Gyári visszaállítás

A több identitás funkció lehetővé teszi 3 virtuális intelligens kártya használatát egy helyett, ami nagyobb rugalmasságot biztosít a mindennapi használatban, valamint a felhasználói identitások (üzleti, személyes stb.) szétválasztását, vagy akár több felhasználó számára is lehetővé teszi a használatát (a PIN-kódok különállóak).

Az összes intelligens kártya külön adatobjektummal rendelkezik, ami azt jelenti, hogy mindegyikhez különböző kulcsok, tárolt tanúsítványok és beállított PIN-kódok tartozhatnak. Az azonosítók nem lépnek kölcsönhatásba egymással.

Ez azt jelenti, hogy minden egyes identitást külön-külön kell újraindítani.

A firmware régi (1.2.5 alatti) verziói speciális kezelést igényelhetnek (lásd alább). Használat —–

Az azonosító megváltoztatásához elegendő egy egyéni CCID parancsot küldeni. Ezt a pynitrokey<x> eszközzel lehet elérni:

1. `Install pynitrokey <https://github.com/Nitrokey/pynitrokey#installation><x>`__.

2. Csatlakoztassa a Nitrokey Startot, és ellenőrizze, hogy felismerte-e.

   $ nitropy start list
      *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
      :: 'Nitrokey Start' keys:
      FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
   

3. Változtassuk meg az azonosítót úgy, hogy a <ID><x> helyébe 0 lép, 1, vagy 2.

   $ nitropy start set-identity <ID>
      *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
      Trying to set identity to <ID>4
      device has reset, and should now have the new identity
   

Reset

$ gpg --card-edit

A menüben írja be az admin, majd a factory-reset parancsot.

Ez visszaállítja az aktuális identitást. Az összes identitás visszaállításához a következőket kell tenni:

$ nitropy start set-identity 2`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 1`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 0`
$ gpg --card-edit` -> admin -> factory-reset

Törli az adott azonosítóhoz tartozó összes kulcsot, csapot, konfigurációt és metaadatot.

Kód visszaállítása

Ez a lépés új firmware esetén nem kötelező.. Hozzáadhat egy visszaállítási kódot, amely lehetővé teszi a felhasználói PIN-kód visszaállítását (nem a rendszergazdai PIN-kódét). Régebbi firmware esetén ajánlott, mivel ez szükséges a készülék alaphelyzetbe állításához (lásd alább).

Nézze meg a dokumentációt itt.

1.2.5 alatti firmware

Nitrokey Start firmware 1.2.2-1.2.5:

Ha és csak akkor, ha a készülék nincs blokkolva (a PIN-kódot nem írták be túl gyakran rosszul), akkor ugyanazt az eljárást használhatja, mint az újabb firmware-ekben (lásd fentebb). A készülék blokkolásának feloldásához szükség van a reset kódra, különben nem használhatja tovább a készüléket!

Nitrokey Start firmware 1.0:

A Nitrokey Start 1.0 visszaállításához előzetesen meg kell határoznod egy nyilvános kulcsot a firmware frissítésekhez! Blokkolt eszköz esetén lehetővé teszi a firmware-frissítés elvégzését, amely visszaállítja az eszközt.