Fabriksnulstilling af hoveder 2.0#

Årsager til at nulstille til fabriksindstillingerne#

  • Din Nitrokey er låst (f.eks. på grund af flere forkerte pinkodeindtastninger)

  • Du har mistet din Nitrokey (i så fald skal du først have en ny)

  • Du har selv installeret et operativsystem (f.eks. efter at du har skiftet harddisk)

  • Dit styresystem starter ikke

Advarsel

Alle data på Nitrokey vil gå tabt, hvis du nulstiller din enhed. Tag derfor backup af dine data, før du nulstiller.

Procedure#

  1. Tilslut din Nitrokey til NitroPad.

  2. Tænd NitroPad.

  3. Vælg »Indstillinger«.

menu med hovedindstillinger

  1. Vælg »OEM-Factory Reset /Re-Ownership«.

Nulstil

  1. Bekræft nulstilling med »Fortsæt«.

bekræfte

  1. Integriteten af din opsætning vil blive testet, afhængigt af din grund til at udføre nulstillingen kan dette mislykkes, fortsæt med ok alligevel.

Bekræft integritet

  1. Følgende spørgsmål kan alle besvares med Standard. Bare tryk enter, hvis du kun vil nulstille din enhed.

Would you like to change the current LUKS Disk Recovery Key passphrase?
 (Highly recommended if you didn't install the Operating System yourself, so that past provisioned passphrase would not permit to access content.
 Note that without re-encrypting disk, a backuped header could be restored to access encrypted content with old passphrase) [y/N]: N

Would you like to re-encrypt LUKS encrypted container and generate new Disk Recovery key?
 (Highly recommended if you didn't install the operating system yourself: this would prevent any LUKS backuped header to be restored to access encrypted data) [y/N]: N

The following security components will be provisioned with defaults or chosen PINs/passwords:

TPM Ownership password
GPG Admin PIN
GPG User PIN

Would you like to set a single custom password that will be provisioned to previously stated security components? [y/N]: N

Would you like to set distinct PINs/passwords to be provisioned to previously stated security components? [y/N]: N

Would you like to set custom user Information for the GnPG key?[y/N]: N

Would you like to set custom user information for the GnuPG key? [y/N]: N

Checking for USB Security Dongle...

Detecting and setting boot device...

Boot device set to /dev/nvme0n1p2

Resetting TPM...

Resetting GPG Key...
(this will take around 3 minuts...)

Changing default GPG Admin PIN

Changing default GPG User PIN

Reading current firmware
(this will take a minute or two)

Adding generated key to current firmware and re-flashing...

Signing boot files and generating checksums

  1. Det vil vise standard GPG PINS og TPM Password.

Standardindstillinger

  1. bekræfte den efterfølgende genstart.

genstart

  1. Efter genstarten skal OTP-hemmeligheden oprettes. Bekræft processen med Enter.

otp secrets generate confirm 1
otp secrets generate confirm 2

  1. Indtast TPM-adgangskode (standard: 12345678)

tpm password enter

  1. Scan QR COde med din telefon for at indtaste TOTP Seceret (valgfrit), og tryk på Enter.

qr-kode totp

  1. Når du bliver bedt om det, skal du indtaste administrator-PIN-koden til din Nitrokey (standard: 12345678) og trykke på Enter.

admin pin nitrokey input

  1. Du bør derefter komme til menuen Start.

Startmenu

  1. Tryk på Enter for at starte »Default Boot«.

Bemærk

Hvis du får vist meddelelsen om, at der endnu ikke findes nogen standardindstillinger, skal du følge proceduren beskrevet i »Fejlfinding«: Standard opstartsmenu«.