2 Der sichere Schlüssel zu Ihrem digitalen Leben. Speichert Ihre Daten verschlüsselt und sichert Zugriffe auf Ihre Accounts. Schützt gegen Hacker und Spionage – privat und beruflich.

Mit dem Nitrokey Storage sind Ihre Daten sicher verschlüsselt gespeichert und auch mobil immer sicher dabei. Mit einem versteckten Speicher können Sie die Existenz ver- schlüsselter Daten glaubhaft abstreiten. Der Nitrokey Storage hilft Ihnen, Ihre E-Mails zu verschlüsseln und Ihre Accounts gegen Identitätsdiebstahl abzusichern. Mit starker Hard- ware-Verschlüsselung, vertrauenswürdig dank Open Source, Qualität made in Germany. ANWENDUNGSFÄLLE Für jeden – Schutz gegen Massenüber- Für Journalisten – Quellen- und Daten- wachung und Hacker schutz

Online-Accounts gegen Identitätsdiebstahl Daten bei Grenzkontrollen verschlüsseln und schützen verstecken Nitrokey ist Ihr Schlüssel zum sicheren Login an Verstecken Sie sensible Dateien auf dem Nitrokey Webseiten (z. B. Google, Facebook). Es werden Storage, so dass deren Existenz nicht nachgewiesen Einmalpasswörter (OTP) und gewöhnliche statische werden kann. Versteckte Daten sind mit einem Passwörter unterstützt. zusätzlichen Passwort verschlüsselt und vom leeren Speicherbereich nicht zu unterscheiden. Standard- E-Mails verschlüsseln mäßig wird kein verstecktes Volumen verwendet. Verschlüsseln Sie Ihre E-Mails mit GnuPG, OpenPGP, Dies ermöglicht Ihnen, glaubhaft die Existenz von S/MIME, Thunderbird oder Outlook. Ihre privaten verschlüsselten Daten abzustreiten, z. B. bei Grenz- Schlüssel werden sicher im Nitrokey gespeichert und kontrollen. können nicht exportiert/gestohlen werden. Ein sicheres Betriebssystem immer dabei Dateien im mobilen Speicher für Verlustfall Starten Sie ein sicheres Windows oder verschlüsseln direkt vom Nitrokey Storage. Der Nitrokey Storage Tragen Sie wichtige Daten mit sich herum – immer verschlüsselt und schützt das System vor Manipu- automatisch hardwareverschlüsselt im Nitrokey lationen (z. B. Einbau von Überwachungssoftware Storage und unabhängig vom Betriebssystem. durch „Evil Maid“).

Für IT-Administratoren und Sicherheits- Für Unternehmen, Kanzleien und Selbst- experten – kritische Infrastruktur schützen ständige – sensible Daten schützen

Server sicher mit SSH administrieren Datenschutz gegen Spionage Haben Sie Ihren SSH-Schlüssel immer sicher im Verschlüsseln Sie gesamte Festplatten von Außen- Nitrokey dabei. Ihr Schlüssel ist PIN-geschützt und dienstmitarbeitern mittels TrueCrypt/VeraCrypt kann nicht aus dem Nitrokey exportiert/gestohlen oder einzelne Dateien mittels GnuPG. Dabei werden. Somit entfällt das unsichere und lästige werden die privaten Schlüssel sicher im Nitrokey Synchronisieren von Schlüsseldateien auf Client- gespeichert. systemen. Active Directory Integration Internet of Things (IoT) und eigene Produkte Rollen Sie Zertifikate auf den Nitrokey mittels schützen zentralem Active Directory aus. Schützen Sie Ihre eigenen Hardware-Produkte durch Integration des Nitrokeys. Ideal zur Fernwar- Desktop-Login tung und zur Gewährleistung der Produktechtheit. Melden Sie sich an Ihrem lokalen Computer-Desktop unkompliziert mit Für Computer-Hersteller - BIOS-Integrität dem Nitrokey an. schützen

