NitroPad, NitroPC FAQ

Q: What is the default hard-disk encryption password?

Паролата по подразбиране за криптиране на диска Nitropad: „12345678“. Това беше променено на 15.01.2024 г., така че ако „12345678“ не работи, опитайте със старата парола по подразбиране: „PleaseChangeMe“.

Q: How to change the hard-disk encryption password from within HEADS?

Това е предпочитаният начин за промяна на паролата за криптиране на твърдия диск. Вътре в HEADS изберете Options -> Change LUKS Disk Recovery Key passphrase и следвайте инструкциите.

Q: How to change the hard-disk encryption password from within the OS?

При използване на инструментите по подразбиране cryptsetup е важно да се отбележи, че се използва правилният слот за ключове: sudo cryptsetup luksChangeKey --key-slot=0 /dev/nvme0n1p3 или sudo cryptsetup luksChangeKey --key-slot=0 /dev/sda3. В Qubes 4.2 вече съществува и инструмент с графичен потребителски интерфейс за това:

Промяна на паролата Qubes Image
Q: What is re-ownership / re-encryption and why is it important?

Промяната на паролата за криптиране на твърдия диск не променя самото криптиране, а само достъпа до ключа за криптиране. Това означава, че в ситуация, в която някой е имал физически достъп до устройството (напр. по време на транспортирането), той може да е копирал заглавието на LUKS, т.е. ключа за криптиране. Използвайки това копие, някой може да декриптира твърдия диск дори при зададена нова парола. Ето защо съветникът за повторно придобиване на собствеността предлага повторно криптиране на твърдия диск, при което се извършва повторно криптиране, което гарантира, че описаният по-горе сценарий не може да бъде приложен.