NitroPad с Qubes OS#
С помощта на NitroPad лесно се откриват злонамерени промени в BIOS, операционната система и софтуера. Например, ако сте оставили своя NitroPad в хотелска стая, можете да използвате своя Nitrokey, за да проверите дали са били извършени промени в него, докато сте отсъствали. Ако нападател модифицира фърмуера или операционната система на NitroPad, Nitrokey ще открие това (инструкции по-долу).
Проверка на запечатан хардуер#
Ако сте поръчали устройството с опцията „запечатани винтове и запечатана торба“, моля проверете запечатването преди разопаковането. Ако не знаете какво означава това, пропуснете този раздел.
Процедура за сигурно стартиране#
С помощта на NitroPad лесно се откриват злонамерени промени в BIOS, операционната система и софтуера. Например, ако сте оставили своя NitroPad в хотелска стая, можете да използвате своя Nitrokey, за да проверите дали са били извършени промени в него, докато сте отсъствали. Ако нападател модифицира фърмуера или операционната система на NitroPad, Nitrokey ще открие това (инструкции по-долу).
Всеки път, когато стартирате NitroPad, трябва - ако е възможно - да свържете своя Nitrokey. Ако ключът Nitrokey е свързан и системата не е модифицирана, при включване на NitroPad ще се появи следният екран.
Полето, отбелязано в червено, съдържа информация, че BIOS не е променен и че споделената тайна на NitroPad и Nitrokey съвпада. Но тази информация не е достатъчна, тъй като нападателят би могъл да я фалшифицира. Ако в същото време и Nitrokey мига в зелено, всичко е наред. За да постигне този резултат, нападателят трябва да е имал достъп до NitroPad и Nitrokey. Затова е важно да не оставяте двете устройства без надзор.
Ако информацията на NitroPad не съвпада с информацията на Nitrokey, фонът ще стане червен и ще се появи съобщението „Invalid Code“ (Невалиден код). Това може да означава, че е извършена манипулация.
По-долу е описано как може да изглежда процесът на зареждане, ако системата е била променена (например след актуализация), и какви съобщения за грешки могат да се появят в противен случай.
Tip
NitroPad може да се стартира и без Nitrokey. Ако нямате Nitrokey със себе си, но сте сигурни, че хардуерът не е бил манипулиран, можете да стартирате системата, без да проверявате.
Започване на работа#
След покупката паролите са зададени по подразбиране и трябва да бъдат променени от вас:
Натиснете Enter („Default Boot“) след стартиране на системата, при условие че NitroPad не е показал никакви грешки и Nitrokey свети в зелено (вж. по-горе).
След това системата ще ви подкани да въведете паролата, за да декриптирате твърдия диск. Първоначално паролата е „12345678“. Тя беше променена на 15.01.2024 г., така че ако „12345678“ не работи, опитайте старата по подразбиране: „PleaseChangeMe“.
След това системата ще ви насочи към процеса на създаване на потребителски акаунт. След това трябва да сте стартирали успешно системата и вече да можете да я използвате нормално.
Отворете предварително инсталираното приложение Nitrokey и променете ПИН-кодовете на вашия Nitrokey, както е описано тук ` <change-pins.html>`_.
Променете паролата за криптиране на твърдия диск, като потърсите в менюто Qubes „Change Disk Passwort“ (Промяна на паролата на диска). Тази парола е различна от паролата на потребителския ви акаунт.
Поведение след актуализация на системата#
Вграденият софтуер на NitroPad проверява определени системни файлове за промени. Ако операционната ви система е актуализирала важни компоненти, ще бъдете предупредени при следващото зареждане на NitroPad. Това може да изглежда например по следния начин:
Ето защо е важно да рестартирате NitroPad в контролирани условия след актуализация на системата. Едва когато новият статус бъде потвърден, можете да оставите устройството отново без надзор. В противен случай няма да можете да разграничите евентуална атака от актуализация на системата. Подробни инструкции за актуализация на системата можете да намерите тук.