Cryptsetup und Nitrokey 3

Ich habe die /-Partition meines Notebooks mittels cryptsetup verschlüsselt und verwendete bisher den Nitrokey FIDO2 als Security token. Nun wollte ich dies durch den neuen Nitrokey 3 ersetzen:

# systemd-cryptenroll /dev/nvme0n1p2 --wipe-slot=fido2 --fido2-device=auto

Wenn ich dann auf den Sensor des Nitrokey 3C tippe erhalte ich die Fehlermeldung:

Failed to ask token for assertion: FIDO_ERR_INVALID_CBOR

Hat jemand eine Idee was das Problem sein könnte? Ist da was im Nitrokey 3 noch nicht implementiert? Mit dem Nitrokey FIDO2 funktioniert die beschriebene Prozedur…

Hi @beedaddy, ich kann das Problem reproduzieren und schaue mir das mal an. Ich melde mich wieder, wenn ich mehr weiß.

1 Like

@beedaddy Wir haben das Problem gefunden und behoben: Eine neue Version des FIDO2-Standards hat ein neues Feld eingeführt, das wir noch nicht unterstützt haben (siehe dieses Ticket für mehr Informationen). Ich gebe dir Bescheid, wenn ein Firmware-Update mit diesem Fix verfügbar ist.

1 Like