NitroPad ja Qubes OS

NitroPadin avulla BIOSin, käyttöjärjestelmän ja ohjelmistojen haitalliset muutokset voidaan havaita helposti. Jos esimerkiksi jätit NitroPadin hotellihuoneeseen, voit tarkistaa Nitro-avaimen avulla, onko sitä peukaloitu poissa ollessasi. Jos hyökkääjä muuttaa NitroPadin laiteohjelmistoa tai käyttöjärjestelmää, Nitrokey havaitsee tämän (ohjeet alla).

Sinetöityjen laitteistojen tarkastaminen

Jos olet tilannut laitteen vaihtoehdolla ”sinetöidyt ruuvit ja sinetöity pussi”, tarkista sinetöinti ennen pakkauksen purkamista. Jos et tiedä, mitä tämä tarkoittaa, ohita tämä kohta.

Turvallinen käynnistysmenettely

NitroPadin avulla BIOSin, käyttöjärjestelmän ja ohjelmistojen haitalliset muutokset voidaan havaita helposti. Jos esimerkiksi jätit NitroPadin hotellihuoneeseen, voit tarkistaa Nitro-avaimen avulla, onko sitä peukaloitu poissa ollessasi. Jos hyökkääjä muuttaa NitroPadin laiteohjelmistoa tai käyttöjärjestelmää, Nitrokey havaitsee tämän (ohjeet alla).

Aina kun käynnistät NitroPadin, sinun on - jos mahdollista - kytkettävä Nitrokey. Jos Nitrokey on kytketty ja järjestelmää ei ole muutettu, seuraava näyttö tulee näkyviin, kun NitroPad käynnistetään.

kuva1

Punaisella merkitty ruutu sisältää tiedot siitä, että BIOSia ei ole muutettu ja että NitroPadin ja Nitrokey:n jaettu salaisuus täsmää. Nämä tiedot eivät kuitenkaan riitä, koska hyökkääjä on voinut väärentää ne. Jos samaan aikaan myös Nitrokey vilkkuu vihreänä, kaikki on kunnossa. Hyökkääjällä olisi pitänyt olla pääsy NitroPadiin ja Nitrokeyyn, jotta hän olisi voinut saavuttaa tämän tuloksen. Siksi on tärkeää, ettet jätä molempia laitteita ilman valvontaa.

Jos NitroPadin tiedot eivät vastaa Nitrokey-avaimen tietoja, tausta muuttuu punaiseksi ja näyttöön tulee viesti ”Invalid Code”. Tämä voi merkitä, että manipulointia on tapahtunut.

kuva2

Jäljempänä kuvataan tarkemmin, miltä käynnistysprosessi voi näyttää, jos järjestelmää on muutettu (esimerkiksi päivityksen jälkeen), ja mitä virheilmoituksia voi muutoin esiintyä.

Vihje

NitroPad voidaan käynnistää myös ilman Nitrokeyta. Jos sinulla ei ole Nitrokeyta mukanasi, mutta olet varma, että laitteistoa ei ole manipuloitu, voit käynnistää järjestelmän tarkistamatta sitä.

Aloittaminen

Oston jälkeen salasanat asetetaan oletusarvoon, ja sinun on vaihdettava ne:

  1. Paina Enter-näppäintä (”Default Boot”) järjestelmän käynnistyksen jälkeen, jos NitroPad ei ole näyttänyt virheitä ja Nitrokey palaa vihreänä (katso yllä).

  2. Seuraavaksi järjestelmä pyytää sinua syöttämään salasanan kiintolevyn salauksen purkamiseksi. Salasana on aluksi ”12345678”. Tätä muutettiin 15.01.2024, joten jos ”12345678” ei toimi, kokeile vanhaa oletusarvoa: ”PleaseChangeMe”.

    img3
  3. Järjestelmä opastaa sinut tämän jälkeen käyttäjätilin luomisessa. Tämän jälkeen sinun pitäisi olla onnistuneesti käynnistänyt järjestelmä ja voit jo käyttää sitä normaalisti.

  4. Avaa esiasennettu Nitrokey-sovellus ja vaihda Nitrokey-sovelluksen PIN-koodit kuvauksen mukaisesti.

  5. Muuta kiintolevyn salauksen salasana etsimällä Qubes-valikosta ”Change Disk Password”. Tämä salasana on eri kuin käyttäjätilisi salasana.

    Vaihda salasana Qubes Image

Käyttäytyminen järjestelmän päivityksen jälkeen

NitroPadin laiteohjelmisto tarkistaa tietyt järjestelmätiedostot muutosten varalta. Jos käyttöjärjestelmäsi on päivittänyt tärkeitä osia, saat varoituksen, kun käynnistät NitroPadin seuraavan kerran. Tämä voi näyttää esimerkiksi seuraavalta:

kuva4

Siksi on tärkeää käynnistää NitroPad uudelleen valvotuissa olosuhteissa järjestelmäpäivityksen jälkeen. Vasta kun uusi tila on vahvistettu, voit jättää laitteen jälleen ilman valvontaa. Muussa tapauksessa et pysty erottamaan mahdollista hyökkäystä järjestelmäpäivityksestä. Yksityiskohtaiset ohjeet järjestelmäpäivitystä varten löytyvät täältä ` <system-update.html>`_.