Follow
今天收到了大概十天前订购的Nitrokey Pro,其实下单之后就后悔没有买两个了(一个使用一个备份)。运输是德国邮政,包装也不是tamper-evident的,而且似乎没有提供其他选项。
按照官方指南安装Nitro App之后也后悔了,因为本来就可以在GnuPG里面操作,App提供的硬件密码管理器功能暂时也用不上。
生成了一对密钥先试验,不支持25519。回头再看下各个椭圆曲线算法是什么样的,以后正式使用再根据个人美学挑个算法。
没有备份(硬件key或者离线电脑),使用场景很受限。只能当长期离线密钥用,而不能天天用了。
邮件包装完好可以对应服务器间的传输层加密,而tamper-evident包装才能保证端对端的完整性。