Nitrokey Storage 2 veröffentlicht
Der neue Nitrokey Storage 2 ist ab sofort verfügbar und kann in unserem Online Shop bestellt werden! Der Nitrokey Storage 2 enthält folgende neue Funktionen und Verbesserungen:
- Unterstützung von elliptischen Kurven-Verschlüsselung (ECC): Zusätzlich zu RSA (2048-4096 Bit) unterstützt der Nitrokey Storage 2 elliptische Kurven Verschlüsselung (ECC. Brainpool und NIST). Weil RSA-2048 nicht für eine Benutzung über das Jahr 2022 hinaus als sicher gilt, wird ECC als schnelle und sichere Alternative zunehmend wichtig. Siehe Anleitung. Diese Funktion erfordert die neue Nitrokey Storage 2 Hardware und kann nicht mittels Firmware-Aktualisierung nachinstalliert werden.
- Verbesserte Unterstützung des Schlüsselspeichers für Windows: Es ist nun möglich Unternehmenszertifikate über Active Directory auf Windows Geräten auszurollen. Diese Zertifikate können für die Windows-Anmeldung und für E-Mail-Verschlüsselung mittels S/MIME benutzt werden. Außerdem kann OpenPGP- und S/MIME-Email-Verschlüsselung problemlos parallel auf einem einzigen Nitrokey Storage 2 verwendet werden. Siehe Anleitung. Diese Funktion erfordert die neue Nitrokey Storage 2 Hardware und kann nicht mittels Firmware-Aktualisierung nachinstalliert werden.
- Manuelle Initialisierung des Datenspeichers entfällt: Bei Auslieferung ist der Datenspeicher bereits mit Zufallszahlen initialisiert und eine verschlüsselte Partition ist eingerichtet. Somit entfällt die manuelle Einrichtung und der Nitrokey Storage 2 kann sofort verwendet werden.
- Schutz des unverschlüsselten Speichers: Auf dem unverschlüsselten Speicher ist nun die Nitrokey App für Windows, macOS und Linux (AppImage) vorinstalliert. Zudem ist der unverschlüsselte Speicher schreibgeschützt, was nur mit der Admin PIN geändert werden kann (erfordert Nitrokey App 1.3.1). Somit wird die unbeabsichtigte Verteilung von Viren und die unbeabsichtigte Speicherung sensibler Daten auf dem unverschlüsselten Speicher verhindert. Diese Funktion ist insbesondere für Firmenkunden interessant, die den Nitrokey Storage 2 zentral konfigurieren und deren Mitarbeiter lediglich die Benutzer-PIN nutzen.
Machen Sie beim Schutz Ihrer sensiblen Daten keine Kompromisse und bestellen Sie den neuen Nitrokey Storage 2 in unserem online Shop!
Die Hardware des Nitrokey Storage 2 liefern wir bereits seit einigen Wochen für alle neuen Bestellungen aus. In diesem Fall können die übrigen neuen Funktionen mittels Firmware-Aktualisierung nachgerüstet werden. Die Hardware-Version kann mittels des Befehls "gpg2 --card-status" ermittelt werden. Wird Version 3.3 angezeigt, handelt es sich um die neue Hardware des Nitrokey Storage 2.
Comments
What about Curve25519? Is it not supported? That would be so bad…
Curve25519 is not supported because the underlaying smart card chip doesn't support it. But Nitrokey Start supports Curve25519, maybe this is an option for you.
I asked exactly the same question on the support forum
I highly agree, if not now, in the future, support Curve25519 as it is more secure than any curve currently.
If not, I hope you can reassure us that those keys are secure.
If you don't trust NIST curves then Brainpool is for you. BTW, Curve25519 has the disadvantage that it is difficult to secure against side channel attacks.
Jan said:
This message on the GnuPG mailing-list by the author of Curve25519's implementation says exactly the opposite.
Hmm... I hadn't known about this. Is this brainpool more secure than curve25519 even?
Is there planned U2F support in future firmware and if so when is it scheduled?
Sooner or later we will add FIDO2 or FIDO U2F support. No date is scheduled yet. It will require another hardware revision.
nitrokey storage 2, ecc:
what key lengths are supported, i don't see that anywhere ?, and will there be an upgrade to nitrokey pro ?.
ECC 256-512 bit. We will update the factsheet shortly. Also Nitrokey Pro will receive a corresponding update soon.
Add new comment