nitrokey:arch:start

Dies ist eine alte Version des Dokuments!

Nitrokey Start in der Praxis unter ArchLinux

Bild: Nitrokey Start USB-Stick In diesem Kapitel befassen wir uns eingehend mit dem Nitrokey Start (Daten-/Infoblatt) unter Arch Linux. Weitere Informationen zu den Nitrokey-Sticks findet man auch hier bzw. im Support Forum.

Der sichere Schlüssel zu Ihrem digitalen Leben.
Verschlüsselt Ihre E-Mails, Dateien und Server/SSH-Zugriffe. Schützt gegen Hacker und Spionage – privat und beruflich. Dabei wird der kryptografische Schlüssel sicher im Nitrokey gespeichert und ist gegen Verlust, Diebstahl und Computerviren geschützt. Mit starker Hardware-Verschlüsselung, vertrauenswürdig dank Open Source, Qualität made in Germany.
Anwendungsfälle sind z.B. für jeden als Schutz gegen Massenüberwachung und Hacker, für Unternehmen, Kanzleien und Selbstständige, sowie für IT-Administratoren und Sicherheitsexperten, die jeweils kritische Infrastruktur schützen, wollen und müssen. Die Firmware und der Software SourceCode der Nitrokey-Familie in Github hinterlegt, einsehbar und somit überprüfbar.
Quelle: https://shop.nitrokey.com/de_DE/shop/product/nk3cn-nitrokey-3c-nfc-148
Mit Hilfe von asymmetrischen Schlüsselmaterials (PGP und S/MIME) können eMails sowie Dateien und ganze Festplatten verschlüsselt und natürlich auch wieder entschlüsselt werden. Hierzu verwenden wir den Nitrokey Start welcher hier für einen überschaubaren Betrag von gerade mal 29€ erstanden werden kann. In dem folgenden Beitrag gehen wir auf die Verwendung unter Arch Linux ein.

Hardwareinformationen

Informationen über den Stick können wir z.B. mit Hilfe des Befehls usb-devices aus dem ArchLinux-Paket usbutils dem System abverlangen. 

 # usb-devices
T:  Bus=02 Lev=01 Prnt=01 Port=01 Cnt=01 Dev#= 20 Spd=12   MxCh= 0
D:  Ver= 2.00 Cls=00(>ifc ) Sub=00 Prot=00 MxPS=64 #Cfgs=  1
P:  Vendor=20a0 ProdID=4211 Rev=02.00
S:  Manufacturer=Nitrokey
S:  Product=Nitrokey Start
S:  SerialNumber=FSIJ-1.2.19-43243711
C:  #Ifs= 1 Cfg#= 1 Atr=80 MxPwr=100mA
I:  If#= 0 Alt= 0 #EPs= 3 Cls=0b(scard) Sub=00 Prot=00 Driver=usbfs
E:  Ad=01(O) Atr=02(Bulk) MxPS=  64 Ivl=0ms
E:  Ad=81(I) Atr=02(Bulk) MxPS=  64 Ivl=0ms
E:  Ad=82(I) Atr=03(Int.) MxPS=   4 Ivl=255ms

Mit dem Befehl lshw aus dem gleichnamigen ArchLinux-Paket lshw können wir uns ebenso anzeigen lassen, ob der Stick angesteckt und erkannt wird. Da der USB-Stick unter die Klasse generic fällt suchen wir gezielt nach diesen Geräte-Typus. 

 # lshw -short -C generic
H/W path       Device    Class          Description
===================================================
/0/100/14/0/2            generic        Nitrokey Start
/0/100/14/0/6            generic        VFS 5011 fingerprint sensor
/0/100/1f/3              generic        PnP device LEN0071
/0/100/1f/4              generic        PnP device LEN200e
/0/100/1f/5              generic        PnP device SMO1200
/0/100/1f.6              generic        Wildcat Point-LP Thermal Management Controller

Mit Hilfe des Befehls lsusb aus dem RPM-Paket usbutils können wir auch die Produkt- und Hersteller-Identifikationsnummer des Nitrokey-Sticks ermitteln. 

 # lsusb | grep Nitrokey
Bus 002 Device 020: ID 20a0:4211 Clay Logic Nitrokey Start

Im Journal wird uns beim Anstecken des Sticks dies entsprechend protokolliert: 

 # journalctl -f
May 30 11:19:59 pml010081 kernel: usb 2-2: new full-speed USB device number 21 using xhci_hcd
May 30 11:19:59 pml010081 kernel: usb 2-2: New USB device found, idVendor=20a0, idProduct=4211, bcdDevice= 2.00
May 30 11:19:59 pml010081 kernel: usb 2-2: New USB device strings: Mfr=1, Product=2, SerialNumber=3
May 30 11:19:59 pml010081 kernel: usb 2-2: Product: Nitrokey Start
May 30 11:19:59 pml010081 kernel: usb 2-2: Manufacturer: Nitrokey
May 30 11:19:59 pml010081 kernel: usb 2-2: SerialNumber: FSIJ-1.2.19-43243711
May 30 11:19:59 pml010081 mtp-probe[27179]: checking bus 2, device 21: "/sys/devices/pci0000:00/0000:00:14.0/usb2/2-2"
May 30 11:19:59 pml010081 mtp-probe[27179]: bus: 2, device: 21 was not an MTP device
May 30 11:19:59 pml010081 systemd[977]: Reached target Smart Card.
May 30 11:19:59 pml010081 systemd[1]: Reached target Smart Card.
May 30 11:19:59 pml010081 mtp-probe[27181]: checking bus 2, device 21: "/sys/devices/pci0000:00/0000:00:14.0/usb2/2-2"
May 30 11:19:59 pml010081 mtp-probe[27181]: bus: 2, device: 21 was not an MTP device

udev-Regeln

Für den Betrieb unter Arch Linux müssen wir uns noch passende udev-Definitionen hier besorgen.

Ein manuelles Holen und Installieren ist unter Arch Linux nicht notwendig, die Installation des Paketes libnitrokey reicht hier aus! 

 # pacman -Sy libnitrokey

Bei Bedarf können wir uns hier geziel informieren woher das Paket kommt und was es beinhaltet. 

 # pacman -Qil libnitrokey

Paketinhalt und -info des Pakets libnitrokey

lorem ipsum

Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information
  • nitrokey/arch/start.1717064345.txt.gz
  • Zuletzt geändert: 30.05.2024 10:19.
  • von django