Hlavy pro obnovení továrního nastavení 2.0#

(NitroPad - Qubes OS)

Důvody obnovení továrního nastavení#

  • Váš klíč Nitrokey je uzamčen (např. z důvodu opakovaného nesprávného zadání kódu PIN).

  • Ztratili jste klíč Nitrokey (v takovém případě budete nejprve potřebovat nový).

  • jste si sami nainstalovali operační systém (např. po výměně pevného disku).

  • Operační systém se nespustí

Varování

Pokud zařízení resetujete, budou všechna data na klíči Nitrokey ztracena. Před provedením resetu proto data zálohujte.

Postup#

  1. Připojte klíč Nitrokey k zařízení NitroPad.

  2. Zapněte zařízení NitroPad.

  3. Vyberte možnost „Možnosti“.

nabídka možností hlav
  1. Vyberte možnost „OEM-Factory Reset /Re-Ownership“.

resetování
  1. Potvrďte resetování tlačítkem „Pokračovat“.

potvrdit
  1. Integrita vašeho nastavení bude testována, v závislosti na vašem důvodu k provedení resetu může dojít k neúspěchu a pokračování v pořádku.

potvrdit integritu
  1. Následující otázku lze zodpovědět pomocí výchozího nastavení. Pokud chcete zařízení pouze resetovat, stačí stisknout enter.

Would you like to change the current LUKS Disk Recovery Key passphrase?
 (Highly recommended if you didn't install the Operating System yourself, so that past provisioned passphrase would not permit to access content.
 Note that without re-encrypting disk, a backuped header could be restored to access encrypted content with old passphrase) [y/N]: N

Would you like to re-encrypt LUKS encrypted container and generate new Disk Recovery key?
 (Highly recommended if you didn't install the operating system yourself: this would prevent any LUKS backuped header to be restored to access encrypted data) [y/N]: N

The following security components will be provisioned with defaults or chosen PINs/passwords:

TPM Ownership password
GPG Admin PIN
GPG User PIN

Would you like to set a single custom password that will be provisioned to previously stated security components? [y/N]: N

Would you like to set distinct PINs/passwords to be provisioned to previously stated security components? [y/N]: N

Would you like to set custom user Information for the GnPG key?[y/N]: N

Would you like to set custom user information for the GnuPG key? [y/N]: N

Checking for USB Security Dongle...

Detecting and setting boot device...

Boot device set to /dev/nvme0n1p2

Resetting TPM...

Resetting GPG Key...
(this will take around 3 minuts...)

Changing default GPG Admin PIN

Changing default GPG User PIN

Reading current firmware
(this will take a minute or two)

Adding generated key to current firmware and re-flashing...

Signing boot files and generating checksums
  1. Zobrazí se výchozí kódy PIN GPG a heslo TPM.

výchozí nastavení
  1. potvrdit následný restart.

restart
  1. Po restartu musí být vytvořen tajný kód OTP. Proces potvrďte klávesou Enter.

otp secrets generate confirm 1
otp tajemství generovat potvrdit 2
  1. Zadejte heslo TPM (výchozí: 12345678)

zadání hesla tpm
  1. Naskenujte QR COde pomocí telefonu a zadejte TOTP Seceret (volitelné) a stiskněte Enter.

qr kód totp
  1. Po výzvě zadejte PIN správce vašeho klíče Nitrokey (výchozí: 12345678) a stiskněte klávesu Enter.

vstup pro nitrokey s admin pinem
  1. Poté byste se měli dostat do nabídky Start.

nabídka Start
  1. Stisknutím klávesy Enter spustíte „Default Boot“.

Poznámka

Pokud se zobrazí zpráva, že ještě neexistuje výchozí nastavení, postupujte podle postupu popsaného v části „Řešení problémů: Výchozí zaváděcí nabídka“.