Với các hoạt động GnuPG thông thường, các khóa cá nhân được lưu trữ trong thư mục chính, nơi chúng có thể bị đánh cắp bởi phần mềm độc hại hoặc bị lộ qua các phương tiện khác, chẳng hạn như các bản sao lưu được bảo vệ kém.
Ngoài ra, mỗi khi thao tác GnuPG được thực hiện, các khóa sẽ được tải vào bộ nhớ hệ thống và có thể bị đánh cắp từ đó bằng các kỹ thuật đủ nâng cao (chẳng hạn như Meltdown và Spectre).
Mã thông báo thẻ thông minh kỹ thuật số như Nitrokey chứa một chip mật mã có khả năng lưu trữ các khóa riêng và thực hiện các hoạt động mật mã trực tiếp trên mã thông báo.
Về Nitrokey
Nitrokey là một USB Mã nguồn mở để cho phép mã hóa và ký dữ liệu an toàn. Các khóa bí mật luôn được lưu trữ bên trong Nitrokey, một thiết bị bảo vệ khỏi phần mềm độc hại (chẳng hạn như vi rút máy tính) và những kẻ tấn công.
Mã PIN do người dùng chọn và thẻ thông minh chống giả mạo bảo vệ Nitrokey trong trường hợp bị mất và trộm cắp.
Phần cứng và phần mềm Nitrokey có sẵn dưới dạng mã nguồn mở, phần mềm miễn phí và phần cứng mở cho phép các bên độc lập xác minh tính bảo mật của thiết bị.
Nitrokey tương thích với Microsoft Windows, Linux và macOS.
Bởi vì nội dung của khóa không bao giờ rời khỏi thiết bị, hệ điều hành của máy tính mà mã thông báo được gắn vào không thể tự lấy các khóa riêng, do đó hạn chế đáng kể các cách mà khóa có thể bị rò rỉ hoặc bị đánh cắp.
Trong số các tính năng chính của Nitrokey, có thể làm nổi bật những điều sau:
- Các khóa bí mật của Nitrokey được lưu trữ nội bộ và an toàn.
- Thiết kế chống giả mạo của Nitrokey bảo vệ nó khỏi các cuộc tấn công vật lý tinh vi.
- Các khóa RSA lên đến 4096 bit và AES-256 được hỗ trợ.
- Nó tương thích với Microsoft Windows, macOS và Linux.
- Nó tương thích với nhiều chương trình phổ biến như Microsoft Outlook, Mozilla Thunderbird và OpenSSH.
- Việc triển khai bảo mật của Nitrokey được phát hành dưới dạng mã nguồn mở và phần cứng mở để cho phép đánh giá độc lập về mã nguồn và bố cục phần cứng, đồng thời đảm bảo không có cửa sau và các lỗi bảo mật khác.
- Tính bảo mật của Nitrokey không phụ thuộc vào các khóa bí mật được lưu trữ tập trung với nhà sản xuất thiết bị.
- Nitrokey được phát hành dưới dạng phần mềm mã nguồn mở, phần mềm miễn phí và phần cứng mở.
Ngay cả Purism cũng sử dụng Nitrokey cho máy tính xách tay Librem của họ và họ cũng tập trung vào việc sử dụng điện thoại thông minh của họ trong tương lai với Linux, Librem 5.
Giới thiệu về Nitrokey-app
Nitrokey-app là một ứng dụng mã nguồn mở, như tên gọi của nó, ứng dụng cho phép bạn quản lý các token USB mã hóa Nitrokey của mình trên Ubuntu và trên một số bản phân phối Linux khác có hỗ trợ gói Snaps.
Nitrokey-app đã được viết bằng Qt và cung cấp giao diện đồ họa người dùng có thể dễ dàng truy cập bất cứ lúc nào trong vùng systray trên màn hình của bạn.
Nó cho phép bạn nhanh chóng quản lý thiết bị Nitrokey của mình, cho dù bạn muốn gửi email được mã hóa, thông tin đăng nhập an toàn hay chỉ đơn giản là lưu trữ các tệp quý giá nhất và khóa bí mật của bạn một cách an toàn.
Làm thế nào để cài đặt Nitrokey-App trên Linux?
Nếu muốn cài đặt ứng dụng này để quản lý thiết bị Nitrokey trên bản phân phối Linux yêu thích, bạn có thể thực hiện theo các bước mà chúng tôi chia sẻ dưới đây.
Như đã đề cập một vài phút trước Nitrokey-App Nó có sẵn thông qua các kênh Snap. Vì vậy, để cài đặt ứng dụng này, họ phải có sự hỗ trợ để cài đặt loại ứng dụng này trong bản phân phối của họ.
Quá trình cài đặt sẽ được thực hiện bằng cách mở một thiết bị đầu cuối và trong đó chúng ta sẽ nhập lệnh sau:
sudo snap install nitrokey-app
Các loại cài đặt ứng dụng khác cũng có sẵn là RC hoặc beta mà bạn có thể có được các tính năng mới và giúp phát hiện lỗi.
Bạn có thể cài đặt chúng bằng các lệnh sau:
sudo snap install nitrokey-app --candidate
sudo snap install nitrokey-app --beta
Và sẵn sàng với nó, bạn có thể bắt đầu sử dụng thiết bị của mình trong bản phân phối Linux của mình.