Fabriksnulstilling#

Funktionen med flere identiteter gør det muligt at bruge 3 virtuelle smartkort i stedet for ét, hvilket giver større fleksibilitet i den daglige brug, samt adskillelse mellem brugeridentiteter (forretningsidentitet, personlig identitet osv.) eller endda mulighed for brug af det til mere end én bruger (PIN-koder er separate).

Alle smartkortene har separate dataobjekter, hvilket betyder, at de alle kan have forskellige nøgler, lagrede certifikater og indstillede PIN-koder. Identiteterne interagerer ikke med hinanden.

Det betyder, at hver identitet skal nulstilles for sig selv.

Gamle versioner (under 1.2.5) af firmwaren kan kræve en særlig behandling (se nedenfor). Anvendelse —–

For at ændre identiteten er det tilstrækkeligt at sende en brugerdefineret CCID-kommando. Dette kan opnås med værktøjet pynitrokey:

  1. Installer pynitrokey.

  2. Tilslut din Nitrokey Start, og kontrollér, at den bliver genkendt.

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. Ændr identiteten ved at erstatte <ID> med 0, 1, eller 2.

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>4
    device has reset, and should now have the new identity

Nulstil#

$ gpg --card-edit` -> admin -> factory-reset

Dette vil nulstille den aktuelle identitet. For at nulstille alle identiteter skal du gøre følgende:

$ nitropy start set-identity 2`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 1`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 0`
$ gpg --card-edit` -> admin -> factory-reset

Den sletter alle nøgler, pins, konfigurationer og metadata, der er knyttet til den pågældende identitet.

Nulstil kode#

Dette trin er valgfrit med ny firmware.. Du kan tilføje en nulstillingskode, som gør det muligt at nulstille bruger-PIN-koden (ikke Admin-PIN-koden). For ældre firmware anbefales det, da det er nødvendigt for at nulstille enheden (se nedenfor)

Kig i dokumentationen her.

Nitrokey Start firmware 1.2.2 til 1.2.5:#

Hvis og kun hvis enheden ikke er blokeret (PIN-koden blev ikke for ofte indtastet forkert), kan du bruge den samme procedure som i nyere firmware (se ovenfor). Du har brug for nulstillingskoden for at ophæve blokering af enheden, ellers kan du ikke bruge enheden mere!

Nitrokey Start firmware 1.0:#

For at nulstille en Nitrokey Start 1.0 skal du definere en offentlig nøgle til firmwareopdateringer i forvejen! I tilfælde af en blokeret enhed giver det dig mulighed for at udføre en firmwareopdatering, som nulstiller enheden.