Ubuntu

Επαλήθευση του σφραγισμένου υλικού

If you have ordered the unit with the option “sealed screws and sealed bag”, please verify the sealing before unpacking. If you do not know what this means, skip this section.

Ασφαλής διαδικασία εκκίνησης

With the NitroPad and NitroPC, malicious changes to the BIOS, operating system, and software can be easily detected. For example, if you left your NitroPad in a hotel room, you can use your Nitrokey to check if it has been tampered with while you were away. If an attacker modifies the NitroPad’s firmware or operating system, the Nitrokey will detect this (instructions below).

Each time you start the NitroPad or the NitroPC, you should - if possible - connect your Nitrokey. If the Nitrokey is plugged in and the system has not been modified, the following screen will appear when it is turned on.

The box marked in red contains the information that the BIOS has not been changed and that the shared secret of the NitroPad or the NitroPC and the Nitrokey match. But this information is not sufficient, because an attacker could have faked it. If at the same time the Nitrokey also flashes green, everything is fine. An attacker would have to have had access to the NitroPad or NitroPC and Nitrokey to achieve this result. It is therefore important that you do not leave both devices unattended.

If the information on the NitroPad or NitroPC does not match the information on the Nitrokey, the background would turn red and the message “Invalid Code” would appear. This could indicate that manipulation has taken place.

Το πώς μπορεί να μοιάζει η διαδικασία εκκίνησης αν το σύστημα έχει αλλάξει (για παράδειγμα μετά από μια ενημέρωση) και ποια μηνύματα σφάλματος μπορεί να εμφανιστούν σε αντίθετη περίπτωση περιγράφεται παρακάτω.

Πρακτική συμβουλή

The NitroPad and NitroPC can also be started without the Nitrokey. If you don’t have the Nitrokey with you, but are sure that the hardware has not been manipulated, you can boot your system without checking.

Αντιμετώπιση Ubuntu 24.04.

Υπάρχει ένα (issue)που εμποδίζει το Ubuntu να εμφανίσει την οθόνη αποκρυπτογράφησης luks αν ξεκινήσει με heads. Είναι εκεί και μπορείτε να πληκτρολογήσετε τον κωδικό σας στα τυφλά, μετά από αυτό το Ubuntu ξεκινά κανονικά. Ακολουθήστε αυτά τα βήματα:

1. Τα κεφάλια ξεκινούν. Αν δεν χρειάζεται να γίνει τίποτα, το Ubuntu θα ξεκινήσει αυτόματα

2. Μετά από λίγο, θα δείτε μια μαύρη οθόνη με λευκά γράμματα στις τελευταίες γραμμές:

Locking TPM2 platform hierarchy...
Starting the new kernel

Αυτές οι γραμμές δείχνουν ότι το Ubuntu ξεκινάει.

3. Περιμένετε 5 δευτερόλεπτα και, στη συνέχεια, πληκτρολογήστε τον κωδικό πρόσβασης **** («12345678» αν το ξεκινάτε για πρώτη φορά) και στη συνέχεια Πληκτρολογήστε.

4. Τώρα θα δείτε την κανονική οθόνη του Ubuntu. Όταν ξεκινάτε για πρώτη φορά, πρέπει να ολοκληρώσετε την αρχική διαμόρφωση.

Ξεκινώντας

Μετά την αγορά, οι κωδικοί πρόσβασης έχουν οριστεί σε μια προεπιλεγμένη τιμή και πρέπει να αλλαχθούν από εσάς:

1. Πατήστε Enter («Default Boot») μετά την εκκίνηση του συστήματος, εφόσον το NitroPad δεν έχει εμφανίσει σφάλματα και το Nitrokey είναι αναμμένο πράσινο (βλ. παραπάνω).

2. Στη συνέχεια, το σύστημα θα σας ζητήσει να εισαγάγετε τη φράση πρόσβασης για την αποκρυπτογράφηση του σκληρού δίσκου. Η συνθηματική φράση είναι αρχικά «12345678». Αυτό άλλαξε στις 10.04.2024, οπότε αν το «12345678» δεν λειτουργεί, δοκιμάστε την παλιά προεπιλεγμένη: «PleaseChangeMe».

   

3. Στη συνέχεια, το σύστημα θα σας καθοδηγήσει στη διαδικασία δημιουργίας ενός λογαριασμού χρήστη. Μετά από αυτό θα πρέπει να έχετε εκκινήσει επιτυχώς το σύστημα και να μπορείτε ήδη να το χρησιμοποιείτε κανονικά.

4. Open the pre-installed Nitrokey App and change the PINs of your Nitrokey. To learn more about how to change the PINs, please refer to chapter Change User and Admin PIN.

5. Αλλάξτε τη φράση πρόσβασης για την κρυπτογράφηση δίσκου. Για να μάθετε περισσότερα σχετικά με τον τρόπο αλλαγής της φράσης πρόσβασης για την κρυπτογράφηση δίσκου, ανατρέξτε στο κεφάλαιο Αλλαγή της φράσης πρόσβασης για την κρυπτογράφηση δίσκου. Αυτή η συνθηματική φράση είναι διαφορετική από τη συνθηματική φράση του λογαριασμού χρήστη σας’s.

Συμπεριφορά μετά από ενημέρωση συστήματος

The NitroPad and NitroPC firmware checks certain system files for changes. If your operating system has updated important components, you will be warned the next time you boot the NitroPad or NitroPC. This could look like this, for example:

That’s why it’s important to restart your NitroPad or your NitroPC under controlled conditions after a system update. Only when the new status has been confirmed can you leave the device unattended again. Otherwise, you will not be able to distinguish a possible attack from a system update. Detailed instructions for a system update can be found here.