ich nutze einen Nitrokey Pro auf einem iMac (iMac13,1) unter Ubuntu 14.04. Es sieht so aus, als ob es einen Konflikt zwischen Truecrypt und gpg2 gibt:
[ul]]Variante 1:
[list] ]Nitrokey einstecken/:m] ]zuerst mit gpg2 etwas entschlüsseln: geht, auch mehrfach/:m] ]dann in Truecrypt versuchen ein Token zu laden: Meldung Security token error: DEVICE REMOVED; der Fehler bleibt/:m][/ul]/:m] ]Variante 2:
[ul] ]Nitrokey einstecken/:m] ]zuerst in Truecrypt Token laden: geht, auch mehrfach/:m] ]dann “gpg2 -d …” aufrufen: Fehlermeldung: gpg: selecting openpgp failed: Kartenfehler; der Fehler bleibt/:m][/ul]/:m][/list:u]
Es sieht so aus, als ob sich etwas “verklemmt”, denn Entfernen und neu Einstecken macht den Nitrokey wieder für eine der beiden Anwendungen benutzbar. Manchmal ist es auch notwendig, den Nitrokey mehrfach zu entfernen und wieder einzustecken, damit gpg2 wieder arbeitet.
Im Syslog finden sich Meldungen der Art (allerdings auch im "Normalbetrieb):
xhci_hcd 0000:00:14.0: WARN Event TRB for slot 15 ep 4 with no TDs queued?
Kennt jemand dieses Phänomen, und weiß, wie man das los wird?
Das Problem ist bekannt und liegt m.E. an GnuPG bzw. daran, dass unterschiedliche Anwendungen die gleichzeitig auf den Nitrokey zugreifen wollen unterschiedliche Libraries verwenden.
Eine richtig gute Lösung gibt es bisher nicht. Jedoch wurde vor kurzem SCD-PKCS#11 [1] veröffentlicht um genau dies Problem zu lösen. Ausprobiert haben wir es jedoch noch nicht. Du müsstest SCD-PKCS#11 anstelle von OpenSC in TrueCrypt einbinden. Schreib doch bitte ob es geklappt hat.
Sorry für die späte Antwort - ich hatte leider zu viel Anderes um die Ohren…
[quote=“admin”]Das Problem ist bekannt und liegt m.E. an GnuPG bzw. daran, dass unterschiedliche Anwendungen die gleichzeitig auf den Nitrokey zugreifen wollen unterschiedliche Libraries verwenden.
Eine richtig gute Lösung gibt es bisher nicht. Jedoch wurde vor kurzem SCD-PKCS#11 [1] veröffentlicht um genau dies Problem zu lösen. Ausprobiert haben wir es jedoch noch nicht. Du müsstest SCD-PKCS#11 anstelle von OpenSC in TrueCrypt einbinden. Schreib doch bitte ob es geklappt hat.
Leider geht es mit der Bibliothek auch nicht. Beim Versuch, aus Truecrypt Add Token Files… aufzurufen, wird der Fehler Security token error: TOKEN NOT PRESENT geworfen.
Leider funktioniert Truecrypt mit der libOpenPGP11_64.so jetzt auch nicht mehr - und zwar ohne irgendeine Fehlermeldung, und auch nicht mit dem Aus-Einstöpseltrick. Ich hatte allerdings zwischenzeitlich den pcscd deinstalliert. GnuPG dagegen geht weiterhin super.
Das ist leider recht unbefriedigend, da ich nun nicht mehr an mein Truecrypt-Volume drankomme. Gibt es irgendeine Möglichkeit, das zu debuggen und zu reparieren?
Danke, Albrecht.
Nachtrag: ich habe den pcscd wieder neu installiert, und nach einem Neustart geht jetzt Truecrypt wieder mit der libOpenPGP11_64.so. Mit der scd-pkcs11.so funktioniert es weiterhin nicht. Im syslog habe ich Meldungen
pcscd: ifdhandler.c:117:CreateChannelByNameOrChannel() failed
pcscd: readerfactory.c:1020:RFInitializeReader() Open Port 0x200000 Failed (usb:20a0/4108:libudev:0:/dev/bus/usb/003/011)
pcscd: readerfactory.c:312:RFAddReader() Nitrokey Pro (0000382E0000000000000000) init failed.
TrueCrypt verwendet (leider) nicht den Schlüssel auf dem Nitrokey sondern speichert stattdessen eine zusätzliche Schlüsseldatei auf der Hardware. Das wird vermutlich von SCD-PKCS#11 nicht unterstütz.
