Tehdasasetusten palautus Päät 2.0¶
Syyt tehdasasetusten palauttamiseen¶
Nitrokey-avaimesi on lukittu (esim. useiden virheellisten PIN-koodien syöttämisen vuoksi).
Olet hukannut Nitrokey-avaimesi (siinä tapauksessa tarvitset ensin uuden).
Olet asentanut käyttöjärjestelmän itse (esim. kiintolevyn vaihdon jälkeen).
Käyttöjärjestelmä ei käynnisty
Varoitus
Kaikki Nitrokey-avaimen tiedot menetetään, jos nollaat laitteen. Varmuuskopioi siksi tietosi ennen nollauksen suorittamista.
Menettely¶
Liitä Nitrokey NitroPadiin.
Kytke NitroPad päälle.
Valitse ”Valinnat”.
Valitse ”OEM-Factory Reset /Re-Ownership”.
Vahvista nollaus valitsemalla ”Jatka”.
Asetusten eheys testataan, riippuen siitä, miksi haluat suorittaa nollauksen, tämä voi epäonnistua, jatka kuitenkin ok:lla.
Seuraavaan kysymykseen voidaan vastata oletusarvolla. Paina enteriä, jos haluat vain nollata laitteen.
Would you like to change the current LUKS Disk Recovery Key passphrase?
(Highly recommended if you didn't install the Operating System yourself, so that past provisioned passphrase would not permit to access content.
Note that without re-encrypting disk, a backuped header could be restored to access encrypted content with old passphrase) [y/N]: N
Would you like to re-encrypt LUKS encrypted container and generate new Disk Recovery key?
(Highly recommended if you didn't install the operating system yourself: this would prevent any LUKS backuped header to be restored to access encrypted data) [y/N]: N
The following security components will be provisioned with defaults or chosen PINs/passwords:
TPM Ownership password
GPG Admin PIN
GPG User PIN
Would you like to set a single custom password that will be provisioned to previously stated security components? [y/N]: N
Would you like to set distinct PINs/passwords to be provisioned to previously stated security components? [y/N]: N
Would you like to set custom user Information for the GnPG key?[y/N]: N
Would you like to set custom user information for the GnuPG key? [y/N]: N
Checking for USB Security Dongle...
Detecting and setting boot device...
Boot device set to /dev/nvme0n1p2
Resetting TPM...
Resetting GPG Key...
(this will take around 3 minuts...)
Changing default GPG Admin PIN
Changing default GPG User PIN
Reading current firmware
(this will take a minute or two)
Adding generated key to current firmware and re-flashing...
Signing boot files and generating checksums
Se näyttää oletusarvoiset GPG PIN- ja TPM-salasanat.
vahvistaa myöhemmän uudelleenkäynnistyksen.
Uudelleenkäynnistyksen jälkeen OTP-salaisuus on luotava. Vahvista prosessi Enter-näppäimellä.
Syötä TPM-salasana (oletusasetus: 12345678).
Skannaa QR-koodi puhelimella TOTP Seceret (valinnainen) ja paina Enteriä
Syötä pyydettäessä Nitrokey-avaimesi ylläpitäjän PIN-koodi (oletus: 12345678) ja paina Enter-näppäintä.
Tämän jälkeen sinun pitäisi päästä Käynnistä-valikkoon.
Paina Enter käynnistääksesi ”Default Boot”.
Muista
Jos näyttöön tulee viesti, että oletusasetuksia ei ole vielä olemassa, noudata kohdassa ”Vianmääritys” kuvattua menettelyä: Default Boot Menu”.