NitroPad FAQ¶
- Q: Qual è la password di crittografia predefinita del disco rigido?
La password predefinita di Nitropad per la crittografia del disco è «12345678». Questa è stata modificata il 15.01.2024, quindi se «12345678» non funziona, provare il vecchio valore predefinito: «PleaseChangeMe».
- D: Come modificare la password di crittografia del disco rigido dall’interno di HEADS?
Questo è il modo preferito per cambiare la password di crittografia del disco rigido. All’interno di HEADS scegliere
Options -> Change LUKS Disk Recovery Key passphrase
e seguire le istruzioni.- D: Come modificare la password di crittografia del disco rigido dall’interno del sistema operativo?
Utilizzando gli strumenti predefiniti
cryptsetup
è importante notare che viene utilizzato lo slot chiave giusto:sudo cryptsetup luksChangeKey --key-slot=0 /dev/nvme0n1p3
osudo cryptsetup luksChangeKey --key-slot=0 /dev/sda3
. In Qubes 4.2 esiste anche uno strumento GUI per questo:- D: Che cos’è la ri-proprietà / ri-crittografia e perché è importante?
La modifica della password di crittografia del disco rigido non cambia la crittografia stessa, ma solo l’accesso alla chiave di crittografia. Ciò significa che in una situazione in cui qualcuno ha avuto accesso fisico al dispositivo (ad esempio, durante la spedizione) potrebbe aver copiato l’header LUKS, ovvero la chiave di crittografia. Utilizzando questa copia si potrebbe decifrare il disco rigido anche con l’impostazione di una nuova password. Per questo motivo, la procedura guidata di riappropriazione propone di crittografare nuovamente il disco rigido, che viene così ricrittografato al suo posto, garantendo che lo scenario descritto in precedenza non possa essere applicato.