Ubuntu

密封されたハードウェアの検証

If you have ordered the unit with the option “sealed screws and sealed bag”, please verify the sealing before unpacking. If you do not know what this means, skip this section.

確実な起動手順

With the NitroPad and NitroPC, malicious changes to the BIOS, operating system, and software can be easily detected. For example, if you left your NitroPad in a hotel room, you can use your Nitrokey to check if it has been tampered with while you were away. If an attacker modifies the NitroPad’s firmware or operating system, the Nitrokey will detect this (instructions below).

Each time you start the NitroPad or the NitroPC, you should - if possible - connect your Nitrokey. If the Nitrokey is plugged in and the system has not been modified, the following screen will appear when it is turned on.

img1

The box marked in red contains the information that the BIOS has not been changed and that the shared secret of the NitroPad or the NitroPC and the Nitrokey match. But this information is not sufficient, because an attacker could have faked it. If at the same time the Nitrokey also flashes green, everything is fine. An attacker would have to have had access to the NitroPad or NitroPC and Nitrokey to achieve this result. It is therefore important that you do not leave both devices unattended.

If the information on the NitroPad or NitroPC does not match the information on the Nitrokey, the background would turn red and the message “Invalid Code” would appear. This could indicate that manipulation has taken place.

img2

システムが変更された場合(アップデート後など)のブートプロセスの様子や、エラーメッセージの内容については後述します。

Tip

The NitroPad and NitroPC can also be started without the Nitrokey. If you don’t have the Nitrokey with you, but are sure that the hardware has not been manipulated, you can boot your system without checking.

回避策 Ubuntu 24.04。

headsで起動した場合、Ubuntuがluks復号化画面を表示しないようにする(`issue<https://github.com/linuxboot/heads/issues/1641>`__)問題があります。そのため、やみくもにパスワードを入力すると、Ubuntuが正常に起動します。以下の手順に従ってください:

  1. ヘッドが起動します。何もする必要がなければ、Ubuntuが自動的に起動する。

  2. しばらくすると、最後の行に白い文字が書かれた黒い画面が表示される:

Locking TPM2 platform hierarchy...
Starting the new kernel

これらの行は、Ubuntuが起動していることを示している。

  1. 5秒待つ その後、パスワード (初めて起動する場合は「12345678」)を入力し、続いて**Enter** を入力する。

  2. これで通常のUbuntuの画面が表示されます。初めて起動するときは、初期設定を完了させる必要があります。

はじめに

購入後、パスワードは初期値に設定されており、お客様ご自身で変更していただく必要があります。

  1. システムを起動した後、NitroPadにエラーが表示されず、Nitrokeyが緑色に点灯していれば、Enterキー(「デフォルトブート」)を押してください(上記参照)。

  2. 次に、ハードディスクを復号化するためのパスフレーズを入力するよう促されます。パスフレーズは最初は「12345678」です。これは10.04.2024で変更されたので、もし "12345678 "が使えない場合は、以前のデフォルトである "PleaseChangeMe "を試してみてください。

    img3

  3. その後、システムがユーザーアカウントの作成プロセスを案内してくれます。その後、システムの起動に成功し、通常通り使用できるようになります。

  4. Open the pre-installed Nitrokey App and change the PINs of your Nitrokey. To learn more about how to change the PINs, please refer to chapter Change User and Admin PIN.

  5. ディスク暗号化のパスフレーズを変更します。ディスク暗号化のパスフレーズを変更する方法については、Change Disk Encryption Passphrase の章を参照してください。このパスフレーズは、あなたのユーザーアカウントのパスフレーズとは別のものです。

システムアップデート後の動作について

The NitroPad and NitroPC firmware checks certain system files for changes. If your operating system has updated important components, you will be warned the next time you boot the NitroPad or NitroPC. This could look like this, for example:

img4

That’s why it’s important to restart your NitroPad or your NitroPC under controlled conditions after a system update. Only when the new status has been confirmed can you leave the device unattended again. Otherwise, you will not be able to distinguish a possible attack from a system update. Detailed instructions for a system update can be found here.