Ubuntu

Ověření zapečetěného hardwaru

If you have ordered the unit with the option “sealed screws and sealed bag”, please verify the sealing before unpacking. If you do not know what this means, skip this section.

Postup bezpečného spuštění

Před prvním spuštěním byste se měli seznámit s Secure Starting Procedure.

Řešení Ubuntu 24.04.

Existuje (issue), který zabraňuje Ubuntu zobrazit obrazovku pro dešifrování luksu, pokud je spuštěn s hlavami. Je tam a můžete zadat heslo naslepo, poté se Ubuntu spustí normálně. Postupujte podle těchto kroků:

  1. Hlavy začínají. Pokud není třeba nic dělat, Ubuntu se spustí automaticky.

  2. Po chvíli se zobrazí černá obrazovka s bílým písmem na posledních řádcích:

    Locking TPM2 platform hierarchy...
Starting the new kernel

    Tyto řádky označují, že se Ubuntu spouští.

  3. Počkejte 5 sekund a poté zadejte své heslo („12345678“, pokud jej spouštíte poprvé) a poté Zadejte.

  4. Nyní se zobrazí běžná obrazovka Ubuntu. Při prvním spuštění musíte dokončit počáteční konfiguraci.

Začínáme

Po zakoupení jsou hesla nastavena na výchozí hodnotu a musíte je změnit:

  1. Po zavedení systému stiskněte Enter („Default Boot“), pokud NitroPad nevykazuje žádné chyby a Nitrokey svítí zeleně (viz výše).

  2. Poté vás systém vyzve k zadání přístupové fráze pro dešifrování pevného disku. Heslo je zpočátku „12345678“. To bylo změněno ve verzi 10.04.2024, takže pokud „12345678“ nefunguje, zkuste staré výchozí: „PleaseChangeMe“.

    img3

  3. Systém vás poté provede procesem vytvoření uživatelského účtu. Poté byste měli úspěšně spustit systém a již jej můžete normálně používat.

  4. Open the pre-installed Nitrokey App and change the PINs of your Nitrokey. To learn more about how to change the PINs, please refer to chapter Change User and Admin PIN.

  5. Změna přístupové fráze pro šifrování disku. Další informace o změně přístupové fráze pro šifrování disku naleznete v kapitole Změna přístupové fráze pro šifrování disku. Tato přístupová fráze se liší od přístupové fráze vašeho uživatelského účtu‘.

Chování po aktualizaci systému

The NitroPad and NitroPC firmware checks certain system files for changes. If your operating system has updated important components, you will be warned the next time you boot the NitroPad or NitroPC. This could look like this, for example:

img4

That’s why it’s important to restart your NitroPad or your NitroPC under controlled conditions after a system update. Only when the new status has been confirmed can you leave the device unattended again. Otherwise, you will not be able to distinguish a possible attack from a system update. Detailed instructions for a system update can be found here.