Obnovení továrního nastavení#

Funkce vícenásobných identit umožňuje používat 3 virtuální čipové karty místo jedné, což poskytuje větší flexibilitu při každodenním používání a také umožňuje oddělit identity uživatelů (firemní, osobní atd.) nebo ji dokonce používat pro více než jednoho uživatele (PINy jsou oddělené).

Všechny čipové karty mají samostatné datové objekty, což znamená, že všechny mohou mít různé klíče, uložené certifikáty a nastavené kódy PIN. Identity mezi sebou neinteragují.

To znamená, že každou identitu je třeba resetovat samostatně.

Starší verze firmwaru (nižší než 1.2.5) mohou vyžadovat zvláštní zacházení (viz níže). Použití —–

Pro změnu identity stačí odeslat vlastní příkaz CCID. Toho lze dosáhnout pomocí nástroje pynitrokey:

  1. Instalace pynitrokey.

  2. Připojte zařízení Nitrokey Start a ověřte, zda bylo rozpoznáno.

    $ nitropy start list
   *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
   :: 'Nitrokey Start' keys:
   FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)

  3. Změňte identitu tak, že nahradíte <ID> za 0, 1 nebo 2.

    $ nitropy start set-identity <ID>
   *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
   Trying to set identity to <ID>4
   device has reset, and should now have the new identity

Obnovení#

$ gpg --card-edit

V nabídce zadejte admin a poté obnovení faktorů.

Tím se obnoví aktuální identita. Chcete-li resetovat všechny identity, je třeba provést následující kroky:

$ nitropy start set-identity 2`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 1`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 0`
$ gpg --card-edit` -> admin -> factory-reset

Odstraní všechny klíče, piny, konfigurace a metadata spojená s příslušnou identitou.

Obnovení kódu#

Tento krok je u nového firmwaru volitelný. Můžete přidat resetovací kód, který umožní resetovat uživatelský PIN (nikoli administrátorský PIN). U staršího firmwaru je to doporučeno, protože je to nutné pro resetování zařízení (viz níže).

Podívejte se na dokumentaci zde.

Firmware nižší než 1.2.5#

Nitrokey Start firmware 1.2.2 až 1.2.5:#

Pouze v případě, že zařízení není blokováno (PIN nebyl zadáván příliš často), můžete použít stejný postup jako v novějším firmwaru (viz výše). K odblokování zařízení je potřeba resetovací kód, jinak již nelze zařízení používat!

Nitrokey Start firmware 1.0:#

Aby bylo možné resetovat Nitrokey Start 1.0, je třeba předem definovat veřejný klíč pro aktualizace softwaru! V případě zablokovaného zařízení umožňuje provést aktualizaci firmwaru, která zařízení resetuje.