FAQ sur le NitroPad

Q: Quel est le mot de passe par défaut pour le cryptage du disque dur ?

Le mot de passe par défaut pour le cryptage du disque Nitropad est « 12345678 ». Ce mot de passe a été modifié le 15.01.2024. Si « 12345678 » ne fonctionne pas, essayez l’ancien mot de passe par défaut : « PleaseChangeMe ».

Q : Comment modifier le mot de passe de cryptage du disque dur à partir de HEADS ?

C’est la méthode préférée pour changer le mot de passe de cryptage du disque dur. Dans HEADS, choisissez Options -> Change LUKS Disk Recovery Key passphrase et suivez les instructions.

Q : Comment modifier le mot de passe de cryptage du disque dur à partir du système d’exploitation ?

En utilisant les outils par défaut cryptsetup, il est important de noter que le bon emplacement de clé est utilisé : sudo cryptsetup luksChangeKey --key-slot=0 /dev/nvme0n1p3 ou sudo cryptsetup luksChangeKey --key-slot=0 /dev/sda3. Dans Qubes 4.2, il existe maintenant un outil GUI pour cela :

Modifier le mot de passe Qubes Image
Q : Qu’est-ce que la re-propriété/le re-cryptage et pourquoi est-ce important ?

La modification du mot de passe de cryptage du disque dur ne modifie pas le cryptage lui-même, mais uniquement l’accès à la clé de cryptage. Cela signifie que dans une situation où quelqu’un a eu un accès physique à l’appareil (par exemple, pendant le transport), il peut avoir copié l’en-tête LUKS, c’est-à-dire la clé de cryptage. En utilisant cette copie, il est possible de décrypter le disque dur même si un nouveau mot de passe a été défini. C’est pourquoi l’assistant de réappropriation propose de recrypter le disque dur, ce qui permet de recrypter à la place et d’éviter que le scénario décrit précédemment ne s’applique.