NitroPad ja Ubuntu Linux

NitroPadin avulla BIOSin, käyttöjärjestelmän ja ohjelmistojen haitalliset muutokset voidaan havaita helposti. Jos esimerkiksi jätit NitroPadin hotellihuoneeseen, voit tarkistaa Nitro-avaimen avulla, onko sitä peukaloitu poissa ollessasi. Jos hyökkääjä muuttaa NitroPadin laiteohjelmistoa tai käyttöjärjestelmää, Nitrokey havaitsee tämän (ohjeet alla).

Sinetöityjen laitteistojen tarkastaminen

Jos olet tilannut laitteen vaihtoehdolla ”sinetöidyt ruuvit ja sinetöity pussi”, tarkista sinetöinti ennen pakkauksen purkamista. Jos et tiedä, mitä tämä tarkoittaa, ohita tämä kohta.

Turvallinen käynnistysmenettely

NitroPadin avulla BIOSin, käyttöjärjestelmän ja ohjelmistojen haitalliset muutokset voidaan havaita helposti. Jos esimerkiksi jätit NitroPadin hotellihuoneeseen, voit tarkistaa Nitro-avaimen avulla, onko sitä peukaloitu poissa ollessasi. Jos hyökkääjä muuttaa NitroPadin laiteohjelmistoa tai käyttöjärjestelmää, Nitrokey havaitsee tämän (ohjeet alla).

Aina kun käynnistät NitroPadin, sinun on - jos mahdollista - kytkettävä Nitrokey. Jos Nitrokey on kytketty ja järjestelmää ei ole muutettu, seuraava näyttö tulee näkyviin, kun NitroPad käynnistetään.

kuva1

Punaisella merkitty ruutu sisältää tiedot siitä, että BIOSia ei ole muutettu ja että NitroPadin ja Nitrokey:n jaettu salaisuus täsmää. Nämä tiedot eivät kuitenkaan riitä, koska hyökkääjä on voinut väärentää ne. Jos samaan aikaan myös Nitrokey vilkkuu vihreänä, kaikki on kunnossa. Hyökkääjällä olisi pitänyt olla pääsy NitroPadiin ja Nitrokeyyn, jotta hän olisi voinut saavuttaa tämän tuloksen. Siksi on tärkeää, ettet jätä molempia laitteita ilman valvontaa.

Jos NitroPadin tiedot eivät vastaa Nitrokey-avaimen tietoja, tausta muuttuu punaiseksi ja näyttöön tulee viesti ”Invalid Code”. Tämä voi merkitä, että manipulointia on tapahtunut.

kuva2

Jäljempänä kuvataan tarkemmin, miltä käynnistysprosessi voi näyttää, jos järjestelmää on muutettu (esimerkiksi päivityksen jälkeen), ja mitä virheilmoituksia voi muutoin esiintyä.

Vihje

NitroPad voidaan käynnistää myös ilman Nitrokeyta. Jos sinulla ei ole Nitrokeyta mukanasi, mutta olet varma, että laitteistoa ei ole manipuloitu, voit käynnistää järjestelmän tarkistamatta sitä.

Ratkaisu Ubuntu 24.04.

On olemassa (ongelma)joka estää Ubuntua näyttämästä luksin dekoodausnäyttöä, jos se käynnistetään headsillä. Se on siellä ja voit kirjoittaa salasanasi sokeasti, jonka jälkeen Ubuntu käynnistyy normaalisti. Seuraa näitä ohjeita:

  1. Pää alkaa. Jos mitään ei tarvitse tehdä, Ubuntu käynnistyy automaattisesti.

  2. Hetken kuluttua näet mustan ruudun, jonka viimeisillä riveillä on valkoista kirjoitusta:

Locking TPM2 platform hierarchy...
Starting the new kernel

Nämä rivit osoittavat, että Ubuntu käynnistyy.

  1. Odota 5 sekuntia ja syötä sitten salasanasi (”12345678”, jos käynnistät sen ensimmäistä kertaa) ja sen jälkeen Syötä.

  2. Nyt näet normaalin Ubuntun näytön. Kun käynnistät sen ensimmäistä kertaa, sinun on suoritettava alkuasetukset loppuun.

Aloittaminen

Oston jälkeen salasanat asetetaan oletusarvoon, ja sinun on vaihdettava ne:

  1. Paina Enter-näppäintä (”Default Boot”) järjestelmän käynnistyksen jälkeen, jos NitroPad ei ole näyttänyt virheitä ja Nitrokey palaa vihreänä (katso yllä).

  2. Seuraavaksi järjestelmä pyytää sinua syöttämään salasanan kiintolevyn salauksen purkamiseksi. Salasana on aluksi ”12345678”. Tätä muutettiin 10.04.2024, joten jos ”12345678” ei toimi, kokeile vanhaa oletusarvoa: ”PleaseChangeMe”.

    img3
  3. Järjestelmä opastaa sinut tämän jälkeen käyttäjätilin luomisessa. Tämän jälkeen sinun pitäisi olla onnistuneesti käynnistänyt järjestelmä ja voit jo käyttää sitä normaalisti.

  4. Avaa esiasennettu Nitrokey-sovellus ja vaihda Nitrokey-avaimen PIN-koodit. Lisätietoja PIN-koodien muuttamisesta on luvussa Muuta käyttäjän ja ylläpitäjän PIN-koodia.

  5. Vaihda salasana levyn salausta varten. Lisätietoja levyn salauksen salasanan muuttamisesta on luvussa Change Disk Encryption Passphrase. Tämä tunnuslause on erilainen kuin käyttäjätilisi’n tunnuslause.

Käyttäytyminen järjestelmän päivityksen jälkeen

NitroPadin laiteohjelmisto tarkistaa tietyt järjestelmätiedostot muutosten varalta. Jos käyttöjärjestelmäsi on päivittänyt tärkeitä osia, saat varoituksen, kun käynnistät NitroPadin seuraavan kerran. Tämä voi näyttää esimerkiksi seuraavalta:

kuva4

Siksi on tärkeää käynnistää NitroPad uudelleen valvotuissa olosuhteissa järjestelmäpäivityksen jälkeen. Vasta kun uusi tila on vahvistettu, voit jättää laitteen jälleen ilman valvontaa. Muussa tapauksessa et pysty erottamaan mahdollista hyökkäystä järjestelmäpäivityksestä. Yksityiskohtaiset ohjeet järjestelmäpäivitystä varten löytyvät täältä ` <system-update.html>`_.