Επαναφορά εργοστασιακών ρυθμίσεων

Η λειτουργία πολλαπλών ταυτοτήτων επιτρέπει τη χρήση 3 εικονικών έξυπνων καρτών αντί για μία, δίνοντας μεγαλύτερη ευελιξία στην καθημερινή χρήση, καθώς και διαχωρισμό μεταξύ των ταυτοτήτων των χρηστών (επαγγελματικές, προσωπικές κ.λπ.) ή ακόμη και τη χρήση της για περισσότερους από έναν χρήστες (οι κωδικοί PIN είναι ξεχωριστοί).

Όλες οι έξυπνες κάρτες έχουν ξεχωριστά αντικείμενα δεδομένων, πράγμα που σημαίνει ότι όλες μπορούν να έχουν διαφορετικά κλειδιά, αποθηκευμένα πιστοποιητικά και καθορισμένα PIN. Οι ταυτότητες δεν αλληλεπιδρούν μεταξύ τους.

Αυτό σημαίνει ότι κάθε ταυτότητα πρέπει να επαναρυθμίζεται μόνη της.

Οι παλαιές εκδόσεις (κάτω από 1.2.5) του υλικολογισμικού ενδέχεται να χρειάζονται ειδική μεταχείριση (βλ. παρακάτω). Χρήση —–

Για να αλλάξετε την ταυτότητα αρκεί να στείλετε μια προσαρμοσμένη εντολή CCID. Αυτό μπορεί να επιτευχθεί με το εργαλείο pynitrokey:

  1. Install pynitrokey <../../software/nitropy/all-platforms/installation.html>.

  2. Συνδέστε το Nitrokey Start και βεβαιωθείτε ότι αναγνωρίστηκε.

    $ nitropy start list
       *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
       :: 'Nitrokey Start' keys:
       FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
    
  3. Αλλάξτε την ταυτότητα, αντικαθιστώντας <ID> με 0, 1, ή 2.

    $ nitropy start set-identity <ID>
       *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
       Trying to set identity to <ID>4
       device has reset, and should now have the new identity
    

Επαναφορά

$ gpg --card-edit

Στο μενού πληκτρολογήστε admin και στη συνέχεια factory-reset.

Αυτό θα επαναφέρει την τρέχουσα ταυτότητα. Για να επαναφέρετε όλες τις ταυτότητες πρέπει να κάνετε τα εξής:

$ nitropy start set-identity 2`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 1`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 0`
$ gpg --card-edit` -> admin -> factory-reset

Διαγράφει όλα τα κλειδιά, τις καρφίτσες, τις διαμορφώσεις και τα μεταδεδομένα που σχετίζονται με την αντίστοιχη ταυτότητα.

Επαναφορά κωδικού

Αυτό το βήμα είναι προαιρετικό με το νέο υλικολογισμικό.. Μπορείτε να προσθέσετε έναν κωδικό επαναφοράς που επιτρέπει την επαναφορά του PIN χρήστη (όχι του PIN διαχειριστή). Για παλαιότερο υλικολογισμικό συνιστάται, δεδομένου ότι είναι απαραίτητο για την επαναφορά της συσκευής (βλ. παρακάτω)

Δείτε την τεκμηρίωση εδώ.

Firmware κάτω από 1.2.5

Nitrokey Start firmware 1.2.2 έως 1.2.5:

Εάν και μόνο εάν η συσκευή δεν είναι μπλοκαρισμένη (ο PIN δεν πληκτρολογήθηκε λάθος πολύ συχνά), μπορείτε να χρησιμοποιήσετε την ίδια διαδικασία όπως στο νεότερο υλικολογισμικό (βλ. παραπάνω). Χρειάζεστε τον κωδικό επαναφοράς για να ξεμπλοκάρετε τη συσκευή, διαφορετικά δεν μπορείτε να χρησιμοποιήσετε τη συσκευή πλέον!

Nitrokey Start firmware 1.0:

Για να επαναφέρετε ένα Nitrokey Start 1.0, πρέπει να ορίσετε ένα δημόσιο κλειδί για ενημερώσεις του firmware εκ των προτέρων! Σε περίπτωση μπλοκαρισμένης συσκευής σας επιτρέπει να εκτελέσετε μια ενημέρωση υλικολογισμικού που επαναφέρει τη συσκευή.