NitroPad s Ubuntu Linux#

S počítačem NitroPad X230 lze snadno odhalit škodlivé změny v systému BIOS, operačním systému a softwaru. Pokud jste například nechali svůj NitroPad v hotelovém pokoji, můžete pomocí klíče Nitrokey zkontrolovat, zda s ním nebylo během vaší nepřítomnosti manipulováno. Pokud útočník upraví firmware nebo operační systém zařízení NitroPad, Nitrokey to zjistí (pokyny níže).

Ověření zapečetěného hardwaru#

Pokud jste si objednali jednotku s možností „zapečetěné šrouby a zapečetěný sáček“, zkontrolujte před vybalením zapečetění. Pokud nevíte, co to znamená, přeskočte tuto část.

Postup bezpečného spuštění#

S počítačem NitroPad X230 lze snadno odhalit škodlivé změny v systému BIOS, operačním systému a softwaru. Pokud jste například nechali svůj NitroPad v hotelovém pokoji, můžete pomocí klíče Nitrokey zkontrolovat, zda s ním nebylo během vaší nepřítomnosti manipulováno. Pokud útočník upraví firmware nebo operační systém zařízení NitroPad, Nitrokey to zjistí (pokyny níže).

Při každém spuštění zařízení NitroPad byste měli - pokud je to možné - připojit klíč Nitrokey. Pokud je klíč Nitrokey připojen a systém nebyl upraven, zobrazí se po zapnutí zařízení NitroPad následující obrazovka.

img1

Červeně označené pole obsahuje informaci, že systém BIOS nebyl změněn a že sdílené tajemství zařízení NitroPad a klíče Nitrokey se shoduje. Tato informace však není dostatečná, protože útočník ji mohl zfalšovat. Pokud současně zeleně bliká i Nitrokey, je vše v pořádku. Útočník by musel mít přístup k zařízení NitroPad a klíči Nitrokey, aby dosáhl tohoto výsledku. Je proto důležité, abyste nenechávali obě zařízení bez dozoru.

Pokud by se informace na zařízení NitroPad neshodovaly s informacemi na klíči Nitrokey, pozadí by zčervenalo a objevila by se zpráva „Invalid Code“. To by mohlo znamenat, že došlo k manipulaci.

img2

Jak může proces spouštění vypadat, pokud byl systém změněn (například po aktualizaci), a jaká chybová hlášení se jinak mohou objevit, je popsáno níže.

Tip

Zařízení NitroPad X230 lze spustit i bez klíče Nitrokey. Pokud nemáte klíč Nitrokey u sebe, ale jste si jisti, že s hardwarem nebylo manipulováno, můžete systém spustit bez kontroly.

Začínáme#

Po zakoupení jsou hesla nastavena na výchozí hodnotu a musíte je změnit:

  1. Po zavedení systému stiskněte Enter („Default Boot“), pokud NitroPad nevykazuje žádné chyby a Nitrokey svítí zeleně (viz výše).

  2. Poté vás systém vyzve k zadání přístupové fráze pro dešifrování pevného disku. Heslo je zpočátku „PleaseChangeMe“. |obrázek3|

    img3
  3. Systém vás poté provede procesem vytvoření uživatelského účtu. Poté byste měli úspěšně spustit systém a již jej můžete normálně používat.

  4. Otevřete předinstalovanou aplikaci Nitrokey a změňte kódy PIN svého klíče Nitrokey, jak je popsáno zde ` <change-pins.html>`_.

  5. Změňte přístupovou frázi pro šifrování disku podle ` popsaného zde <change-disk-encryption-passphrase.html>`_. Tato přístupová fráze se liší od přístupové fráze vašeho uživatelského účtu‘.

Chování po aktualizaci systému#

Firmware zařízení NitroPad kontroluje změny některých systémových souborů. Pokud operační systém aktualizoval důležité součásti, budete při příštím spuštění zařízení NitroPad upozorněni. To může vypadat například takto:

img4

Proto je důležité po aktualizaci systému restartovat zařízení NitroPad za kontrolovaných podmínek. Teprve po potvrzení nového stavu můžete zařízení opět ponechat bez dozoru. V opačném případě nebudete schopni rozlišit případný útok od aktualizace systému. Podrobné pokyny k aktualizaci systému naleznete zde.