Ubuntu

Verifica dell’hardware sigillato

If you have ordered the unit with the option “sealed screws and sealed bag”, please verify the sealing before unpacking. If you do not know what this means, skip this section.

Procedura di avvio sicuro

With the NitroPad and NitroPC, malicious changes to the BIOS, operating system, and software can be easily detected. For example, if you left your NitroPad in a hotel room, you can use your Nitrokey to check if it has been tampered with while you were away. If an attacker modifies the NitroPad’s firmware or operating system, the Nitrokey will detect this (instructions below).

Each time you start the NitroPad or the NitroPC, you should - if possible - connect your Nitrokey. If the Nitrokey is plugged in and the system has not been modified, the following screen will appear when it is turned on.

img1

The box marked in red contains the information that the BIOS has not been changed and that the shared secret of the NitroPad or the NitroPC and the Nitrokey match. But this information is not sufficient, because an attacker could have faked it. If at the same time the Nitrokey also flashes green, everything is fine. An attacker would have to have had access to the NitroPad or NitroPC and Nitrokey to achieve this result. It is therefore important that you do not leave both devices unattended.

If the information on the NitroPad or NitroPC does not match the information on the Nitrokey, the background would turn red and the message “Invalid Code” would appear. This could indicate that manipulation has taken place.

img2

Come può apparire il processo di avvio se il sistema è stato cambiato (per esempio dopo un aggiornamento) e quali messaggi di errore possono verificarsi altrimenti è descritto più avanti.

Suggerimento

The NitroPad and NitroPC can also be started without the Nitrokey. If you don’t have the Nitrokey with you, but are sure that the hardware has not been manipulated, you can boot your system without checking.

Soluzione Ubuntu 24.04.

C’è un problema (issue)che impedisce a Ubuntu di mostrare la schermata di decrittazione di luks se avviato con heads. È presente e si può digitare la password alla cieca, dopodiché Ubuntu si avvia normalmente. Seguite questi passaggi:

  1. Avviamento a testa. Se non è necessario fare nulla, Ubuntu si avvierà automaticamente.

  2. Dopo un po”, si vedrà una schermata nera con una scritta bianca sulle ultime righe:

Locking TPM2 platform hierarchy...
Starting the new kernel

Queste linee indicano che Ubuntu si sta avviando.

  1. Attendere 5 secondi e poi inserire la password **** («12345678» se si avvia per la prima volta) seguita da Inserire.

  2. A questo punto apparirà la normale schermata di Ubuntu. Al primo avvio, è necessario completare la configurazione iniziale.

Come iniziare

Dopo l’acquisto, le password sono impostate su un valore predefinito e devono essere cambiate da voi:

  1. Premere Invio («Default Boot») dopo aver avviato il sistema, a condizione che NitroPad non abbia mostrato alcun errore e che la Nitrokey sia illuminata di verde (vedi sopra).

  2. Successivamente, il sistema chiederà di inserire la passphrase per decriptare il disco rigido. La passphrase è inizialmente «12345678». Questa è stata modificata nella versione 10.04.2024, quindi se «12345678» non funziona provate il vecchio valore predefinito: «PleaseChangeMe».

    img3

  3. Il sistema vi guiderà poi attraverso il processo di creazione di un account utente. Dopo di che dovreste aver avviato con successo il sistema e potreste già usarlo normalmente.

  4. Open the pre-installed Nitrokey App and change the PINs of your Nitrokey. To learn more about how to change the PINs, please refer to chapter Change User and Admin PIN.

  5. Modificare la passphrase per la crittografia del disco. Per ulteriori informazioni su come modificare la passphrase per la crittografia del disco, consultare il capitolo Modifica della passphrase per la crittografia del disco. Questa passphrase è diversa dalla passphrase dell’account utente’e non può essere modificata.

Comportamento dopo un aggiornamento del sistema

The NitroPad and NitroPC firmware checks certain system files for changes. If your operating system has updated important components, you will be warned the next time you boot the NitroPad or NitroPC. This could look like this, for example:

img4

That’s why it’s important to restart your NitroPad or your NitroPC under controlled conditions after a system update. Only when the new status has been confirmed can you leave the device unattended again. Otherwise, you will not be able to distinguish a possible attack from a system update. Detailed instructions for a system update can be found here.