NitroPad avec Ubuntu Linux

Avec le NitroPad, les modifications malveillantes du BIOS, du système d’exploitation et des logiciels peuvent être facilement détectées. Par exemple, si vous avez laissé votre NitroPad dans une chambre d’hôtel, vous pouvez utiliser votre Nitrokey pour vérifier s’il a été manipulé pendant votre absence. Si un attaquant modifie le micrologiciel ou le système d’exploitation du NitroPad, la Nitrokey le détectera (instructions ci-dessous).

Vérification du matériel scellé

Si vous avez commandé l’unité avec l’option « vis scellées et sac scellé », veuillez vérifier le scellement avant le déballage. Si vous ne savez pas ce que cela signifie, passez cette section.

Procédure de démarrage sécurisé

Avec le NitroPad, les modifications malveillantes du BIOS, du système d’exploitation et des logiciels peuvent être facilement détectées. Par exemple, si vous avez laissé votre NitroPad dans une chambre d’hôtel, vous pouvez utiliser votre Nitrokey pour vérifier s’il a été manipulé pendant votre absence. Si un attaquant modifie le micrologiciel ou le système d’exploitation du NitroPad, la Nitrokey le détectera (instructions ci-dessous).

Chaque fois que vous démarrez le NitroPad, vous devez - si possible - brancher votre Nitrokey. Si la Nitrokey est branchée et que le système n’a pas été modifié, l’écran suivant apparaît à la mise sous tension du NitroPad.

img1

La case marquée en rouge contient l’information que le BIOS n’a pas été modifié et que le secret partagé du NitroPad et de la Nitrokey correspond. Mais cette information n’est pas suffisante, car un attaquant aurait pu la falsifier. Si, au même moment, la Nitrokey clignote également en vert, tout va bien. Pour obtenir ce résultat, il faudrait qu’un pirate ait eu accès au NitroPad et à la Nitrokey. Il est donc important de ne pas laisser les deux appareils sans surveillance.

Si les informations figurant sur le NitroPad ne correspondent pas aux informations figurant sur la Nitrokey, le fond devient rouge et le message « Code non valide » apparaît. Cela pourrait indiquer qu’il y a eu manipulation.

img2

La façon dont le processus de démarrage peut se présenter si le système a été modifié (par exemple après une mise à jour) et les messages d’erreur qui peuvent apparaître sont décrits plus loin.

Astuce

Le NitroPad peut également être démarré sans la Nitrokey. Si vous n’avez pas la Nitrokey sur vous, mais que vous êtes sûr que le matériel n’a pas été manipulé, vous pouvez démarrer votre système sans vérification.

Solution Ubuntu 24.04.

Il y a un problème (issue) qui empêche Ubuntu d’afficher l’écran de décryptage des luks s’il est démarré avec des têtes. Il est là et vous pouvez taper votre mot de passe à l’aveugle, après quoi Ubuntu démarre normalement. Suivez ces étapes :

  1. Les têtes démarrent. Si rien n’est à faire, Ubuntu démarre automatiquement.

  2. Au bout d’un certain temps, vous verrez un écran noir avec une écriture blanche sur les dernières lignes :

Locking TPM2 platform hierarchy...
Starting the new kernel

Ces lignes indiquent qu’Ubuntu est en train de démarrer.

  1. Attendez 5 secondes et entrez votre mot de passe **** (« 12345678 » si vous le démarrez pour la première fois) suivi de Entrez.

  2. Vous verrez maintenant l’écran normal d’Ubuntu. Lorsque vous démarrez pour la première fois, vous devez effectuer la configuration initiale.

Pour commencer

Après l’achat, les mots de passe sont définis par défaut et doivent être modifiés par vos soins :

  1. Appuyez sur la touche Enter (« Default Boot ») après avoir démarré le système, à condition que le NitroPad n’ait pas affiché d’erreurs et que la Nitrokey soit allumée en vert (voir ci-dessus).

  2. Ensuite, le système vous demandera d’entrer la phrase de passe pour décrypter le disque dur. La phrase de passe est initialement « 12345678 ». Elle a été modifiée dans la version 10.04.2024. Si « 12345678 » ne fonctionne pas, essayez l’ancienne valeur par défaut : « PleaseChangeMe ».

    img3
  3. Le système vous guidera ensuite dans le processus de création d’un compte utilisateur. Après cela, vous devriez avoir réussi à démarrer le système et pouvoir déjà l’utiliser normalement.

  4. Ouvrez l’application Nitrokey préinstallée et modifiez les codes PIN de votre Nitrokey. Pour en savoir plus sur la façon de modifier les PIN, veuillez vous reporter au chapitre Changer le PIN utilisateur et administrateur.

  5. Modifiez la phrase de passe pour le chiffrement du disque. Pour en savoir plus sur la façon de modifier la phrase de passe pour le chiffrement du disque, veuillez consulter le chapitre Changer la phrase de passe de chiffrement du disque. Cette phrase de passe est différente de la phrase de passe de votre compte utilisateur’s.

Comportement après une mise à jour du système

Le microprogramme du NitroPad vérifie si certains fichiers système ont été modifiés. Si votre système d’exploitation a mis à jour des composants importants, vous serez averti lors du prochain démarrage du NitroPad. Cela pourrait ressembler à ceci, par exemple :

img4

C’est pourquoi il est important de redémarrer votre NitroPad dans des conditions contrôlées après une mise à jour du système. Ce n’est que lorsque le nouveau statut a été confirmé que vous pouvez à nouveau laisser l’appareil sans surveillance. Sinon, vous ne serez pas en mesure de distinguer une éventuelle attaque d’une mise à jour du système. Des instructions détaillées pour une mise à jour du système peuvent être trouvées ici.