При нормални операции с GnuPG частните ключове се съхраняват в основната директория, където могат да бъдат откраднати от злонамерен софтуер или изложени чрез други средства, като лошо защитени архиви.
Освен това, всеки път, когато се извърши операция с GnuPG, ключовете се зареждат в системната памет и могат да бъдат откраднати от там, използвайки достатъчно напреднали техники (като Meltdown и Spectre).
Цифров маркер за смарт карта като Nitrokey съдържа криптографски чип, който може да съхранява частни ключове и да извършва криптографски операции директно върху маркера.
Относно Nitrokey
Nitrokey е USB Отворен код за активиране на криптиране и сигурно подписване на данни. Тайните ключове винаги се съхраняват в Nitrokey, устройство, което предпазва от злонамерен софтуер (като компютърни вируси) и нападатели.
Избран от потребителя ПИН и защитена от фалшифициране смарт карта предпазват Nitrokey в случай на загуба и кражба.
Хардуерът и софтуерът на Nitrokey се предлагат като отворен код, безплатен софтуер и отворен хардуер, които позволяват на независими страни да проверят сигурността на устройството.
Nitrokey е съвместим с Microsoft Windows, Linux и macOS.
Тъй като съдържанието на ключа никога не напуска устройството, операционната система на компютъра, към който е прикрепен маркера, не може да извлече самите частни ключове, като по този начин значително ограничава начините, по които ключовете могат да изтекат или да бъдат откраднати. .
Сред основните характеристики на Nitrokey могат да бъдат подчертани следните:
- Тайните ключове на Nitrokey се съхраняват вътрешно и сигурно.
- Защитният от подправяне дизайн на Nitrokey го предпазва от сложни физически атаки.
- Поддържат се RSA ключове до 4096 бита и AES-256.
- Той е съвместим с Microsoft Windows, macOS и Linux.
- Той е съвместим с много популярни програми като Microsoft Outlook, Mozilla Thunderbird и OpenSSH.
- Сигурното внедряване на Nitrokey е пуснато като отворен код и отворен хардуер, за да позволи независими прегледи на изходния код и оформлението на хардуера и да гарантира липсата на задни врати и други недостатъци в сигурността.
- Сигурността на Nitrokey не зависи от секретни ключове, съхранявани централно при производителя на устройството.
- Nitrokey се пуска като софтуер с отворен код, безплатен софтуер и отворен хардуер.
Дори Purism използва Nitrokey за своите лаптопи Librem и че те също така се фокусират върху бъдещото използване на своя смартфон с Linux, Librem 5.
Относно приложението Nitrokey
Nitrokey-app е приложение с отворен код, както подсказва името му, приложението ви позволява да управлявате вашите Nitrokey криптиране USB токени на Ubuntu и на няколко други дистрибуции на Linux, където се поддържат пакети Snaps.
Приложението Nitrokey е написано на Qt и осигурява лесно достъпен графичен потребителски интерфейс по всяко време в областта на systray на вашия работен плот.
Тя ви позволява бързо да управлявате вашето устройство Nitrokey, независимо дали искате да изпращате криптирани имейли, да защитите влизания или просто да съхранявате най-ценните си файлове и тайни ключове безопасно.
Как да инсталирам Nitrokey-App на Linux?
Ако искате да инсталирате това приложение, за да управлявате вашето устройство Nitrokey във вашата любима дистрибуция на Linux, можете да го направите, като следвате стъпките, които споделяме по-долу.
Както споменахме преди няколко минути Nitrokey-App Той е достъпен чрез Snap каналите. Следователно, за да инсталират това приложение, те трябва да имат поддръжката за инсталиране на този тип приложения в дистрибуцията си.
Инсталацията ще се извърши чрез отваряне на терминал и в него ще напишем следната команда:
sudo snap install nitrokey-app
Предлагат се и други видове инсталация на приложения, които са RC или бета версията, с които можете да получите новите функции и да помогнете при откриването на грешки.
Можете да ги инсталирате със следните команди:
sudo snap install nitrokey-app --candidate
sudo snap install nitrokey-app --beta
И това е, можете да започнете да използвате вашето устройство във вашата Linux дистрибуция.