NitroPad KKK

Q: What is the default hard-disk encryption password?

Nitropad-ketta krüpteerimise vaikimisi parool: „12345678“. Seda muudeti 15.01.2024, nii et kui „12345678“ ei tööta, proovige vana vaikimisi: „PleaseChangeMe“.

Q: How to change the hard-disk encryption password from within HEADS?

See on eelistatud viis kõvaketta krüpteerimise parooli muutmiseks. Valige HEADS’i sees Options -> Change LUKS Disk Recovery Key passphrase ja järgige juhiseid.

Q: How to change the hard-disk encryption password from within the OS?

Kasutades vaikimisi cryptsetup tööriistu, on oluline jälgida, et kasutataks õiget klahvipesa: sudo cryptsetup luksChangeKey --key-slot=0 /dev/nvme0n1p3 või sudo cryptsetup luksChangeKey --key-slot=0 /dev/sda3. Qubes 4.2 olemas ka nüüd GUI tööriist selleks:

Muuda parooli Qubes pilt
Q: What is re-ownership / re-encryption and why is it important?

Kõvaketta krüpteerimise parooli muutmine ei muuda krüpteerimist ennast, vaid ainult juurdepääsu krüpteerimisvõtmele. See tähendab, et olukorras, kus kellelgi oli seadmele füüsiline juurdepääs (nt saatmise ajal), võis ta kopeerida LUKS-i päise, st krüpteerimisvõtme. Seda koopiat kasutades võidakse kõvaketas dekrüpteerida isegi uue parooliga. Seepärast pakub uuesti omanikuks saamise nõustaja välja kõvaketta uuesti krüpteerimise, mis krüpteerib selle uuesti, tagades, et eelnevalt kirjeldatud stsenaariumit ei saa rakendada.