Sortie de Nitrokey Storage 2
Le nouveau Nitrokey Storage 2 est maintenant disponible et peut être commandé dans notre boutique en ligne ! Nitrokey Storage 2 inclut les nouvelles fonctionnalités et améliorations suivantes :
- Support de la cryptographie à courbe elliptique (ECC) : En plus de RSA (2048-4096 bits), Nitrokey Storage 2 supporte la cryptographie à courbe elliptique (ECC. Brainpool et NIST). Comme le RSA-2048 n'est pas considéré comme sûr pour une utilisation au-delà de 2022, l'ECC devient de plus en plus important en tant qu'alternative rapide et sûre. Voir les instructions. Cette fonction nécessite le nouveau matériel Nitrokey Storage 2 et ne peut pas être installée en mettant à niveau le firmware.
- Amélioration de la prise en charge du keystore pour Windows : Il est maintenant possible de déployer des certificats d'entreprise via Active Directory sur les périphériques Windows. Ces certificats peuvent être utilisés pour l'ouverture de session Windows et pour le chiffrement des courriels à l'aide de S/MIME. De plus, le cryptage OpenPGP et S/MIME peut être facilement utilisé en parallèle sur un seul Nitrokey Storage 2. Voir les instructions. Cette fonction nécessite le nouveau matériel Nitrokey Storage 2 et ne peut pas être installée en mettant à niveau le firmware.
- L'initialisation manuelle de la mémoire n'est pas nécessaire : A la livraison, le stockage de l'appareil est déjà initialisé avec des numéros aléatoires et une partition cryptée est mise en place. Ceci élimine la configuration manuelle et Nitrokey Storage 2 peut être utilisé immédiatement.
- Protection du stockage non crypté : L'application Nitrokey pour Windows, macOS et Linux (AppImage) est maintenant préinstallée sur le stockage non crypté. De plus, le stockage non crypté est en lecture seule, qui ne peut être modifié qu'avec le code PIN Admin (nécessite Nitrokey App 1.3.1). Cela empêche la distribution non intentionnelle de virus et le stockage non intentionnel de données sensibles sur le stockage non crypté. Cette fonction est particulièrement intéressante pour les entreprises clientes qui configurent Nitrokey Storage 2 de manière centralisée et dont les employés utilisent uniquement le code PIN utilisateur.
Ne transigez pas sur la protection de vos données sensibles et commandez le nouveau Nitrokey Storage 2 dans notre boutique en ligne !
Nous livrons le matériel de Nitrokey Storage 2 pour toutes les nouvelles commandes depuis plusieurs semaines maintenant. Dans ce cas, les nouvelles fonctions restantes peuvent être mises à jour à l'aide d'une mise à jour du firmware. La version du matériel peut être déterminée en exécutant la commande "gpg2 --card status". Si la version 3.3 est affichée, c'est le nouveau matériel de Nitrokey Storage 2.
Comments
What about Curve25519? Is it not supported? That would be so bad…
Curve25519 is not supported because the underlaying smart card chip doesn't support it. But Nitrokey Start supports Curve25519, maybe this is an option for you.
I asked exactly the same question on the support forum
I highly agree, if not now, in the future, support Curve25519 as it is more secure than any curve currently.
If not, I hope you can reassure us that those keys are secure.
If you don't trust NIST curves then Brainpool is for you. BTW, Curve25519 has the disadvantage that it is difficult to secure against side channel attacks.
Jan said:
This message on the GnuPG mailing-list by the author of Curve25519's implementation says exactly the opposite.
Hmm... I hadn't known about this. Is this brainpool more secure than curve25519 even?
Is there planned U2F support in future firmware and if so when is it scheduled?
Sooner or later we will add FIDO2 or FIDO U2F support. No date is scheduled yet. It will require another hardware revision.
nitrokey storage 2, ecc:
what key lengths are supported, i don't see that anywhere ?, and will there be an upgrade to nitrokey pro ?.
ECC 256-512 bit. We will update the factsheet shortly. Also Nitrokey Pro will receive a corresponding update soon.
Add new comment