pynitrokey
Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:
Ubuntu 24.04 Noble Numbat
Ubuntu 22.04 Jammy Jellyfish
Du möchtest den Artikel für eine weitere Ubuntu-Version testen? Mitarbeit im Wiki ist immer willkommen! Dazu sind die Hinweise zum Testen von Artikeln zu beachten.
Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:
pynitrokey ist eine Befehlszeilenschnittstelle für die Sicherheits-Token Nitrokey FIDO2, Nitrokey Start, Nitrokey 3 und das Hardware-Sicherheitsmodul NetHSM aus dem in Teltow ansässigen Unternehmens Nitrokey 🇩🇪.
Installation¶
pipx, als Wrapper-Programm des Python-Paketmanagers pip, stellt eine einfache Möglichkeit dar, in Python geschriebene Applikationen in isolierten Umgebungen zu installieren:
pipx install pynitrokey # Programm wird nur für den aktuellen Nutzer installiert
Aktualisierung¶
Die Installation kann über das Terminal [2] via pipx aktualisiert werden:
Benutzung¶
Nach erfolgreicher Installation kann pynitrokey
über den Kommandozeilen-Befehl nitropy
genutzt werden.
Die allgemeine Syntax lautet:
nitropy [OPTIONEN] BEFEHL [ARGUMENTE]...
Der folgende Befehl spricht den Nitrokey 3 an und aktualisiert die Firmware [2]:
nitropy nk3 update
Command line tool to interact with Nitrokey devices 0.4.47 Do you want to download the firmware version v1.7.0? [Y/n]: Download v1.7.0: 100%|█████████████████████| 1.02M/1.02M [00:00<00:00, 2.36MB/s] Current firmware version: v1.6.0 Updated firmware version: v1.7.0 Please do not remove the Nitrokey 3 or insert any other Nitrokey 3 devices during the update. Doing so may damage the Nitrokey 3. Do you want to perform the firmware update now? [y/N]: y Please press the touch button to reboot the device into bootloader mode ... Perform firmware update: 100%|███████████████| 517k/517k [00:07<00:00, 65.9kB/s] Finalize upgrade: 100%|████████████████████████| 100/100 [00:02<00:00, 48.21%/s]
Hinweis:
Firmware-Updates dienen unter anderem der Behebung von Fehlern und der Einführung neuer Funktionen. Eine Übersicht ist auf github zu finden.
Die Wiederherstellung einer älteren Firmware-Version ist aus Schutz vor Downgrade-Angriffen nicht möglich.
Achtung!
Die Verbindung zum Nitrokey darf während der Aktualisierung nicht getrennt und der Vorgang nicht abgebrochen werden. Das Gerät kann ansonsten unbrauchbar werden.
Bei der Verwendung von experimenteller Firmware unbedingt die Informationen des Herstellers beachten. Bei Firmware v1.0.1 und höher bleiben die Benutzerdaten während der Aktualisierung erhalten. Vorsichtshalber sollte eine Backuplösung (z.B. zweiter Stick) vorgehalten werden.
Eine Auswahl an nützlichen Befehlen:
Terminalbefehle | |
Befehl | Beschreibung |
nitropy list | Auflistung des angeschlossenen Nitrokey sowie den Einhängepunkt - hier: /dev/hidraw3 |
nitropy nk3 list | Auflistung des angeschlossenen Nitrokey 3 sowie den Einhängepunkt - hier: /dev/hidraw3 |
nitropy nk3 --path /dev/hidrawX version | Bei der Verwendung von mehreren Nitrokeys 3 den passenden Pfad /dev/hidrawX angeben. X ist hier ein Platzhalter für den Einhängepunkt. |
PIN | |
nitropy nk3 secrets set-pin | Einmalkennwort |
nitropy fido2 set-pin | PIN für FIDO2 vergeben. |
nitropy fido2 change-pin | FIDO2-PIN ändern. |
Test | |
nitropy nk3 test | Testdurchläufe starten. |
nitropy nk3 test --pin FIDO2PIN | |
Firmware | |
nitropy nk3 version | Firmware-Version auf dem Stick. |
nitropy nk3 fetch-update | Herunterladen der Firmware. |
nitropy nk3 update | Initialisiert das Update. Das Firmwareupdate kann via GUI oder Terminal [1] durchgeführt werden (s.Wiki 🇩🇪). |
Zurücksetzen | |
nitropy fido2 reset | Löschung der FIDO2-Schlüssel. |
nitropy nk3 secrets reset | Statische und OTP werden entfernt. |
gpg --card-edit && admin && factory-reset | Zurücksetzung von OpenPGP. |
Sonstiges | |
nitropy version | Programmversion |
nitropy --help | Anzeige aller verfügbaren Optionen |
Chromium¶
Via Chromium/Chrome kann der PIN ebenfalls vergeben werden. Hier gelangt man über → "Einstellungen → Datenschutz und Sicherheit → Sicherheit → Sicherheitsschlüssel verwalten → PIN erstellen" ans Ziel.
Zurückgesetzt wird der Stick über → "Einstellungen → Datenschutz und Sicherheit → Sicherheit → Sicherheitsschlüssel verwalten → Sicherheitsschlüssel zurücksetzen"
Links¶
Herstellerseite 🇩🇪 🇬🇧 🇫🇷