NitroPad με Qubes OS¶
Με το NitroPad, οι κακόβουλες αλλαγές στο BIOS, το λειτουργικό σύστημα και το λογισμικό μπορούν εύκολα να εντοπιστούν. Για παράδειγμα, αν αφήσατε το NitroPad σας σε ένα δωμάτιο ξενοδοχείου, μπορείτε να χρησιμοποιήσετε το κλειδί Nitrokey για να ελέγξετε αν έχει υποστεί αλλοίωση όσο λείπατε. Εάν ένας εισβολέας τροποποιήσει το υλικολογισμικό ή το λειτουργικό σύστημα του NitroPad, το Nitrokey θα το εντοπίσει (οδηγίες παρακάτω).
Επαλήθευση του σφραγισμένου υλικού¶
Εάν έχετε παραγγείλει τη μονάδα με την επιλογή «σφραγισμένες βίδες και σφραγισμένη σακούλα», παρακαλούμε επιβεβαιώστε τη σφράγιση πριν από την αποσυσκευασία. Εάν δεν γνωρίζετε τι σημαίνει αυτό, παραλείψτε αυτή την ενότητα.
Ασφαλής διαδικασία εκκίνησης¶
Με το NitroPad, οι κακόβουλες αλλαγές στο BIOS, το λειτουργικό σύστημα και το λογισμικό μπορούν εύκολα να εντοπιστούν. Για παράδειγμα, αν αφήσατε το NitroPad σας σε ένα δωμάτιο ξενοδοχείου, μπορείτε να χρησιμοποιήσετε το κλειδί Nitrokey για να ελέγξετε αν έχει υποστεί αλλοίωση όσο λείπατε. Εάν ένας εισβολέας τροποποιήσει το υλικολογισμικό ή το λειτουργικό σύστημα του NitroPad, το Nitrokey θα το εντοπίσει (οδηγίες παρακάτω).
Κάθε φορά που ξεκινάτε το NitroPad, θα πρέπει - αν είναι δυνατόν - να συνδέετε το Nitrokey σας. Εάν το Nitrokey είναι συνδεδεμένο και το σύστημα δεν έχει τροποποιηθεί, κατά την ενεργοποίηση του NitroPad θα εμφανιστεί η ακόλουθη οθόνη.
Το πλαίσιο με κόκκινο χρώμα περιέχει την πληροφορία ότι το BIOS δεν έχει αλλάξει και ότι το κοινόχρηστο μυστικό του NitroPad και του Nitrokey ταιριάζει. Ωστόσο, αυτές οι πληροφορίες δεν επαρκούν, διότι ένας επιτιθέμενος θα μπορούσε να τις έχει παραποιήσει. Εάν ταυτόχρονα αναβοσβήνει και το Nitrokey με πράσινο χρώμα, όλα είναι εντάξει. Ένας εισβολέας θα πρέπει να είχε πρόσβαση στο NitroPad και το Nitrokey για να επιτύχει αυτό το αποτέλεσμα. Επομένως, είναι σημαντικό να μην αφήνετε και τις δύο συσκευές χωρίς επιτήρηση.
Εάν οι πληροφορίες στο NitroPad δεν συμφωνούν με τις πληροφορίες στο Nitrokey, το φόντο θα γίνει κόκκινο και θα εμφανιστεί το μήνυμα «Invalid Code» (Άκυρος κωδικός). Αυτό θα μπορούσε να υποδηλώνει ότι έχει γίνει χειραγώγηση.
Το πώς μπορεί να μοιάζει η διαδικασία εκκίνησης αν το σύστημα έχει αλλάξει (για παράδειγμα μετά από μια ενημέρωση) και ποια μηνύματα σφάλματος μπορεί να εμφανιστούν σε αντίθετη περίπτωση περιγράφεται παρακάτω.
Πρακτική συμβουλή
Το NitroPad μπορεί επίσης να εκκινηθεί χωρίς το κλειδί Nitro. Αν δεν έχετε μαζί σας το Nitrokey, αλλά είστε βέβαιοι ότι το υλικό δεν έχει υποστεί χειραγώγηση, μπορείτε να εκκινήσετε το σύστημά σας χωρίς έλεγχο.
Ξεκινώντας¶
Μετά την αγορά, οι κωδικοί πρόσβασης έχουν οριστεί σε μια προεπιλεγμένη τιμή και πρέπει να αλλαχθούν από εσάς:
Πατήστε Enter («Default Boot») μετά την εκκίνηση του συστήματος, εφόσον το NitroPad δεν έχει εμφανίσει σφάλματα και το Nitrokey είναι αναμμένο πράσινο (βλ. παραπάνω).
Στη συνέχεια, το σύστημα θα σας ζητήσει να εισαγάγετε τη φράση πρόσβασης για την αποκρυπτογράφηση του σκληρού δίσκου. Η συνθηματική φράση είναι αρχικά «12345678». Αυτό άλλαξε στις 15.01.2024, οπότε αν το «12345678» δεν λειτουργεί, δοκιμάστε την παλιά προεπιλογή: «PleaseChangeMe».
Στη συνέχεια, το σύστημα θα σας καθοδηγήσει στη διαδικασία δημιουργίας ενός λογαριασμού χρήστη. Μετά από αυτό θα πρέπει να έχετε εκκινήσει επιτυχώς το σύστημα και να μπορείτε ήδη να το χρησιμοποιείτε κανονικά.
Ανοίξτε την προεγκατεστημένη εφαρμογή Nitrokey App και αλλάξτε τους κωδικούς PIN του Nitrokey σας όπως περιγράφεται εδώ.
Αλλάξτε τη φράση πρόσβασης για την κρυπτογράφηση του σκληρού δίσκου, αναζητώντας στο μενού Qubes την επιλογή «Change Disk Passwort» (Αλλαγή κωδικού πρόσβασης δίσκου). Αυτή η συνθηματική φράση είναι διαφορετική από τη συνθηματική φράση του λογαριασμού χρήστη σας.
Συμπεριφορά μετά από ενημέρωση συστήματος¶
Το υλικολογισμικό του NitroPad ελέγχει ορισμένα αρχεία συστήματος για αλλαγές. Εάν το λειτουργικό σας σύστημα έχει ενημερώσει σημαντικά στοιχεία, θα ειδοποιηθείτε την επόμενη φορά που θα εκκινήσετε το NitroPad. Αυτό θα μπορούσε να μοιάζει, για παράδειγμα, ως εξής:
Γι” αυτό είναι σημαντικό να κάνετε επανεκκίνηση του NitroPad σας υπό ελεγχόμενες συνθήκες μετά από μια ενημέρωση συστήματος. Μόνο όταν επιβεβαιωθεί η νέα κατάσταση μπορείτε να αφήσετε ξανά τη συσκευή χωρίς επιτήρηση. Διαφορετικά, δεν θα είστε σε θέση να διακρίνετε μια πιθανή επίθεση από μια ενημέρωση συστήματος. Αναλυτικές οδηγίες για μια ενημέρωση συστήματος μπορείτε να βρείτε εδώ.