Nitrokey 3 - Firmware Update und Nitrokey App 2 getestet
Ich besitze seit Anfang 2024 einen 🔗 Nitrokey 3C NFC, der bei mir ein kleines Nischendasein fristet. Auf dem Token sind für eine E-Mail-Adresse OpenGPG-Schlüssel hinterlegt und damit werden auch meine Commits in meine Repositories bei codeberg.org signiert.
Nun war es mal an der Zeit die Firmware auf den aktuellen Stand zu bringen und die Nitrokey App 2 auszuprobieren.
Das Firmware Update habe ich mit einem Laptop durchgeführt auf dem Qubes OS installiert ist.
Hier die Eckdaten zur verwendeten VM
- QubesOS version: R4.2.3
- Template: Debian 12
- Type: StandaloneVM (fully persistant)
- Networking: default
Die Installation der notwendigen Pakete und die Konfigurationsanpassungen werden bei dieser Option nur in der VM durchgeführt. Eine Anpassung des Debian-Templates ist nicht erforderlich.
Update der Firmware via CLI
Das Update der Firmware meines Nitrokey 3 hat mit nitropy sehr gut funktioniert.
Die bereitgestellte Anleitung beschreibt den ganzen Prozess sehr gut.
👇 Nitrokey drücken nicht vergessen‼️
Nicht vergessen auf den Nitrokey 3 zu tippen, wenn nitropy dazu auffordert und der Hardwaretoken anfängt 🔵 zu blinken.
Wer lieber eine grafische Lösung bevorzugt kann auch die 👉 Nitrokey App 2 dafür verwenden.
Für Qubes OS gibt es eine eigene Anleitung. Die Besonderheit ist hierbei, dass das USB-Gerät Nitrokey während des Updates von der VM getrennt wird und manuell wieder dem Qube hinzugefügt (attached) werden muss.
nitropy ist einfach über pipx zu installieren.
Nicht vergessen die udev-Regeln zu setzen, sonst kommt eine Fehlermeldung.
Das Update kann wie im Abschnitt 🔗 How to Update beschrieben durchgeführt werden.
Fazit Firmware Update via nitropy
Das Firmware Update mit nitropy funktioniert, nach der Vorbereitung des Betriebssystems, wie es soll 👍.
Nitrokey App 2
Die Nitrokey App 2 erlaubt eine grafische Verwaltung des Nitrokeys und einen Zugriff auf die Passwortverwaltung.
Die App wurde bereits 2023 vorgestellt 🔗 New: Nitrokey App 2. Es werden diverse Linux-Betriebssysteme unterstützt auf denen Flatpaks installiert werden können und Windows. Leider gibt es bis jetzt noch keine Version von macOS.
- 🔗 Nitrokey App 2
- 🔗 Meilenstein für Nitrokey 3 erreicht: OpenPGP-Karte, Einmal-Passwörter und USB-C-Verfügbarkeit!
Nitrokey App 2 - Starten
Nitrokey App 2 wird als Flatpak installiert.
Da ich eine Debian-VM verwendet habe, lässt sich Flatpak bequem aus den Paketquellen installieren.
Die Installationsprozess ist unkompliziert und schnell erledigt. Einfach die Befehler im Terminal eingeben und ein wenig warten.
Im nächsten Schritt ist die Nitrokey App 2 zu installieren.
Die App lässt sich nach der erfolgreichen Installation direkt aus dem Terminal heraus starten.
flatpak run com.nitrokey.nitrokey-app2
Firmware Update
Das Update der Firmware kann auch aus der Nitrokey App 2 heraus gestartet werden. Das habe ich jedoch nicht gestestet.
Settings
Es lassen sich im Reiter Settings PINS für
- FIDO2 und
- den Passwortmanager
anlegen.
Passwords
Es lassen sich auf einem Nitrokey 3 bis zu x Passwörter speichern. Zum Öffnen der gespeicherten Passwörter ist das Haupt-Passworts einzugeben.
Selbst nutze ich den Passwortmanager des Nitrokeys nicht. Ich verwende KeePassXC.
Fazit zur Nitrokey App 2
Macht einen soliden Eindruck und macht was sie soll 👍.
Nitrokey und OpenPGP
OpenPGP funktioniert mit dem Nitrokey ohne Probleme. Ich verwende den Hardwaretoken zum signieren von Git-Commits, für die Anmeldung per SSH an Servern und zum Ver- und Entschlüsseln von Dateien (z.B. Finder) und E-Mails ( Thunderbird).
Das Überspielen von OpenPGP-Schlüssel funktioniert dabei wie bei einem 👉 YubiKey.
Gib mir gerne einen Kaffee ☕ aus 😀
Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕️ ausgeben.
• 
Bitcoin Address: bc1qfuz93hw2fhdvfuxf6mlxlk8zdadvnktppkzqzj
Follow Me
Source
Foto von Kelly Sikkema auf Unsplash