NitroPad s Ubuntu Linux#

S počítačem NitroPad X230 lze snadno odhalit škodlivé změny v systému BIOS, operačním systému a softwaru. Pokud jste například nechali svůj NitroPad v hotelovém pokoji, můžete pomocí klíče Nitrokey zkontrolovat, zda s ním nebylo během vaší nepřítomnosti manipulováno. Pokud útočník upraví firmware nebo operační systém zařízení NitroPad, Nitrokey to zjistí (pokyny níže).

Ověření zapečetěného hardwaru#

Pokud jste si objednali jednotku s možností „zapečetěné šrouby a zapečetěný sáček“, zkontrolujte před vybalením zapečetění. Pokud nevíte, co to znamená, přeskočte tuto část.

Postup bezpečného spuštění#

S počítačem NitroPad X230 lze snadno odhalit škodlivé změny v systému BIOS, operačním systému a softwaru. Pokud jste například nechali svůj NitroPad v hotelovém pokoji, můžete pomocí klíče Nitrokey zkontrolovat, zda s ním nebylo během vaší nepřítomnosti manipulováno. Pokud útočník upraví firmware nebo operační systém zařízení NitroPad, Nitrokey to zjistí (pokyny níže).

Při každém spuštění zařízení NitroPad byste měli - pokud je to možné - připojit klíč Nitrokey. Pokud je klíč Nitrokey připojen a systém nebyl upraven, zobrazí se po zapnutí zařízení NitroPad následující obrazovka.

img1

Červeně označené pole obsahuje informaci, že systém BIOS nebyl změněn a že sdílené tajemství zařízení NitroPad a klíče Nitrokey se shoduje. Tato informace však není dostatečná, protože útočník ji mohl zfalšovat. Pokud současně zeleně bliká i Nitrokey, je vše v pořádku. Útočník by musel mít přístup k zařízení NitroPad a klíči Nitrokey, aby dosáhl tohoto výsledku. Je proto důležité, abyste nenechávali obě zařízení bez dozoru.

Pokud by se informace na zařízení NitroPad neshodovaly s informacemi na klíči Nitrokey, pozadí by zčervenalo a objevila by se zpráva „Invalid Code“. To by mohlo znamenat, že došlo k manipulaci.

img2

Jak může proces spouštění vypadat, pokud byl systém změněn (například po aktualizaci), a jaká chybová hlášení se jinak mohou objevit, je popsáno níže.

Tip

Zařízení NitroPad X230 lze spustit i bez klíče Nitrokey. Pokud nemáte klíč Nitrokey u sebe, ale jste si jisti, že s hardwarem nebylo manipulováno, můžete systém spustit bez kontroly.

Řešení Ubuntu 24.04.#

Existuje (issue), který zabraňuje Ubuntu zobrazit obrazovku pro dešifrování luksu, pokud je spuštěn s hlavami. Je tam a můžete zadat heslo naslepo, poté se Ubuntu spustí normálně. Postupujte podle těchto kroků:

  1. Hlavy začínají. Pokud není třeba nic dělat, Ubuntu se spustí automaticky.

  2. Po chvíli se zobrazí černá obrazovka s bílým písmem na posledních řádcích:

Locking TPM2 platform hierarchy...
Starting the new kernel

Tyto řádky označují, že se Ubuntu spouští.

  1. Počkejte 5 sekund a poté zadejte své heslo („12345678“, pokud jej spouštíte poprvé) a poté Zadejte.

  2. Nyní se zobrazí běžná obrazovka Ubuntu. Při prvním spuštění musíte dokončit počáteční konfiguraci.

Začínáme#

Po zakoupení jsou hesla nastavena na výchozí hodnotu a musíte je změnit:

  1. Po zavedení systému stiskněte Enter („Default Boot“), pokud NitroPad nevykazuje žádné chyby a Nitrokey svítí zeleně (viz výše).

  2. Poté vás systém vyzve k zadání přístupové fráze pro dešifrování pevného disku. Heslo je zpočátku „12345678“. To bylo změněno ve verzi 10.04.2024, takže pokud „12345678“ nefunguje, zkuste staré výchozí: „PleaseChangeMe“.

    img3

  3. Systém vás poté provede procesem vytvoření uživatelského účtu. Poté byste měli úspěšně spustit systém a již jej můžete normálně používat.

  4. Otevřete předinstalovanou aplikaci Nitrokey a změňte kódy PIN klíče Nitrokey. Další informace o změně PIN najdete v kapitole Změna PIN uživatele a správce.

  5. Změna přístupové fráze pro šifrování disku. Další informace o změně přístupové fráze pro šifrování disku naleznete v kapitole Změna přístupové fráze pro šifrování disku. Tato přístupová fráze se liší od přístupové fráze vašeho uživatelského účtu‘.

Chování po aktualizaci systému#

Firmware zařízení NitroPad kontroluje změny některých systémových souborů. Pokud operační systém aktualizoval důležité součásti, budete při příštím spuštění zařízení NitroPad upozorněni. To může vypadat například takto:

img4

Proto je důležité po aktualizaci systému restartovat zařízení NitroPad za kontrolovaných podmínek. Teprve po potvrzení nového stavu můžete zařízení opět ponechat bez dozoru. V opačném případě nebudete schopni rozlišit případný útok od aktualizace systému. Podrobné pokyny k aktualizaci systému naleznete zde.