Ich habe vor den Nitrokey Storage 2 oder Nitrokey 3 kaufen. Die sind nicht gerade günstig.

Deshalb meine Frage:

  • Laufen die unter Linux einandfrei?
  • Auf was muss ich achten?
  • Hat jemand Erfahrungen mit einem Nitrokey unter Linux?
  • Wie ist die Nitrokey APP?
  • BeardedMen@feddit.deOP
    link
    fedilink
    arrow-up
    0
    ·
    9 months ago

    Ja gut. Bei dem Nitrokey Storage kannst das ja die SSH und GPG Keys in das Laufwerk packen. Und mehr als eine GPG für die Inditität reicht mir locker.

    Mir ist da wichtiger das ich Daten draufpacken kann und das sogar als Hidden Device.

    • aard@kyu.de
      link
      fedilink
      arrow-up
      0
      ·
      9 months ago

      Wenn du das auf des Laufwerk wirfst kann dein Schluessel aber grundsaetzlich weiterhin abhanden kommen, wenn du das an einen Rechner steckst der nicht unter deiner Kontrolle ist. Schluessel die du im secure module speicherst koennen nicht mehr extrahiert werden.

      • BeardedMen@feddit.deOP
        link
        fedilink
        arrow-up
        0
        ·
        9 months ago

        Lieber @aard. Der Netrokey Storage 2 hat ein Hidden Device. Das heißt das das Laufwerk nicht einfach wie ein USB Stick angezeigt wird und diese verschlüsselt sind. Da ist dein Denkfehler.

        Dann werde ich auch nicht mehr als 3 RSA Keys brauchen. Und wenn ich doch mehr brauche, dann werde ich mir noch einen HSM kaufen. Die PGP-Keys für Emails sind im Thunderbird gespeichert. Ganz ehrlich. Ausser mit dem Landesbeauftragten für den Datenschutz nutze ich eh nie eine PGP Verschlüsselung. Einfach, weil mein gegenüber das nicht unterstützt.

        Auch deine Methode kann man knacken, sei dir dessen Gewiss. Pass also auf deine Nitrokeys sehr gut auf.

        Und sind wir mal ehrlich. Wenn du die Daten nur zu Hause hast, dann sind sie auch nicht 100% sicher. Ein Einbrecher könnte deine Daten klauen. Wenn du mit deiner Denkweise herangehst, solltest du nie an einem PC/Laptop arbeiten der mit dem Internet verbunden ist. Man könnte sonst deine Daten abgreifen. Auch wenn es bei dem Betriebssystem Linux schwieriger ist. Es ist dennoch möglich.

        Ein verschlüsseltes Hidden Device ist auf jedenfall sicherer, wie wenn ich die Daten einfach auf einem normalen USB Stick speichere und mitnehme.

        Ich finde man sollte schauen die Hürden für das Gegenüber so hoch wie möglich machen, aber das ganze nicht pa­tho­lo­gisch [1] werden lassen.

        Ich werde mir auf jeden Fall einen Nitrokey Storage2 kaufen. Da ich die Kombi Netrokey & KeyPassXC interessant finde werde ich da mich mal schlau machen.

        EOD

        [1] Das Adjektiv pathologisch bedeutet „krankhaft“. In der ersten Hälfte des 19. Jahrhunderts war Allgemeine Pathologie oder französisch pathologie générale die „allgemeine Naturlehre der Krankheiten“, also so etwas wie Krankheitserklärung plus Nosologie. - (Autoren https://xtools.wmcloud.org/articleinfo-authorship/de.wikipedia.org/Pathologie?uselang=de | CC BY-SA 4.0 Deed https://creativecommons.org/licenses/by-sa/4.0/deed.de via @Wikipedia)

      • BeardedMen@feddit.deOP
        link
        fedilink
        arrow-up
        0
        ·
        9 months ago

        @aard und sind wir mal ehrlich. Es war eine tolle Unterhaltung.

        Eines habe ich nicht bekommen: Antworten auf meine Frage.