-Version auf dem Stick.
nitropy nk3 fetch-update Herunterladen der Firmware.
nitropy nk3 update Initialisiert das Update. Das Firmwareupdate kann via GUI oder Terminal [1] durchgeführt werden (s.Wiki 🇩🇪).
Zurücksetzen
nitropy fido2 reset Löschung der FIDO2-Schlüssel.
nitropy nk3 secrets reset Statische und OTP werden entfernt.
gpg --card-edit && admin && factory-reset Zurücksetzung von OpenPGP.
Sonstiges
nitropy version Programmversion
nitropy --help Anzeige aller verfügbaren Optionen

Chromium

Via Chromium/Chrome kann der PIN ebenfalls vergeben werden. Hier gelangt man über Hamburger.png"Einstellungen → Datenschutz und Sicherheit → Sicherheit → Sicherheitsschlüssel verwalten → PIN erstellen" ans Ziel.

Zurückgesetzt wird der Stick über Hamburger.png"Einstellungen → Datenschutz und Sicherheit → Sicherheit → Sicherheitsschlüssel verwalten → Sicherheitsschlüssel zurücksetzen"

./logo.png

Diese Revision wurde am 4. Dezember 2024 18:05 von karzer erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: gpg, Kommunikation, OpenPGP, pgp, Verschlüsselung, Hardware, Nitrokey 3, Nitrokey, Email, Sicherheit, OpenSource