NitroPad Qubes OS-sel#

A NitroPad segítségével a BIOS, az operációs rendszer és a szoftverek rosszindulatú módosításai könnyen felismerhetők. Ha például a NitroPad-et egy szállodai szobában hagyta, a Nitrokey segítségével ellenőrizheti, hogy nem piszkálták-e meg, amíg távol volt. Ha egy támadó módosítja a NitroPad firmware-ét vagy operációs rendszerét, a Nitrokey érzékeli ezt (utasítások alább).

A lezárt hardver ellenőrzése#

Ha a készüléket a „lezárt csavarok és lezárt zacskó” opcióval rendelte, kérjük, ` a kicsomagolás előtt ellenőrizze a tömítést <sealed-hardware.html>`_. Ha nem tudja, hogy ez mit jelent, ugorja át ezt a részt.

Biztonságos indítási eljárás#

A NitroPad segítségével a BIOS, az operációs rendszer és a szoftverek rosszindulatú módosításai könnyen felismerhetők. Ha például a NitroPad-et egy szállodai szobában hagyta, a Nitrokey segítségével ellenőrizheti, hogy nem piszkálták-e meg, amíg távol volt. Ha egy támadó módosítja a NitroPad firmware-ét vagy operációs rendszerét, a Nitrokey érzékeli ezt (utasítások alább).

A NitroPad minden egyes indításakor - ha lehetséges - csatlakoztassa a Nitrokey-t. Ha a Nitrokey be van csatlakoztatva, és a rendszer nem lett módosítva, a NitroPad bekapcsolásakor a következő képernyő jelenik meg.

img1

A piros színnel jelölt doboz azt az információt tartalmazza, hogy a BIOS nem lett megváltoztatva, és hogy a NitroPad és a Nitrokey megosztott titka megegyezik. Ez az információ azonban nem elegendő, mert egy támadó meghamisíthatta volna. Ha ugyanakkor a Nitrokey is zöld színnel villog, akkor minden rendben van. Egy támadónak hozzáféréssel kellett volna rendelkeznie a NitroPadhez és a Nitrokeyhez ahhoz, hogy ezt az eredményt elérje. Ezért fontos, hogy ne hagyja felügyelet nélkül mindkét eszközt.

Ha a NitroPad-en lévő információ nem egyezik a Nitrokey-n lévővel, a háttér pirosra változik, és megjelenik az „Érvénytelen kód” üzenet. Ez azt jelezheti, hogy manipuláció történt.

img2

Hogy hogyan nézhet ki a rendszerindítási folyamat, ha a rendszer megváltozott (például egy frissítés után), és milyen hibaüzenetek jelenhetnek meg egyébként, azt alább ismertetjük.

Javaslat

A NitroPad a Nitrokey nélkül is elindítható. Ha nincs nálad a Nitrokey, de biztos vagy benne, hogy a hardvert nem manipulálták, akkor ellenőrzés nélkül is elindíthatod a rendszert.

Kezdő lépések#

A vásárlást követően a jelszavak alapértelmezett értékre vannak beállítva, és azokat Önnek kell megváltoztatnia:

  1. Nyomja meg az Entert („Alapértelmezett indítás”) a rendszer indítása után, feltéve, hogy a NitroPad nem jelzett semmilyen hibát, és a Nitrokey zöld színnel világít (lásd fentebb).

  2. Ezután a rendszer a merevlemez titkosításának visszafejtéséhez szükséges jelszót kéri megadni. A jelszó kezdetben „PleaseChangeMe”.

    img3

  3. A rendszer ezután végigvezeti Önt a felhasználói fiók létrehozásának folyamatán. Ezt követően sikeresen el kell indítania a rendszert, és már normálisan használhatja is azt.

  4. Nyissa meg az előre telepített Nitrokey alkalmazást, és módosítsa a Nitrokey PIN-kódját az itt leírtak szerint ` <change-pins.html>`_.

  5. Módosítsa a merevlemez titkosításához használt jelszót a „sudo cryptsetup luksChangeKey /dev/sda2” futtatásával egy terminálban. Ez a jelszó különbözik a felhasználói fiókod jelszavától.

Ha a Hálózatkezelő ikon nem jelenik meg, és a VM indításakor a következő hiba jelenik meg: „A tartományi rendszerhálózat nem indult el: A következő módon járjon el: PCI eszköz dom0:03_00.0 nem létezik”:

  1. Menü megnyitása -> Szolgáltatás: sys-net -> sys-net: Qube Settings

  2. Menjen az Eszközök fülre

  3. Távolítsa el az „Ismeretlen eszköz” feliratot a jobb oldalról

  4. „Hálózati vezérlő” eszköz hozzáadása

  5. Kattintson az „OK” gombra, és indítsa újra a rendszert.

Viselkedés a rendszerfrissítés után#

A NitroPad firmware ellenőrzi bizonyos rendszerfájlok változását. Ha az operációs rendszer fontos komponenseket frissített, a NitroPad következő indításakor figyelmeztetést kap. Ez például így nézhet ki:

img4

Ezért fontos, hogy a rendszerfrissítés után ellenőrzött körülmények között indítsa újra a NitroPad készüléket. Csak az új állapot megerősítése után hagyhatja újra felügyelet nélkül a készüléket. Ellenkező esetben nem fogja tudni megkülönböztetni az esetleges támadást a rendszerfrissítéstől. A rendszerfrissítésre vonatkozó részletes utasításokat itt találja.