Ubuntu

Verifizierung der versiegelten Hardware

If you have ordered the unit with the option “sealed screws and sealed bag”, please verify the sealing before unpacking. If you do not know what this means, skip this section.

Sicherer Startvorgang

With the NitroPad and NitroPC, malicious changes to the BIOS, operating system, and software can be easily detected. For example, if you left your NitroPad in a hotel room, you can use your Nitrokey to check if it has been tampered with while you were away. If an attacker modifies the NitroPad’s firmware or operating system, the Nitrokey will detect this (instructions below).

Each time you start the NitroPad or the NitroPC, you should - if possible - connect your Nitrokey. If the Nitrokey is plugged in and the system has not been modified, the following screen will appear when it is turned on.

img1

The box marked in red contains the information that the BIOS has not been changed and that the shared secret of the NitroPad or the NitroPC and the Nitrokey match. But this information is not sufficient, because an attacker could have faked it. If at the same time the Nitrokey also flashes green, everything is fine. An attacker would have to have had access to the NitroPad or NitroPC and Nitrokey to achieve this result. It is therefore important that you do not leave both devices unattended.

If the information on the NitroPad or NitroPC does not match the information on the Nitrokey, the background would turn red and the message “Invalid Code” would appear. This could indicate that manipulation has taken place.

img2

Wie der Bootvorgang aussehen kann, wenn das System verändert wurde (z. B. nach einem Update) und welche Fehlermeldungen sonst auftreten können, ist weiter unten beschrieben.

Tipp

The NitroPad and NitroPC can also be started without the Nitrokey. If you don’t have the Nitrokey with you, but are sure that the hardware has not been manipulated, you can boot your system without checking.

Umgehung Ubuntu 24.04.

Es gibt einen (issue)der verhindert, dass Ubuntu den luks-Entschlüsselungsbildschirm anzeigt, wenn man mit heads startet. Es ist da und Sie können Ihr Passwort blind eingeben, danach startet Ubuntu normal. Folgen Sie diesen Schritten:

  1. Kopf startet. Wenn nichts zu tun ist, wird Ubuntu automatisch gestartet

  2. Nach einiger Zeit sehen Sie einen schwarzen Bildschirm mit weißer Schrift in den letzten Zeilen:

Locking TPM2 platform hierarchy...
Starting the new kernel

Diese Zeilen zeigen an, dass Ubuntu gestartet ist.

  1. Warten Sie 5 Sekunden und geben Sie dann Ihr Passwort („12345678“, wenn Sie es zum ersten Mal starten) gefolgt von ein.

  2. Nun sehen Sie den normalen Ubuntu-Bildschirm. Wenn Sie zum ersten Mal starten, müssen Sie die Erstkonfiguration abschließen.

Erste Schritte

Nach dem Kauf sind die Passwörter auf einen Standardwert gesetzt und müssen von Ihnen geändert werden:

  1. Drücken Sie nach dem Hochfahren des Systems die Eingabetaste („Default Boot“), sofern das NitroPad keine Fehler angezeigt hat und der Nitrokey grün leuchtet (siehe oben).

  2. Als Nächstes werden Sie vom System aufgefordert, die Passphrase zur Entschlüsselung der Festplatte einzugeben. Die Passphrase lautet ursprünglich „12345678“. Dies wurde am 10.04.2024 geändert. Wenn „12345678“ nicht funktioniert, versuchen Sie es mit dem alten Standard: „PleaseChangeMe“.

    img3

  3. Das System führt Sie dann durch den Prozess der Erstellung eines Benutzerkontos. Danach sollten Sie das System erfolgreich gebootet haben und könnten es bereits normal nutzen.

  4. Open the pre-installed Nitrokey App and change the PINs of your Nitrokey. To learn more about how to change the PINs, please refer to chapter Change User and Admin PIN.

  5. Ändern Sie die Passphrase für die Festplattenverschlüsselung. Wie Sie die Passphrase für die Festplattenverschlüsselung ändern können, erfahren Sie im Kapitel Passphrase für Festplattenverschlüsselung ändern. Diese Passphrase unterscheidet sich von der Passphrase Ihres Benutzerkontos‘.

Verhalten nach einem System-Update

The NitroPad and NitroPC firmware checks certain system files for changes. If your operating system has updated important components, you will be warned the next time you boot the NitroPad or NitroPC. This could look like this, for example:

img4

That’s why it’s important to restart your NitroPad or your NitroPC under controlled conditions after a system update. Only when the new status has been confirmed can you leave the device unattended again. Otherwise, you will not be able to distinguish a possible attack from a system update. Detailed instructions for a system update can be found here.