ファクトリーリセットヘッズ2.0#
工場出荷時設定へのリセットを行う理由#
お客様のNitrokeyがロックされている(例:複数のPINの誤入力によるもの)
Nitrokeyを紛失した場合(この場合、まず新しいNitrokeyが必要となります。)
お客様ご自身でOSをインストールされた場合(例:ハードディスクを交換された場合など)
オペレーティングシステムが起動しない
警告
端末をリセットすると、Nitrokeyのデータはすべて失われます。そのため、リセットを行う前にデータのバックアップを行ってください。
手順#
NitrokeyをNitroPadに接続します。
NitroPadの電源を入れる。
オプション」を選択します。
OEM-Factory Reset /Re-Ownership」を選択します。
Continue(続行)」でリセットを確認します。
セットアップの整合性がテストされます。リセットを実行する理由によっては、失敗する可能性があります。
以下の質問は、すべて「初期設定」で回答できます。デバイスをリセットしたいだけなら、Enterを押すだけです。
Would you like to change the current LUKS Disk Recovery Key passphrase?
(Highly recommended if you didn't install the Operating System yourself, so that past provisioned passphrase would not permit to access content.
Note that without re-encrypting disk, a backuped header could be restored to access encrypted content with old passphrase) [y/N]: N
Would you like to re-encrypt LUKS encrypted container and generate new Disk Recovery key?
(Highly recommended if you didn't install the operating system yourself: this would prevent any LUKS backuped header to be restored to access encrypted data) [y/N]: N
The following security components will be provisioned with defaults or chosen PINs/passwords:
TPM Ownership password
GPG Admin PIN
GPG User PIN
Would you like to set a single custom password that will be provisioned to previously stated security components? [y/N]: N
Would you like to set distinct PINs/passwords to be provisioned to previously stated security components? [y/N]: N
Would you like to set custom user Information for the GnPG key?[y/N]: N
Would you like to set custom user information for the GnuPG key? [y/N]: N
Checking for USB Security Dongle...
Detecting and setting boot device...
Boot device set to /dev/nvme0n1p2
Resetting TPM...
Resetting GPG Key...
(this will take around 3 minuts...)
Changing default GPG Admin PIN
Changing default GPG User PIN
Reading current firmware
(this will take a minute or two)
Adding generated key to current firmware and re-flashing...
Signing boot files and generating checksums
デフォルトのGPG PINSとTPMパスワードが表示されます。
は、その後の再起動を確認します。
再起動後、OTPシークレットを作成する必要があります。Enterキーで処理を確認してください。
TPMパスワードの入力(初期値:12345678)
TOTP Seceretを入力するために、携帯電話でQRコードを読み取り(オプション)、Enterキーを押します。
プロンプトが表示されたら、NitrokeyのAdmin PIN(初期値:12345678)を入力し、Enterを押します。
すると、スタートメニューが表示されます。
Enterを押すと「Default Boot」が開始されます。
注釈
デフォルトが存在しないというメッセージが表示された場合は、「トラブルシューティング」の手順に従ってください。デフォルトのブートメニュー」をご覧ください。