Ihre Benutzer/Kunden überprüfen mittels des Nitrokey und Verified Boot die Integrität des Computer-BIOS. Die farbliche LED des Nitrokey signalisiert, ob das BIOS integer ist (grün) oder eine Manipulation erkannt wurde (rot). Unterstützte Systeme FUNKTIONEN und Schnittstellen Windows, , MS Outlook, Hardwareverschlüsselter Speicher (16-64 GB) GnuPG, SSH, TrueCrypt/VeraCrypt, OpenSC Verschlüsseln Sie Ihre Daten automatisch mit sicherer Hardware-Verschlüsselung. Somit sind Ihre Dateien zuhau- CSP, OpenPGP, S/MIME, X.509, PKCS#11 se, im Büro und auf Reisen gegen unbefugten Zugriff ge- Einmalpasswörter sind kompatibel zur schützt, unabhängig vom Betriebssystem oder Computer. Zwei-Faktor-Authentifizierung der meisten Webseiten (z. B. Google, Facebook, Dropbox). Versteckter Speicher für besonders Übersicht OTP-kompatibler Webseiten auf sensible Daten www.dongleauth.info Richten Sie versteckte Volumen ein, um z. B. bei Grenzkon- trollen glaubhaft die Existenz zusätzlicher verschlüsselter Windows, macOS, Linux, BSD Daten abstreiten zu können. Die versteckten Daten sind mit einem weiteren Passwort verschlüsselt und vom leeren Speicherbereich nicht zu unterscheiden. Standardmäßig wird kein verstecktes Volumen verwendet. Somit kann ohne das Passwort nicht erkannt werden, ob ein versteck- tes Volumen eingerichtet wurde oder nicht. Technische Details Speicherplatz: je nach Modell 16-64 GB Einmalpasswörter zum Schutz von Speicherverschlüsselung: AES-256, CBC-Modus Accounts gegen Identitätsdiebstahl Schützen Sie Ihre Accounts gegen Identitätsdiebstahl. Sicherer Schlüsselspeicher: 3 Schlüssel, Einmalpasswörter (OTP) werden im Nitrokey generiert und RSA 2048-4096 Bit, ECC 256-512 Bit dienen als zweiter Authentifizierungsfaktor (2FA) für Logins Elliptische Kurven: NIST P-256, P-384, P-521 (zusätzlich zu Ihrem normalen Passwort). Somit bleiben Ihre (secp256r1/prime256v1, secp384r1/prime384v1, Accounts auch bei gestohlenem Passwort sicher. secp521r1/prime521v1), brainpoolP256r1, brainpoolP384r1, brainpoolP512r1 Sichere Speicherung kryptografischer Schlüssel Speichern Sie Ihre privaten Schlüssel für die Verschlüs- Externe Hash-Algorithmen: SHA-256, selung von E-Mails, Festplatten oder einzelnen Dateien SHA-384, SHA-512 sicher im Nitrokey. So sind diese gegen Verlust, Diebstahl Einmalpasswörter: 3 x HOTP (RFC 4226), und Computerviren geschützt und immer dabei. Schlüs- 15 x TOTP (RFC 6238), 1 x HOTP-Prüfung selbackups schützen gegen Verlust. Passwortmanager: 16 Einträge Sichere Firmware-Updates Physikalischer Zufallszahlengenerator (TRNG): Bleiben Sie mit Firmware-Updates auf dem neuesten Stand 40 kbit/s von Sicherheit und Technik. Schützen Sie sich gegen mani- pulierte Firmware, indem Sie die Authentizität und Integrität Manipulationsgeschützte Chipkarte, der installierten Firmware selbst überprüfen. OpenPGP Card 3.3

