Aggiornamento del firmware#

(Nitrokey 3 - Linux)

Questa guida descrive come aggiornare il firmware della Nitrokey 3.

Importante

Per i firmware v.1.0.0 e inferiori, l’aggiornamento cancellerà tutti i dati dell’utente! Assicurarsi di aver attivato metodi di login di backup adeguati e/o assicurarsi che Nitrokey 3 non sia l’unico metodo di autenticazione/2FA per le applicazioni/servizi.

Per il firmware v1.0.1 e successivi i dati dell’utente vengono conservati durante l’aggiornamento. In ogni caso, assicuratevi di avere sempre un altro dispositivo (o metodo di accesso) registrato con il vostro servizio, se per qualche motivo i vostri dati non vengono conservati.

Come aggiornare#

Importante

Non scollegare mai Nitrokey 3 o interrompere il processo durante l’aggiornamento, questo potrebbe rendere il tuo dispositivo inutilizzabile!

  1. Assicurati di avere l’ultima versione di pynitrokey installata, controlla le istruzioni di installazione per il tuo sistema operativo.

  2. Esegui nitropy nk3 update.

  3. Una volta ricevuto l’ordine da nitropy toccare il dispositivo per attivare il bootloader.

  4. Solo MacOS: Se indicato da nitropy eseguire nuovamente il comando update.

  5. Attendere il completamento del processo. (Questa operazione può variare a seconda del sistema operativo in uso).

  6. Opzionale: eseguire nitropy nk3 test per controllare se il dispositivo funziona correttamente dopo il flashing.

In caso di errori si prega di prendere i log dalla /tmp directory (/tmp/nitropy.log.*).

Risoluzione dei problemi#

Problema: Ottengo permission denied for /dev/hidrawX durante l’aggiornamento.

Questo probabilmente significa che il vostro utente non ha i permessi necessari per leggere/scrivere il dispositivo. Assicuratevi di aver impostato il corretto udev-rules. Scaricate questo set udev-rules e mettetelo nella vostra directory udev rules (ad esempio, /etc/udev/rules.d). Poi rimuovete la vostra Nitrokey 3 dallo slot USB ed eseguite: udevadm control --reload-rules && udevadm trigger o riavviare la macchina. In seguito l’aggiornamento dovrebbe funzionare senza il problema dei permessi.