NitroPad με Ubuntu Linux#

Με το NitroPad, οι κακόβουλες αλλαγές στο BIOS, το λειτουργικό σύστημα και το λογισμικό μπορούν εύκολα να εντοπιστούν. Για παράδειγμα, αν αφήσατε το NitroPad σας σε ένα δωμάτιο ξενοδοχείου, μπορείτε να χρησιμοποιήσετε το κλειδί Nitrokey για να ελέγξετε αν έχει υποστεί αλλοίωση όσο λείπατε. Εάν ένας εισβολέας τροποποιήσει το υλικολογισμικό ή το λειτουργικό σύστημα του NitroPad, το Nitrokey θα το εντοπίσει (οδηγίες παρακάτω).

Επαλήθευση του σφραγισμένου υλικού#

Εάν έχετε παραγγείλει τη μονάδα με την επιλογή «σφραγισμένες βίδες και σφραγισμένη σακούλα», παρακαλούμε επιβεβαιώστε τη σφράγιση πριν από την αποσυσκευασία. Εάν δεν γνωρίζετε τι σημαίνει αυτό, παραλείψτε αυτή την ενότητα.

Ασφαλής διαδικασία εκκίνησης#

Με το NitroPad, οι κακόβουλες αλλαγές στο BIOS, το λειτουργικό σύστημα και το λογισμικό μπορούν εύκολα να εντοπιστούν. Για παράδειγμα, αν αφήσατε το NitroPad σας σε ένα δωμάτιο ξενοδοχείου, μπορείτε να χρησιμοποιήσετε το κλειδί Nitrokey για να ελέγξετε αν έχει υποστεί αλλοίωση όσο λείπατε. Εάν ένας εισβολέας τροποποιήσει το υλικολογισμικό ή το λειτουργικό σύστημα του NitroPad, το Nitrokey θα το εντοπίσει (οδηγίες παρακάτω).

Κάθε φορά που ξεκινάτε το NitroPad, θα πρέπει - αν είναι δυνατόν - να συνδέετε το Nitrokey σας. Εάν το Nitrokey είναι συνδεδεμένο και το σύστημα δεν έχει τροποποιηθεί, κατά την ενεργοποίηση του NitroPad θα εμφανιστεί η ακόλουθη οθόνη.

img1

Το πλαίσιο με κόκκινο χρώμα περιέχει την πληροφορία ότι το BIOS δεν έχει αλλάξει και ότι το κοινόχρηστο μυστικό του NitroPad και του Nitrokey ταιριάζει. Ωστόσο, αυτές οι πληροφορίες δεν επαρκούν, διότι ένας επιτιθέμενος θα μπορούσε να τις έχει παραποιήσει. Εάν ταυτόχρονα αναβοσβήνει και το Nitrokey με πράσινο χρώμα, όλα είναι εντάξει. Ένας εισβολέας θα πρέπει να είχε πρόσβαση στο NitroPad και το Nitrokey για να επιτύχει αυτό το αποτέλεσμα. Επομένως, είναι σημαντικό να μην αφήνετε και τις δύο συσκευές χωρίς επιτήρηση.

Εάν οι πληροφορίες στο NitroPad δεν συμφωνούν με τις πληροφορίες στο Nitrokey, το φόντο θα γίνει κόκκινο και θα εμφανιστεί το μήνυμα «Invalid Code» (Άκυρος κωδικός). Αυτό θα μπορούσε να υποδηλώνει ότι έχει γίνει χειραγώγηση.

img2

Το πώς μπορεί να μοιάζει η διαδικασία εκκίνησης αν το σύστημα έχει αλλάξει (για παράδειγμα μετά από μια ενημέρωση) και ποια μηνύματα σφάλματος μπορεί να εμφανιστούν σε αντίθετη περίπτωση περιγράφεται παρακάτω.

Πρακτική συμβουλή

Το NitroPad μπορεί επίσης να εκκινηθεί χωρίς το κλειδί Nitro. Αν δεν έχετε μαζί σας το Nitrokey, αλλά είστε βέβαιοι ότι το υλικό δεν έχει υποστεί χειραγώγηση, μπορείτε να εκκινήσετε το σύστημά σας χωρίς έλεγχο.

