Tehdasasetusten palautus Päät 2.0

Syyt tehdasasetusten palauttamiseen

  • Nitrokey-avaimesi on lukittu (esim. useiden virheellisten PIN-koodien syöttämisen vuoksi).

  • Olet hukannut Nitrokey-avaimesi (siinä tapauksessa tarvitset ensin uuden).

  • Olet asentanut käyttöjärjestelmän itse (esim. kiintolevyn vaihdon jälkeen).

  • Käyttöjärjestelmä ei käynnisty

Varoitus

Kaikki Nitrokey-avaimen tiedot menetetään, jos nollaat laitteen. Varmuuskopioi siksi tietosi ennen nollauksen suorittamista.

Menettely

  1. Liitä Nitrokey NitroPadiin.

  2. Kytke NitroPad päälle.

  3. Valitse ”Valinnat”.

päät vaihtoehdot valikko
  1. Valitse ”OEM-Factory Reset /Re-Ownership”.

nollaa
  1. Vahvista nollaus valitsemalla ”Jatka”.

Vahvista
  1. Asetusten eheys testataan, riippuen siitä, miksi haluat suorittaa nollauksen, tämä voi epäonnistua, jatka kuitenkin ok:lla.

vahvistaa eheys
  1. Seuraavaan kysymykseen voidaan vastata oletusarvolla. Paina enteriä, jos haluat vain nollata laitteen.

Would you like to change the current LUKS Disk Recovery Key passphrase?
 (Highly recommended if you didn't install the Operating System yourself, so that past provisioned passphrase would not permit to access content.
 Note that without re-encrypting disk, a backuped header could be restored to access encrypted content with old passphrase) [y/N]: N

Would you like to re-encrypt LUKS encrypted container and generate new Disk Recovery key?
 (Highly recommended if you didn't install the operating system yourself: this would prevent any LUKS backuped header to be restored to access encrypted data) [y/N]: N

The following security components will be provisioned with defaults or chosen PINs/passwords:

TPM Ownership password
GPG Admin PIN
GPG User PIN

Would you like to set a single custom password that will be provisioned to previously stated security components? [y/N]: N

Would you like to set distinct PINs/passwords to be provisioned to previously stated security components? [y/N]: N

Would you like to set custom user Information for the GnPG key?[y/N]: N

Would you like to set custom user information for the GnuPG key? [y/N]: N

Checking for USB Security Dongle...

Detecting and setting boot device...

Boot device set to /dev/nvme0n1p2

Resetting TPM...

Resetting GPG Key...
(this will take around 3 minuts...)

Changing default GPG Admin PIN

Changing default GPG User PIN

Reading current firmware
(this will take a minute or two)

Adding generated key to current firmware and re-flashing...

Signing boot files and generating checksums
  1. Se näyttää oletusarvoiset GPG PIN- ja TPM-salasanat.

oletusarvot
  1. vahvistaa myöhemmän uudelleenkäynnistyksen.

uudelleenkäynnistys
  1. Uudelleenkäynnistyksen jälkeen OTP-salaisuus on luotava. Vahvista prosessi Enter-näppäimellä.

otp-salaisuudet generoivat vahvistuksen 1
otp-salaisuudet generoivat vahvistuksen 2
  1. Syötä TPM-salasana (oletusasetus: 12345678).

tpm password enter
  1. Skannaa QR-koodi puhelimella TOTP Seceret (valinnainen) ja paina Enteriä

qr-koodi totp
  1. Syötä pyydettäessä Nitrokey-avaimesi ylläpitäjän PIN-koodi (oletus: 12345678) ja paina Enter-näppäintä.

admin pin nitrokey input
  1. Tämän jälkeen sinun pitäisi päästä Käynnistä-valikkoon.

aloitusvalikko
  1. Paina Enter käynnistääksesi ”Default Boot”.

Muista

Jos näyttöön tulee viesti, että oletusasetuksia ei ole vielä olemassa, noudata kohdassa ”Vianmääritys” kuvattua menettelyä: Default Boot Menu”.