Qubes OS搭載のNitroPad#

NitroPadを使えば、BIOSやOS、ソフトウェアへの悪意のある変更を簡単に検知することができます。例えば、NitroPadをホテルの部屋に置いてきた場合、留守中に改ざんされていないかどうかをNitrokeyで確認することができます。攻撃者がNitroPadのファームウェアやオペレーティングシステムを変更した場合、Nitrokeyがこれを検知します(以下の手順)。

密封されたハードウェアの検証#

オプションの「密閉ネジと密閉袋」で本機を注文した場合、開梱前に`密閉状態を確認<sealed-hardware.html>`_ させてください。この意味がわからない場合は、このセクションを読み飛ばしてください。

確実な起動手順#

NitroPadを使えば、BIOSやOS、ソフトウェアへの悪意のある変更を簡単に検知することができます。例えば、NitroPadをホテルの部屋に置いてきた場合、留守中に改ざんされていないかどうかをNitrokeyで確認することができます。攻撃者がNitroPadのファームウェアやオペレーティングシステムを変更した場合、Nitrokeyがこれを検知します(以下の手順)。

NitroPadを起動するたびに、可能であればNitrokeyを接続してください。Nitrokeyが接続され、システムが変更されていない場合、NitroPadの電源を入れると次のような画面が表示されます。

img1

赤色で表示されたボックスには、BIOSが変更されていないことと、NitroPadとNitrokeyの共有秘密が一致しているという情報が入っています。しかし、この情報だけでは十分ではありません。なぜなら、攻撃者はこれを偽造することができるからです。同時にNitrokeyも緑に点滅していれば、すべては問題ありません。攻撃者がこの結果を得るためには、NitroPadとNitrokeyにアクセスする必要があります。したがって、両方のデバイスを放置しないようにすることが重要です。

NitroPadの情報とNitrokeyの情報が一致しない場合、背景が赤くなり、「Invalid Code」というメッセージが表示されます。これは、操作が行われたことを示す可能性がある。

img2

システムが変更された場合(アップデート後など)のブートプロセスの様子や、エラーメッセージの内容については後述します。

ちなみに

NitroPadは、Nitrokeyがなくても起動できます。Nitrokeyが手元になくても、ハードウェアが操作されていないことが確認できれば、確認せずにシステムを起動することができます。

はじめに#

購入後、パスワードは初期値に設定されており、お客様ご自身で変更していただく必要があります。

  1. システムを起動した後、NitroPadにエラーが表示されず、Nitrokeyが緑色に点灯していれば、Enterキー(「デフォルトブート」)を押してください(上記参照)。

  2. 次に、ハードディスクを復号化するためのパスフレーズを入力する画面が表示されます。パスフレーズは、初期状態では「PleaseChangeMe」となっています。

    img3

  3. その後、システムがユーザーアカウントの作成プロセスを案内してくれます。その後、システムの起動に成功し、通常通り使用できるようになります。

  4. プリインストールされているNitrokeyアプリを開き、` <change-pins.html>`_ に記載されているようにNitrokeyのPINを変更します。

  5. ターミナルで「sudo cryptsetup luksChangeKey /dev/sda2」を実行して、ハードディスクの暗号化のためのパスフレーズを変更します。このパスフレーズは、ユーザーアカウント'のパスフレーズとは異なります。

ネットワークマネージャーのアイコンが表示されず、VMの起動時に「Domain sys-net has failed to start:PCI device dom0:03_00.0 does not exist "などのエラーが表示される場合は、以下の手順で対処してください。

  1. メニューを開く -> Service: sys-net -> sys-net:Qubeの設定

  2. デバイス」タブに移動

  3. 右側の「不明なデバイス」を削除

  4. ネットワークコントローラー」デバイスの追加

  5. OK "をクリックし、システムを再起動します。

システムアップデート後の動作について#

NitroPadのファームウェアは、特定のシステムファイルの変更をチェックします。オペレーティングシステムが重要なコンポーネントを更新した場合は、次回NitroPadを起動したときに警告が表示されます。これは、例えば次のようなものです。

img4

そのため、システム更新後は、管理された状態で NitroPad を再起動することが重要です。新しい状態が確認できて初めて、デバイスを再び無人にすることができます。そうでなければ、攻撃の可能性とシステム更新を区別することができなくなります。システム アップデートの詳細な手順は、system-update.html に記載されています。