通過正常的GnuPG操作,私鑰存儲在主目錄中,惡意軟件可以在其中竊取私鑰 或通過其他方式(例如,保護不佳的備份)公開。
此外,每次執行GnuPG操作時,密鑰都會加載到系統內存中,並且可以使用足夠先進的技術(例如Meltdown和Spectre)從系統內存中竊取。
諸如Nitrokey之類的數字智能卡令牌包含一個加密芯片,該芯片能夠存儲私鑰並直接在令牌上執行加密操作。
關於硝基
Nitrokey是USB 開源以啟用加密和數據安全簽名。 秘密密鑰始終存儲在Nitrokey(一種防止惡意軟件的設備)中 (例如計算機病毒)和攻擊者。
用戶選擇的PIN和防篡改智能卡可以在丟失和失竊時保護Nitrokey。
Nitrokey硬件和軟件可以作為開放源代碼,免費軟件和開放硬件來使用,它們允許獨立的各方驗證設備的安全性。
Nitrokey與Microsoft Windows,Linux和macOS兼容。
由於密鑰內容永遠不會離開設備,因此令牌所附加到的計算機的操作系統無法檢索私鑰本身,從而大大限制了密鑰洩漏或被盜的方式。 。
在Nitrokey的主要功能中,以下內容可以突出顯示:
- Nitrokey的秘密密鑰在內部安全地存儲。
- Nitrokey的防篡改設計可保護其免受複雜的物理攻擊。
- 支持最大4096位的RSA密鑰和AES-256。
- 它與Microsoft Windows,macOS和Linux兼容。
- 它與許多流行的程序兼容,例如Microsoft Outlook,Mozilla Thunderbird和OpenSSH。
- Nitrokey的安全實現以開源和開放硬件的形式發布,以允許對源代碼和硬件佈局進行獨立審核,並確保不存在後門和其他安全漏洞。
- Nitrokey的安全性不取決於設備製造商集中存儲的密鑰。
- Nitrokey作為開源軟件,免費軟件和開放硬件發布。
甚至Purism在他們的Librem筆記本電腦上也使用Nitrokey 並且他們還將重點放在將來將其智能手機與Linux Librem 5配合使用上。
關於Nitrokey-app
Nitrokey-app是一個開源應用程序,顧名思義,該應用程序允許您管理Nitrokey加密USB令牌 在Ubuntu和其他支持Snaps軟件包的Linux發行版上。
Nitrokey-app是用Qt編寫的,可隨時在桌面的系統托盤區域中提供易於訪問的圖形用戶界面。
它使您可以快速管理Nitrokey設備,無論是要發送加密的電子郵件,安全的登錄名,還是只是安全地存儲最寶貴的文件和秘密密鑰。
如何在Linux上安裝Nitrokey-App?
如果您要安裝此應用程序以在自己喜歡的Linux發行版中管理Nitrokey設備,則可以按照以下我們共享的步驟進行操作。
如前所述,Nitrokey-App 可通過Snap通道使用。 因此,要安裝此應用程序,他們必須支持在其發行版中安裝這種類型的應用程序。
安裝將通過打開終端來完成,我們將在其中鍵入以下命令:
sudo snap install nitrokey-app
還可以使用其他類型的應用程序安裝,例如RC或Beta,您可以使用它們獲得新功能並幫助檢測錯誤。
您可以使用以下命令安裝它們:
sudo snap install nitrokey-app --candidate
sudo snap install nitrokey-app --beta
就是這樣,您可以開始在Linux發行版中使用您的設備。