「Nitrokey」の版間の差分
(英語版から転載) |
Kusanaginoturugi (トーク | 投稿記録) 細 (スペースを削除) |
||
| (他の1人の利用者による、間の5版が非表示) | |||
| 1行目: | 1行目: | ||
| + | [[Category:OpenPGP]] |
||
| + | [[Category:スマートカード]] |
||
[[Category:Universal 2nd Factor]] |
[[Category:Universal 2nd Factor]] |
||
[[en:Nitrokey]] |
[[en:Nitrokey]] |
||
| 4行目: | 6行目: | ||
{{Related|Universal 2nd Factor}} |
{{Related|Universal 2nd Factor}} |
||
{{Related|GnuPG}} |
{{Related|GnuPG}} |
||
| + | {{Related|OpenPGP-card-tools}} |
||
| + | {{Related|スマートカード}} |
||
{{Related articles end}} |
{{Related articles end}} |
||
| + | [https://www.nitrokey.com/ Nitrokey] は、データの安全な暗号化と署名を可能にするために使用されるオープンソース USB キーシリーズです。秘密キーは常に Nitrokey 内に保存され、マルウェア (コンピューターウイルスなど) や攻撃者から保護されます。ユーザーが選択した PIN と改ざん防止スマートカードにより、紛失や盗難の場合に Nitrokey を保護します。Nitrokey のハードウェアとソフトウェアはオープンソースです。フリーソフトウェアとオープンハードウェアにより、独立した当事者がデバイスのセキュリティを検証できます。Nitrokey は、Microsoft Windows、macOS、Linux、および BSD でサポートされています。nitrokey はドイツで開発、生産されています。 |
||
| − | [https://www.nitrokey.com/ Nitrokey] is an open-source USB key series used to enable the secure encryption and signing of data. The secret keys are always stored inside the Nitrokey which protects against malware (such as computer viruses) and attackers. A user-chosen PIN and a tamper-proof smart card protect the Nitrokey in case of loss and theft. The hardware and software of Nitrokey are open-source. The free software and open hardware enables independent parties to verify the security of the device. Nitrokey is supported on Microsoft Windows, macOS, Linux, and BSD. Nitrokey is developed and produced in Germany. |
||
| − | == |
+ | == ソフトウェア == |
| + | Nitrokey 製品の設定を支援するために設計されたパッケージは、{{Pkg|nitrocli}}、{{Pkg|nitrokey-app}}、および {{Pkg|python-pynitrokey}} です。2023 年現在、Nitrokey 3 をサポートしているのは最後のものだけです。 |
||
| − | To fully use and configure Nitrokey products, it may be required to [[install]] {{Pkg|libfido2}} as well as {{Pkg|nitrocli}} or {{Pkg|python-pynitrokey}}. |
||
| + | 一般にハードウェア暗号化デバイスの場合、{{Pkg|gnupg}} がインストールされていることが重要です。シェルおよび [https://www.dongleauth.com/ さまざまな Web サイト] への安全なログインも、Nitrokey 3 および Nitrokey FIDO2 でサポートされています。これが機能するには、{{Pkg|libfido2}} が必要です。[[Universal 2nd Factor]] を参照してください。 |
||
| − | == See also == |
||
| + | == 設定 == |
||
| − | * [https://www.nitrokey.com/ Nitrokeys Official Website] |
||
| + | |||
| + | Nitrokey のデバイスノードは、{{Pkg|libnitrokey}} パッケージの一部である udev ルールによって作成されます。[[GnuPG]] で使用するには、新しく作成された {{ic|/dev/bus/usb/*/*}} デバイス ({{ic|lsusb}} によって決定される) は、特権のないユーザーがアクセスできる必要があります。[[WebAuthn]] の場合、{{ic|/dev/hidraw*}} デバイスも同様である必要があります。root のみがアクセスできる場合は、{{ic|MODE{{=}}"0666"}} を {{ic|41-nitrokey.rules}} の適切な行に追加することでデフォルトを変更できます。{{ic|50-udev-default.rules}} が干渉する場合は、41 ではなく、より大きな番号にシンボリックリンクする必要があります。 |
||
| + | |||
| + | Nitrokey は最初に届いたときは空です。[https://docs.nitrokey.com/start/linux/openpgp-keygen-backup.html 公式手順] では、新しい秘密鍵を作成してデバイスに転送する方法が説明されています。キーのバックアップは転送前に実行する必要がありますが、バックアップを保存する安全な場所がある場合にのみ実行してください。公式サイトには、{{Pkg|pam-u2f}} を使用して {{Pkg|sudo}} などと接続する方法に関する [https://docs.nitrokey.com/u2f/linux/desktop-login 手順] も記載されています。 |
||
| + | |||
| + | == 参照 == |
||
| + | |||
| + | * [https://www.nitrokey.com/ Nitrokeys 公式ウェブサイト] |
||
* [[Wikipedia:Nitrokey|Nitrokey Wikipedia Entry]] |
* [[Wikipedia:Nitrokey|Nitrokey Wikipedia Entry]] |
||
2024年5月8日 (水) 19:27時点における最新版
Nitrokey は、データの安全な暗号化と署名を可能にするために使用されるオープンソース USB キーシリーズです。秘密キーは常に Nitrokey 内に保存され、マルウェア (コンピューターウイルスなど) や攻撃者から保護されます。ユーザーが選択した PIN と改ざん防止スマートカードにより、紛失や盗難の場合に Nitrokey を保護します。Nitrokey のハードウェアとソフトウェアはオープンソースです。フリーソフトウェアとオープンハードウェアにより、独立した当事者がデバイスのセキュリティを検証できます。Nitrokey は、Microsoft Windows、macOS、Linux、および BSD でサポートされています。nitrokey はドイツで開発、生産されています。
ソフトウェア
Nitrokey 製品の設定を支援するために設計されたパッケージは、nitrocli、nitrokey-app、および python-pynitrokey です。2023 年現在、Nitrokey 3 をサポートしているのは最後のものだけです。
一般にハードウェア暗号化デバイスの場合、gnupg がインストールされていることが重要です。シェルおよび さまざまな Web サイト への安全なログインも、Nitrokey 3 および Nitrokey FIDO2 でサポートされています。これが機能するには、libfido2 が必要です。Universal 2nd Factor を参照してください。
設定
Nitrokey のデバイスノードは、libnitrokey パッケージの一部である udev ルールによって作成されます。GnuPG で使用するには、新しく作成された /dev/bus/usb/*/* デバイス (lsusb によって決定される) は、特権のないユーザーがアクセスできる必要があります。WebAuthn の場合、/dev/hidraw* デバイスも同様である必要があります。root のみがアクセスできる場合は、MODEテンプレート:="0666" を 41-nitrokey.rules の適切な行に追加することでデフォルトを変更できます。50-udev-default.rules が干渉する場合は、41 ではなく、より大きな番号にシンボリックリンクする必要があります。
Nitrokey は最初に届いたときは空です。公式手順 では、新しい秘密鍵を作成してデバイスに転送する方法が説明されています。キーのバックアップは転送前に実行する必要がありますが、バックアップを保存する安全な場所がある場合にのみ実行してください。公式サイトには、pam-u2f を使用して sudo などと接続する方法に関する 手順 も記載されています。