NitroPad s operačním systémem Qubes

S počítačem NitroPad X230 lze snadno odhalit škodlivé změny v systému BIOS, operačním systému a softwaru. Pokud jste například nechali svůj NitroPad v hotelovém pokoji, můžete pomocí klíče Nitrokey zkontrolovat, zda s ním nebylo během vaší nepřítomnosti manipulováno. Pokud útočník upraví firmware nebo operační systém zařízení NitroPad, Nitrokey to zjistí (pokyny níže).

Ověření zapečetěného hardwaru

Pokud jste si objednali jednotku s možností „zapečetěné šrouby a zapečetěný sáček“, zkontrolujte před vybalením zapečetění. Pokud nevíte, co to znamená, přeskočte tuto část.

Postup bezpečného spuštění

S počítačem NitroPad X230 lze snadno odhalit škodlivé změny v systému BIOS, operačním systému a softwaru. Pokud jste například nechali svůj NitroPad v hotelovém pokoji, můžete pomocí klíče Nitrokey zkontrolovat, zda s ním nebylo během vaší nepřítomnosti manipulováno. Pokud útočník upraví firmware nebo operační systém zařízení NitroPad, Nitrokey to zjistí (pokyny níže).

Při každém spuštění zařízení NitroPad byste měli - pokud je to možné - připojit klíč Nitrokey. Pokud je klíč Nitrokey připojen a systém nebyl upraven, zobrazí se po zapnutí zařízení NitroPad následující obrazovka.

img1

Červeně označené pole obsahuje informaci, že systém BIOS nebyl změněn a že sdílené tajemství zařízení NitroPad a klíče Nitrokey se shoduje. Tato informace však není dostatečná, protože útočník ji mohl zfalšovat. Pokud současně zeleně bliká i Nitrokey, je vše v pořádku. Útočník by musel mít přístup k zařízení NitroPad a klíči Nitrokey, aby dosáhl tohoto výsledku. Je proto důležité, abyste nenechávali obě zařízení bez dozoru.

Pokud by se informace na zařízení NitroPad neshodovaly s informacemi na klíči Nitrokey, pozadí by zčervenalo a objevila by se zpráva „Invalid Code“. To by mohlo znamenat, že došlo k manipulaci.

img2

Jak může proces spouštění vypadat, pokud byl systém změněn (například po aktualizaci), a jaká chybová hlášení se jinak mohou objevit, je popsáno níže.

Tip

Zařízení NitroPad X230 lze spustit i bez klíče Nitrokey. Pokud nemáte klíč Nitrokey u sebe, ale jste si jisti, že s hardwarem nebylo manipulováno, můžete systém spustit bez kontroly.

Začínáme

Po zakoupení jsou hesla nastavena na výchozí hodnotu a musíte je změnit:

  1. Po zavedení systému stiskněte Enter („Default Boot“), pokud NitroPad nevykazuje žádné chyby a Nitrokey svítí zeleně (viz výše).

  2. Poté vás systém vyzve k zadání přístupové fráze pro dešifrování pevného disku. Heslo je zpočátku „12345678“. To bylo 15.01.2024 změněno, takže pokud „12345678“ nefunguje, zkuste staré výchozí: „PleaseChangeMe“.

    img3

  3. Systém vás poté provede procesem vytvoření uživatelského účtu. Poté byste měli úspěšně spustit systém a již jej můžete normálně používat.

  4. Otevřete předinstalovanou aplikaci Nitrokey a změňte kódy PIN svého klíče Nitrokey, jak je popsáno zde ` <change-pins.html>`_.

  5. Změňte přístupovou frázi pro šifrování pevného disku vyhledáním položky „Change Disk Passwort“ v nabídce Qubes. Tato heslová fráze se liší od heslové fráze vašeho uživatelského účtu.

    Změna hesla Qubes Image

Chování po aktualizaci systému

Firmware zařízení NitroPad kontroluje změny některých systémových souborů. Pokud operační systém aktualizoval důležité součásti, budete při příštím spuštění zařízení NitroPad upozorněni. To může vypadat například takto:

img4

Proto je důležité po aktualizaci systému restartovat zařízení NitroPad za kontrolovaných podmínek. Teprve po potvrzení nového stavu můžete zařízení opět ponechat bez dozoru. V opačném případě nebudete schopni rozlišit případný útok od aktualizace systému. Podrobné pokyny k aktualizaci systému naleznete zde.