Ubuntu

Sinetöityjen laitteistojen tarkastaminen

If you have ordered the unit with the option “sealed screws and sealed bag”, please verify the sealing before unpacking. If you do not know what this means, skip this section.

Turvallinen käynnistysmenettely

Ennen ensimmäistä käynnistystä sinun on tutustuttava Secure Starting Procedure.

Ratkaisu Ubuntu 24.04.

On olemassa (ongelma)joka estää Ubuntua näyttämästä luksin dekoodausnäyttöä, jos se käynnistetään headsillä. Se on siellä ja voit kirjoittaa salasanasi sokeasti, jonka jälkeen Ubuntu käynnistyy normaalisti. Seuraa näitä ohjeita:

  1. Pää alkaa. Jos mitään ei tarvitse tehdä, Ubuntu käynnistyy automaattisesti.

  2. Hetken kuluttua näet mustan ruudun, jonka viimeisillä riveillä on valkoista kirjoitusta:

    Locking TPM2 platform hierarchy...
    Starting the new kernel
    

    Nämä rivit osoittavat, että Ubuntu käynnistyy.

  3. Odota 5 sekuntia ja syötä sitten salasanasi (”12345678”, jos käynnistät sen ensimmäistä kertaa) ja sen jälkeen Syötä.

  4. Nyt näet normaalin Ubuntun näytön. Kun käynnistät sen ensimmäistä kertaa, sinun on suoritettava alkuasetukset loppuun.

Aloittaminen

Oston jälkeen salasanat asetetaan oletusarvoon, ja sinun on vaihdettava ne:

  1. Paina Enter-näppäintä (”Default Boot”) järjestelmän käynnistyksen jälkeen, jos NitroPad ei ole näyttänyt virheitä ja Nitrokey palaa vihreänä (katso yllä).

  2. Seuraavaksi järjestelmä pyytää sinua syöttämään salasanan kiintolevyn salauksen purkamiseksi. Salasana on aluksi ”12345678”. Tätä muutettiin 10.04.2024, joten jos ”12345678” ei toimi, kokeile vanhaa oletusarvoa: ”PleaseChangeMe”.

    img3
  3. Järjestelmä opastaa sinut tämän jälkeen käyttäjätilin luomisessa. Tämän jälkeen sinun pitäisi olla onnistuneesti käynnistänyt järjestelmä ja voit jo käyttää sitä normaalisti.

  4. Open the pre-installed Nitrokey App and change the PINs of your Nitrokey. To learn more about how to change the PINs, please refer to chapter Change User and Admin PIN.

  5. Vaihda salasana levyn salausta varten. Lisätietoja levyn salauksen salasanan muuttamisesta on luvussa Change Disk Encryption Passphrase. Tämä tunnuslause on erilainen kuin käyttäjätilisi’n tunnuslause.

Käyttäytyminen järjestelmän päivityksen jälkeen

The NitroPad and NitroPC firmware checks certain system files for changes. If your operating system has updated important components, you will be warned the next time you boot the NitroPad or NitroPC. This could look like this, for example:

kuva4

That’s why it’s important to restart your NitroPad or your NitroPC under controlled conditions after a system update. Only when the new status has been confirmed can you leave the device unattended again. Otherwise, you will not be able to distinguish a possible attack from a system update. Detailed instructions for a system update can be found here.