Passwortmanager Lebensdauer (MTBF, MTTF): > 100.000 PIN-Eingaben Speichern Sie Ihre Passwörter sicher verschlüsselt im integrierten Passwortmanager. So haben Sie Ihre Pass- Speicherdauer: > 20 Jahre wörter immer dabei und sie bleiben auch bei Verlust des Aktivitätsanzeige: zweifarbige LED Nitrokeys geschützt. Hardware-Schnittstelle: USB 2.0, Typ A Integritätsüberprüfung/Manipulationserken- Maximale Stromaufnahme: 170 mA nung Überprüfen Sie die Integrität vom Computer-BIOS mittels Maximale Leistungsaufnahme: 850 mW Verified Boot. Die farbliche LED des Nitrokey signalisiert, Größe: 69 x 20 x 8 mm ob das BIOS integer ist (grün) oder eine Manipulation erkannt wurde (rot). Unterstützte Computer erfordern Gewicht: 11 g ein BIOS auf Basis von Coreboot und Heads (z.B. Purism Konformität: FCC, CE, RoHS, WEEE, OSHwA Librem, Insurgo PrivacyBeast, Nitrokey NitroPad). NITROKEY IST BESSER

Hohe Sicherheit Einfache Integration Ihre privaten Daten und Schlüssel werden immer im Nitrokey verwendet offene Schnittstellen und Open manipulationssicheren und PIN-geschützten Nitrokey Source Tools, um die einfache Integration in Ihre Sys- gespeichert und somit gegen Computerviren, Verlust teme zu ermöglichen. Auf Wunsch entwickeln wir eine und Diebstahl geschützt. Schutz gegen Brute-Force-An- angepasste Lösung für Sie. griffe verhindert das Erraten der PIN, indem das Gerät nach 6 Fehlversuchen gesperrt wird. RSA-Schlüssel bis Besser als zu 4096 Bit und AES mit 256 Bit werden unterstützt. Nitrokey Storage wurde bereits durch ein unabhängiges Die Nitrokey-Hardware ist betriebssystemunabhängig Audit-Unternehmen geprüft und für sicher befunden und schützt Ihre Daten und Schlüssel zuverlässig gegen (Prüfungsberichte öffentlich einsehbar). Diebstahl, Verlust, Benutzerfehler und Computerviren.

Sicherheit erfordert Open Source Vollständiger USB-Stecker Sowohl Hardware als auch Firmware, Tools und Bib- Anders als manche Mitbewerber verfügt Nitrokey über liotheken sind Open Source und Freie Software und einen vollständigen und standardkonformen ermöglichen unabhängige Sicherheitsüberprüfungen. USB-Stecker. Dadurch sind tausende von Steckvorgän- Flexibel anpassbar, keine Herstellerabhängigkeit, keine gen ohne Verbindungsprobleme sichergestellt. Verdreh- Schein-Sicherheit durch Verschleierung, keine ver- sicherheit reduziert Supportaufwände. steckten Sicherheitslücken und Hintertüren. Made in Berlin Keine Hintertüren Nitrokey wird in Berlin bzw. Deutschland entwickelt und Die Firmware des Nitrokey Storage kann exportiert und produziert. Zugunsten höherer Qualität und Sicherheit überprüft werden. Dies vereitelt das Einschleusen von verzichten wir auf eine billige Herstellung im Ausland. Hintertüren (Backdoors), z. B. während des Versands. Nitrokey Storage ist Open Source und enthält keine Nachhaltigkeit Hintertüren. Alle privaten Schlüssel werden von Ihnen Die nachhaltige Entwicklung und Produktion von generiert, so dass wir keinen Zugriff auf Ihre privaten Nitrokeys trägt zu einer zukunftsfähigen Umwelt und Daten im Nitrokey Storage haben. Gesellschaft bei.

Glaubhafte Abstreitbarkeit Nitrokey Storage ist die einzige Hardware-Lösung welt- weit mit verschlüsseltem und verstecktem Speicher. Dies ermöglicht Ihnen, glaubhaft die Existenz von verschlüs- www.nitrokey.com selten Daten abzustreiten, z. B. bei Grenzkontrollen.

Unsere Kunden Stand: 11/2019

GE Healthcare