Reset di fabbrica Teste 2.0#

Motivi per ripristinare le impostazioni di fabbrica#

  • La tua Nitrokey è bloccata (ad esempio a causa di molteplici inserimenti errati del PIN)

  • Hai perso la tua Nitrokey (in questo caso avrai bisogno di una nuova chiave)

  • Avete installato voi stessi un sistema operativo (per esempio dopo aver cambiato il disco rigido)

  • Il sistema operativo non si avvia

Avvertimento

Tutti i dati presenti su Nitrokey andranno persi se si esegue il reset del dispositivo. Si consiglia pertanto di eseguire un backup dei dati prima di eseguire il reset.

Procedura#

  1. Collega la tua Nitrokey al NitroPad.

  2. Accendere il NitroPad.

  3. Selezionare «Opzioni».

menu delle opzioni delle teste

  1. Selezionare «OEM-Ripristino di fabbrica/Ripristino di proprietà».

azzeramento

  1. Confermare il reset con «Continua».

confermare

  1. L’integrità della configurazione verrà testata, a seconda del motivo per cui si esegue il reset, questo può fallire e continuare comunque con l’ok.

confermare l'integrità

  1. Le seguenti domande possono essere tutte risolte con l’opzione Default. Basta premere invio se si vuole solo resettare il dispositivo.

Would you like to change the current LUKS Disk Recovery Key passphrase?
 (Highly recommended if you didn't install the Operating System yourself, so that past provisioned passphrase would not permit to access content.
 Note that without re-encrypting disk, a backuped header could be restored to access encrypted content with old passphrase) [y/N]: N

Would you like to re-encrypt LUKS encrypted container and generate new Disk Recovery key?
 (Highly recommended if you didn't install the operating system yourself: this would prevent any LUKS backuped header to be restored to access encrypted data) [y/N]: N

The following security components will be provisioned with defaults or chosen PINs/passwords:

TPM Ownership password
GPG Admin PIN
GPG User PIN

Would you like to set a single custom password that will be provisioned to previously stated security components? [y/N]: N

Would you like to set distinct PINs/passwords to be provisioned to previously stated security components? [y/N]: N

Would you like to set custom user Information for the GnPG key?[y/N]: N

Would you like to set custom user information for the GnuPG key? [y/N]: N

Checking for USB Security Dongle...

Detecting and setting boot device...

Boot device set to /dev/nvme0n1p2

Resetting TPM...

Resetting GPG Key...
(this will take around 3 minuts...)

Changing default GPG Admin PIN

Changing default GPG User PIN

Reading current firmware
(this will take a minute or two)

Adding generated key to current firmware and re-flashing...

Signing boot files and generating checksums

  1. Verranno mostrati i PIN GPG e la password TPM predefiniti.

valori predefiniti

  1. confermare il successivo riavvio.

riavvio

  1. Dopo il riavvio deve essere creato il segreto OTP. Confermare il processo con Enter.

segreti otp generare confermare 1
segreti otp generare confermare 2

  1. Inserire la password del TPM (predefinita: 12345678)

password tpm inserire

  1. Scansionare il QR COde con il telefono per inserire TOTP Seceret (opzionale) e premere Invio.

codice qr totp

  1. Quando viene richiesto, inserire il PIN amministratore di Nitrokey (predefinito: 12345678) e premere Invio.

pin admin ingresso nitrokey

  1. Si dovrebbe quindi raggiungere il menu Start.

menu di avvio

  1. Premere Invio per avviare il «Default Boot».

Nota

Se vedete il messaggio che non esiste ancora un default, seguite la procedura descritta in «Risoluzione dei problemi»: Menu di avvio predefinito».