Welche Funktionen funktionieren im Moment eigentlich bei Nitrokey Storage?

Moin,

mal eine ganz simple Frage welche Features funktionieren eigentlich gerade bei “Nitrokey Storage”?

Ich habe jetzt seit ein paar Tagen den “Nitrokey Storage 64GB” und muss nach kurzer Testzeit feststellen, das alles extrem buggy ist.

  1. Der Stick trennt sich bei der Benutzung der ersten verschlüsselten Partion einfach unvermittelt wann man auf diese Partition lesend zugreift.
  • Man bekommt wenn man die erste Partition entschlüsselt permanent die Fehlermeldung der Datenträger sei nicht korrekt formatiert, ist er jedoch.
  • Die hidden Partition hat sich bei mir schon mehrfach in der Testzeit zerlegt und die Daten darauf waren unwiederbringlich verloren, ich hatte zum glück noch locale backups.
  • gpg2 –card-status funktioniert manchmal und manchmal und manchmal nicht.
  • Laut forum kann man derzeit keine vorhandenen gpg keys auf den Stick kopieren.

Das sind glaube ich alle Features die das Gerät hat. Ist es nicht etwas krass etwas für so viel Geld zu verkaufen das praktisch nicht funktioniert? Bzw. total unzuverlässig ist?

Hovy

Hallo Hovy,

ich kann die Kritik nicht nachvollziehen. Ich habe mir den Nitrokey Storage 8GB gekauft und bin damit zufrieden. Ich nutzte den Nitrokey unter Arch Linux. Nachdem ich alles korrekt eingerichtet habe funktioniert alles.

  1. Bei mir trennt sich die verschlüsselte Partition erst, wenn ich unmounte und mit der Nitrokey-App auf “Lock encrypted volume” gehe. Also so, wie es sein sollte.
  • Diese Fehlermeldung habe ich noch nie bekommen.
  • Die Hidden-Partition habe ich noch nicht genutzt. Auf der Nitrokey-Website steht dazu allerdings: “Kopieren Sie einige Dateien auf das verschlüsselte Volumen bevor Sie ein verstecktes Volumen einrichten. Nachdem Sie ein verstecktes Volumen eingerichtet haben sollten Sie keine Dateien auf dem verschlüsselten Volumen hinzufügen oder verändern.” (Quelle) Vielleicht hast du das Hidden-Volume zerstört, da du danach die schreiben auf der verschlüsselten Partition geschrieben hast?
  • Was genau funktioniert denn manchmal an gpg2 --card-status nicht? So etwas wie eine Fehlermeldung etc. währe da hilfreich. Ich hatte am Anfang das Problem, dass sich pcscd und scdaemon gegenseitig behindert haben: Wer zuerst auf die Karte (also den Nitrokey) zugegriffen hatte, der hatte gewonnen. Wenn zuerste pcscd auf die Karte zugriff, dann funktionierte gpg2 --card-status nicht mehr und ich bekam dann immer einen “Card Error”. Ich habe dazu, wie im z.B. im Arch-Linux-Wiki beschrieben, die Datei ~/.gnupg/scdaemon.conf angelegt, sodass der scdaemon nicht direkt sonder immer über pcscd auf den Nitrokey zugreift. Das ganze hat aber übrigens überhaupt nichts mit dem Nitrokey zu tun sondern betrifft die Einrichtung des Betriebssystems zur Nutzung einer SmartCard, egal ob Nitrokey oder irgendeine andere.
  • Wie hier irgendwo im Forum steht, gab es das Problem unter Linux. Nach einem Firmware-Upgrade auf 0.44 funktioniert das bei mir aber ohne Probleme.

Wie gesagt: Bei mir funktioniert alles, ich bin zufrieden. Ich kann mir schon noch die ein oder andere Verbesserung oder neues Feature vorstellen, aber so wie ich das sehe, wird da ja noch kräftig dran gearbeitet.

Viele Grüße

Cornelius

Die aktuellen Versionen der Nitrokey App 0.6.3 und der Nitrokey Storage Firmware 0.45 beseitigen die Probleme des Disconnects und der Schlüsselgenerierung/-Import. Hast Du diese ausprobiert?