NitroPad, NitroPC FAQ

Q: What is the default hard-disk encryption password?

La password predefinita di Nitropad per la crittografia del disco è «12345678». Questa è stata modificata il 15.01.2024, quindi se «12345678» non funziona, provare il vecchio valore predefinito: «PleaseChangeMe».

Q: How to change the hard-disk encryption password from within HEADS?

Questo è il modo preferito per cambiare la password di crittografia del disco rigido. All’interno di HEADS scegliere Options -> Change LUKS Disk Recovery Key passphrase e seguire le istruzioni.

Q: How to change the hard-disk encryption password from within the OS?

Utilizzando gli strumenti predefiniti cryptsetup è importante notare che viene utilizzato lo slot chiave giusto: sudo cryptsetup luksChangeKey --key-slot=0 /dev/nvme0n1p3 o sudo cryptsetup luksChangeKey --key-slot=0 /dev/sda3. In Qubes 4.2 esiste anche uno strumento GUI per questo:

Cambiare la password dell'immagine Qubes
Q: What is re-ownership / re-encryption and why is it important?

La modifica della password di crittografia del disco rigido non cambia la crittografia stessa, ma solo l’accesso alla chiave di crittografia. Ciò significa che in una situazione in cui qualcuno ha avuto accesso fisico al dispositivo (ad esempio, durante la spedizione) potrebbe aver copiato l’header LUKS, ovvero la chiave di crittografia. Utilizzando questa copia si potrebbe decifrare il disco rigido anche con l’impostazione di una nuova password. Per questo motivo, la procedura guidata di riappropriazione propone di crittografare nuovamente il disco rigido, che viene così ricrittografato al suo posto, garantendo che lo scenario descritto in precedenza non possa essere applicato.