NitroPad FAQ#

Q: Qual è la password di crittografia predefinita del disco rigido?

La password predefinita di Nitropad per la crittografia del disco è «12345678». Questa è stata modificata il 15.01.2024, quindi se «12345678» non funziona, provare il vecchio valore predefinito: «PleaseChangeMe».

D: Come modificare la password di crittografia del disco rigido dall’interno di HEADS?

Questo è il modo preferito per cambiare la password di crittografia del disco rigido. All’interno di HEADS scegliere Options -> Change LUKS Disk Recovery Key passphrase e seguire le istruzioni.

D: Come modificare la password di crittografia del disco rigido dall’interno del sistema operativo?

Utilizzando gli strumenti predefiniti cryptsetup è importante notare che viene utilizzato lo slot chiave giusto: sudo cryptsetup luksChangeKey --key-slot=0 /dev/nvme0n1p3 o sudo cryptsetup luksChangeKey --key-slot=0 /dev/sda3. In Qubes 4.2 esiste anche uno strumento GUI per questo in Impostazioni di sistema

D: Che cos’è la ri-proprietà / ri-crittografia e perché è importante?

La modifica della password di crittografia del disco rigido non cambia la crittografia stessa, ma solo l’accesso alla chiave di crittografia. Ciò significa che in una situazione in cui qualcuno ha avuto accesso fisico al dispositivo (ad esempio, durante la spedizione) potrebbe aver copiato l’header LUKS, ovvero la chiave di crittografia. Utilizzando questa copia si potrebbe decifrare il disco rigido anche con l’impostazione di una nuova password. Per questo motivo, la procedura guidata di riappropriazione propone di crittografare nuovamente il disco rigido, che viene così ricrittografato al suo posto, garantendo che lo scenario descritto in precedenza non possa essere applicato.