Cabezales de restablecimiento de fábrica 2.0#

Razones para restablecer la configuración de fábrica#

  • Su Nitrokey está bloqueada (por ejemplo, debido a la introducción de varios PINs incorrectos)

  • Has perdido tu Nitrokey (en cuyo caso necesitarás primero una nueva)

  • Ha instalado un sistema operativo usted mismo (por ejemplo, después de cambiar el disco duro)

  • Su sistema operativo no se inicia

Advertencia

Todos los datos del Nitrokey se perderán si restablece su dispositivo. Por lo tanto, haga una copia de seguridad de sus datos antes de realizar el restablecimiento.

Procedimiento#

  1. Conecte su Nitrokey al NitroPad.

  2. Encienda el NitroPad.

  3. Seleccione «Opciones».

menú de opciones de los cabezales

  1. Seleccione «OEM-Factory Reset /Re-Ownership».

reiniciar

  1. Confirme el reinicio con «Continuar».

confirmar

  1. La integridad de su instalación será probada, dependiendo de su razón para realizar el reinicio esto puede fallar continuar con ok de todos modos.

confirmar la integridad

  1. Todas las preguntas siguientes pueden responderse con la opción Predeterminado. Sólo tienes que pulsar enter si sólo desea restablecer el dispositivo.

Would you like to change the current LUKS Disk Recovery Key passphrase?
 (Highly recommended if you didn't install the Operating System yourself, so that past provisioned passphrase would not permit to access content.
 Note that without re-encrypting disk, a backuped header could be restored to access encrypted content with old passphrase) [y/N]: N

Would you like to re-encrypt LUKS encrypted container and generate new Disk Recovery key?
 (Highly recommended if you didn't install the operating system yourself: this would prevent any LUKS backuped header to be restored to access encrypted data) [y/N]: N

The following security components will be provisioned with defaults or chosen PINs/passwords:

TPM Ownership password
GPG Admin PIN
GPG User PIN

Would you like to set a single custom password that will be provisioned to previously stated security components? [y/N]: N

Would you like to set distinct PINs/passwords to be provisioned to previously stated security components? [y/N]: N

Would you like to set custom user Information for the GnPG key?[y/N]: N

Would you like to set custom user information for the GnuPG key? [y/N]: N

Checking for USB Security Dongle...

Detecting and setting boot device...

Boot device set to /dev/nvme0n1p2

Resetting TPM...

Resetting GPG Key...
(this will take around 3 minuts...)

Changing default GPG Admin PIN

Changing default GPG User PIN

Reading current firmware
(this will take a minute or two)

Adding generated key to current firmware and re-flashing...

Signing boot files and generating checksums

  1. Mostrará los PINs GPG por defecto y la contraseña TPM

valores predeterminados

  1. confirmar el reinicio posterior.

reiniciar

  1. Tras el reinicio se debe crear el secreto OTP. Confirme el proceso con Enter.

otp secretos generar confirmar 1
otp secretos generar confirmar 2

  1. Introduzca la contraseña del TPM (predeterminada: 12345678)

tpm password enter

  1. Escanea el código QR con tu teléfono para entrar en la seceret TOTP (opcional) y pulsa Enter.

código qr totp

  1. Cuando se le solicite, introduzca el PIN de administrador de su Nitrokey (predeterminado: 12345678) y pulse Intro.

pin admin entrada nitrokey

  1. A continuación, debería llegar al menú Inicio.

menú de inicio

  1. Pulse Enter para iniciar el «Arranque por defecto».

Nota

Si aparece el mensaje de que aún no existe ningún valor por defecto, siga el procedimiento descrito en «Solución de problemas: Menú de arranque por defecto».