NitroPad KKK#

K: Milline on vaikimisi kõvaketta krüpteerimise parool?

Nitropad-ketta krüpteerimise vaikimisi parool: „12345678“. Seda muudeti 15.01.2024, nii et kui „12345678“ ei tööta, proovige vana vaikimisi: „PleaseChangeMe“.

K: Kuidas muuta kõvaketta krüpteerimise parooli HEADSist?

See on eelistatud viis kõvaketta krüpteerimise parooli muutmiseks. Valige HEADS’i sees Options -> Change LUKS Disk Recovery Key passphrase ja järgige juhiseid.

K: Kuidas muuta kõvaketta krüpteerimise salasõna operatsioonisüsteemis?

Kasutades vaikimisi cryptsetup tööriistu, on oluline jälgida, et kasutataks õiget klahvipesa: sudo cryptsetup luksChangeKey --key-slot=0 /dev/nvme0n1p3 või sudo cryptsetup luksChangeKey --key-slot=0 /dev/sda3. Qubes 4.2 olemas ka nüüd GUI tööriist, mis on süsteemi seadete all.

K: Mis on taasomandamine / uuesti krüpteerimine ja miks on see oluline?

Kõvaketta krüpteerimise parooli muutmine ei muuda krüpteerimist ennast, vaid ainult juurdepääsu krüpteerimisvõtmele. See tähendab, et olukorras, kus kellelgi oli seadmele füüsiline juurdepääs (nt saatmise ajal), võis ta kopeerida LUKS-i päise, st krüpteerimisvõtme. Seda koopiat kasutades võidakse kõvaketas dekrüpteerida isegi uue parooliga. Seepärast pakub uuesti omanikuks saamise nõustaja välja kõvaketta uuesti krüpteerimise, mis krüpteerib selle uuesti, tagades, et eelnevalt kirjeldatud stsenaariumit ei saa rakendada.