NitroPad koos Ubuntu Linuxiga¶
NitroPadiga saab hõlpsasti tuvastada pahatahtlikud muudatused BIOSis, operatsioonisüsteemis ja tarkvaras. Näiteks kui jätsite oma NitroPad’i hotellituppa, saate Nitrokey abil kontrollida, kas seda on teie äraoleku ajal võltsitud. Kui ründaja muudab NitroPadi püsivara või operatsioonisüsteemi, tuvastab Nitrokey selle (juhised allpool).
Plommitud riistvara kontrollimine¶
Kui olete seadme tellinud valikuga „pitseeritud kruvid ja pitseeritud kott“, palun ` kontrollige enne lahtipakkimist pitseerimist <sealed-hardware.html>`_. Kui te ei tea, mida see tähendab, jätke see lõik vahele.
Turvaline stardiprotseduur¶
NitroPadiga saab hõlpsasti tuvastada pahatahtlikud muudatused BIOSis, operatsioonisüsteemis ja tarkvaras. Näiteks kui jätsite oma NitroPad’i hotellituppa, saate Nitrokey abil kontrollida, kas seda on teie äraoleku ajal võltsitud. Kui ründaja muudab NitroPadi püsivara või operatsioonisüsteemi, tuvastab Nitrokey selle (juhised allpool).
Iga kord, kui käivitate NitroPad’i, peaksite - kui võimalik - ühendama oma Nitrokey’i. Kui Nitrokey on ühendatud ja süsteemi ei ole muudetud, ilmub NitroPadi sisselülitamisel järgmine ekraan.
Punasega märgitud kast sisaldab teavet selle kohta, et BIOSi ei ole muudetud ja et NitroPad’i ja Nitrokey jagatud saladus vastab. Kuid sellest teabest ei piisa, sest ründaja oleks võinud seda võltsida. Kui samal ajal vilgub Nitrokey ka roheliselt, on kõik korras. Ründaja peab olema saanud juurdepääsu NitroPadile ja Nitrokey’le, et saavutada selline tulemus. Seetõttu on oluline, et te ei jätaks mõlemat seadet järelevalveta.
Kui NitroPadil olev teave ei vasta Nitrokey’l olevale teabele, muutub taust punaseks ja ilmub teade „Invalidne kood“. See võib viidata sellele, et on toimunud manipuleerimine.
Seda, kuidas käivitamisprotsess võib välja näha, kui süsteemi on muudetud (näiteks pärast uuendust) ja millised veateated võivad muidu ilmneda, on kirjeldatud allpool.
Nõuanne
NitroPadi saab käivitada ka ilma Nitrokey’teta. Kui teil ei ole Nitrokey’t kaasas, kuid olete kindel, et riistvara ei ole manipuleeritud, võite süsteemi käivitada ilma kontrollimata.
Ümberehitus Ubuntu 24.04.¶
On olemas (probleem)mis takistab Ubuntul näidata luks dekrüpteerimise ekraani, kui see käivitatakse peaga. Tema on seal ja sa võid sisestada oma parooli pimesi, pärast seda Ubuntu käivitub normaalselt. Järgige neid samme:
Pead alustavad. Kui midagi ei ole vaja teha, käivitub Ubuntu automaatselt
Mõne aja pärast näete musta ekraani, mille viimased read on valged:
Locking TPM2 platform hierarchy...
Starting the new kernel
Need read näitavad, et Ubuntu käivitub.
Oodake 5 sekundit ja seejärel sisestage oma salasõna („12345678“, kui käivitate selle esimest korda), millele järgneb Sisestage.
Nüüd näete tavalist Ubuntu ekraani. Esmakordsel käivitamisel peate lõpetama algkonfiguratsiooni.
Alustamine¶
Pärast ostu sooritamist on paroolid määratud vaikimisi ja neid peate ise muutma:
Vajutage Enter („Default Boot“) pärast süsteemi käivitamist, kui NitroPad ei ole näidanud ühtegi viga ja Nitrokey põleb roheliselt (vt eespool).
Seejärel palub süsteem sisestada kõvaketta dekrüpteerimiseks salasõna. Salasõna on esialgu „12345678“. Seda muudeti 10.04.2024, nii et kui „12345678“ ei tööta, proovige vana vaikimisi: „PleaseChangeMe“.
Seejärel juhatab süsteem teid läbi kasutajakonto loomise protsessi. Pärast seda peaksite süsteemi edukalt käivitama ja seda juba normaalselt kasutama.
Avage eelinstalleeritud Nitrokey rakendus ja muutke oma Nitrokey PIN-koodid. Lisateavet PIN-koodide muutmise kohta leiate peatükist Kasutajate ja administraatorite PIN-koodide muutmine.
Muutke kettakrüpteerimise salasõna. Lisateavet selle kohta, kuidas muuta ketta krüpteerimise salasõna, leiate peatükist Ketta krüpteerimise salasõna muutmine. See parool erineb teie kasutajakonto paroolist’see parool on erinev.
Käitumine pärast süsteemi uuendamist¶
NitroPad püsivara kontrollib teatud süsteemifailide muutusi. Kui teie operatsioonisüsteem on uuendanud olulisi komponente, siis hoiatatakse teid NitroPadi järgmisel käivitamisel. See võib näida näiteks nii:
Seepärast on oluline, et pärast süsteemi uuendamist käivitaksite NitroPad kontrollitud tingimustes uuesti. Alles siis, kui uus olek on kinnitatud, võite seadme uuesti järelevalveta jätta. Vastasel juhul ei suuda te võimalikku rünnakut süsteemivärskendusest eristada. Üksikasjalikud juhised süsteemi uuendamise kohta leiate ` siit <system-update.html>`_.