Αντιμετώπιση Ubuntu 24.04.#

Υπάρχει ένα (issue)που εμποδίζει το Ubuntu να εμφανίσει την οθόνη αποκρυπτογράφησης luks αν ξεκινήσει με heads. Είναι εκεί και μπορείτε να πληκτρολογήσετε τον κωδικό σας στα τυφλά, μετά από αυτό το Ubuntu ξεκινά κανονικά. Ακολουθήστε αυτά τα βήματα:

  1. Τα κεφάλια ξεκινούν. Αν δεν χρειάζεται να γίνει τίποτα, το Ubuntu θα ξεκινήσει αυτόματα

  2. Μετά από λίγο, θα δείτε μια μαύρη οθόνη με λευκά γράμματα στις τελευταίες γραμμές:

Locking TPM2 platform hierarchy...
Starting the new kernel

Αυτές οι γραμμές δείχνουν ότι το Ubuntu ξεκινάει.

  1. Περιμένετε 5 δευτερόλεπτα και, στη συνέχεια, πληκτρολογήστε τον κωδικό πρόσβασης **** («12345678» αν το ξεκινάτε για πρώτη φορά) και στη συνέχεια Πληκτρολογήστε.

  2. Τώρα θα δείτε την κανονική οθόνη του Ubuntu. Όταν ξεκινάτε για πρώτη φορά, πρέπει να ολοκληρώσετε την αρχική διαμόρφωση.

Ξεκινώντας#

Μετά την αγορά, οι κωδικοί πρόσβασης έχουν οριστεί σε μια προεπιλεγμένη τιμή και πρέπει να αλλαχθούν από εσάς:

  1. Πατήστε Enter («Default Boot») μετά την εκκίνηση του συστήματος, εφόσον το NitroPad δεν έχει εμφανίσει σφάλματα και το Nitrokey είναι αναμμένο πράσινο (βλ. παραπάνω).

  2. Στη συνέχεια, το σύστημα θα σας ζητήσει να εισαγάγετε τη φράση πρόσβασης για την αποκρυπτογράφηση του σκληρού δίσκου. Η συνθηματική φράση είναι αρχικά «12345678». Αυτό άλλαξε στις 10.04.2024, οπότε αν το «12345678» δεν λειτουργεί, δοκιμάστε την παλιά προεπιλεγμένη: «PleaseChangeMe».

    img3
  3. Στη συνέχεια, το σύστημα θα σας καθοδηγήσει στη διαδικασία δημιουργίας ενός λογαριασμού χρήστη. Μετά από αυτό θα πρέπει να έχετε εκκινήσει επιτυχώς το σύστημα και να μπορείτε ήδη να το χρησιμοποιείτε κανονικά.

  4. Ανοίξτε την προεγκατεστημένη εφαρμογή Nitrokey App και αλλάξτε τους κωδικούς PIN του Nitrokey σας. Για να μάθετε περισσότερα σχετικά με τον τρόπο αλλαγής των PIN, ανατρέξτε στο κεφάλαιο Αλλαγή PIN χρήστη και διαχειριστή.

  5. Αλλάξτε τη φράση πρόσβασης για την κρυπτογράφηση δίσκου. Για να μάθετε περισσότερα σχετικά με τον τρόπο αλλαγής της φράσης πρόσβασης για την κρυπτογράφηση δίσκου, ανατρέξτε στο κεφάλαιο Αλλαγή της φράσης πρόσβασης για την κρυπτογράφηση δίσκου. Αυτή η συνθηματική φράση είναι διαφορετική από τη συνθηματική φράση του λογαριασμού χρήστη σας’s.

Συμπεριφορά μετά από ενημέρωση συστήματος#

Το υλικολογισμικό του NitroPad ελέγχει ορισμένα αρχεία συστήματος για αλλαγές. Εάν το λειτουργικό σας σύστημα έχει ενημερώσει σημαντικά στοιχεία, θα ειδοποιηθείτε την επόμενη φορά που θα εκκινήσετε το NitroPad. Αυτό θα μπορούσε να μοιάζει, για παράδειγμα, ως εξής:

img4

Γι” αυτό είναι σημαντικό να κάνετε επανεκκίνηση του NitroPad σας υπό ελεγχόμενες συνθήκες μετά από μια ενημέρωση συστήματος. Μόνο όταν επιβεβαιωθεί η νέα κατάσταση μπορείτε να αφήσετε ξανά τη συσκευή χωρίς επιτήρηση. Διαφορετικά, δεν θα είστε σε θέση να διακρίνετε μια πιθανή επίθεση από μια ενημέρωση συστήματος. Αναλυτικές οδηγίες για μια ενημέρωση συστήματος μπορείτε να βρείτε εδώ.