ファクトリーリセット#
マルチプルアイデンティティ機能により、1枚の仮想スマートカードの代わりに3枚の仮想スマートカードを使用することができ、日常的な使用においてより大きな柔軟性が得られます。また、ユーザーのアイデンティティ(ビジネス、個人など)を分けたり、複数のユーザーで使用することもできます(PINは別々に設定されます)。
すべてのスマートカードは、別々のデータオブジェクトを持っています。つまり、すべてのスマートカードは、異なるキー、証明書の保存、およびPINの設定が可能です。識別子は相互に作用しません。
つまり、それぞれのIDを単独でリセットする必要があるのです。
ファームウェアの古いバージョン(1.2.5以下)では、特別な処置が必要な場合があります(下記参照)。使用方法 -----
IDを変更するには、カスタムCCIDコマンドを送信すれば十分です。これは``pynitrokey``ツールで実現できます。
Install pynitrokey <../../software/nitropy/all-platforms/installation.html>.
Nitrokey Startを接続し、認識されたことを確認してください。
$ nitropy start list *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start :: 'Nitrokey Start' keys: FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
<ID>``を``0``に置き換えて、アイデンティティを変更します。``1
、または``2``となります。$ nitropy start set-identity <ID> *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start Trying to set identity to <ID>4 device has reset, and should now have the new identity
リセット#
$ gpg --card-edit
メニューで`admin`と入力し、次に`factory-reset`と入力する。
これにより、現在のIDがリセットされます。すべてのIDをリセットするには、以下の作業が必要です。
$ nitropy start set-identity 2`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 1`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 0`
$ gpg --card-edit` -> admin -> factory-reset
それぞれのIDに関連するすべてのキー、ピン、コンフィギュレーション、メタデータを削除します。
リセットコード#
この手順は、新しいファームウェアではオプションです。ユーザーPIN(管理者PINではない)のリセットを可能にするリセットコードを追加することができます。古いファームウェアの場合は、デバイスをリセットする必要があるため、この方法をお勧めします(下記参照)。
`Checkout documentation here <https://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html#set-up-pw1-pw3-and-reset-code>`__です。
1.2.5以下のファームウェア#
Nitrokey Startファームウェア1.2.2~1.2.5。#
デバイスがブロックされていない場合(PINが頻繁に間違って入力されていない場合)、新しいファームウェア(上記参照)と同じ手順を使用することができます。デバイスのブロックを解除するには、リセットコードが必要です。
Nitrokey Startファームウェア1.0。#
Nitrokey Start 1.0 をリセットするには、firmware update の公開鍵を事前に定義しておく必要があります!ブロックされたデバイスの場合、デバイスをリセットするファームウェアの更新を実行することができます。