システムアップデート#

NitroPadは、重要なシステムファイルの変更を監視し、第三者による改ざんを検知します。このため、システムをアップデートする際には、特別な手順が必要になることがあります。これは、システムが再起動を促すことで認識できることが多いです。

システムアップデート後の手順#

ブートハッシュの不一致#

  1. アップデート後にNitroPadを再起動すると、エラーメッセージが表示されずに通常通りの起動画面が表示されます。

img1

  1. その後、Enterを押すと、以下のようなエラーメッセージが表示されます。

img2

  1. メッセージをEnterキーで確認すると、システムアップデートで変更されたファイルが検証されます。その後、再度確認のメッセージが表示されます。

img3

  1. ここでNitrokeyを挿入し、Enterキーで確認してください。次に、NitrokeyのユーザーPIN(デフォルト:123456)を入力してください。画面には入力した文字が表示されません。

    警告

    Heads は英語のキーボードレイアウトを想定しており、ドイツ語のキーボードレイアウトと比較して、例えば「y」と「z」が入れ替わっています。デフォルトの選択(大文字で書かれている)に同意する場合は、単に Enter を押して確認することもできます。

Please confirm that your GPG card is inserted [Y/n]:

Verifying presence of GPG card...

XXXXXXX: XXXXXXXXXX
Please unlock the card

Number: XXXX XXXXXX
Holder:
Counter: X
PIN:

これでNitroPadは、アップデートによって変更されたファイルを検証済みとしてマークします。

ブートエントリーが変わった#

  1. 次に、別のエラーメッセージが表示されるか、OSが起動します。これは、システムアップデートによって異なります。以下のようなエラーメッセージが表示された場合は、以下のように進めます。

img4

  1. まず、上記のエラーメッセージを確認してください。次に、可能なボートエントリーのリストが表示されますので、Enterキーを押して最初のエントリーを選択します。

img5

  1. この値をデフォルトとして保存するには、次のウィンドウで、Ubuntuの場合は「Make Ubuntu the default」、Qubes OSの場合は「Make Qubes the default」を選択してください。

img6

  1. ここで、Nitrokeyのプラグインが必要になりますが、まだその必要はありません。

質問 "Save a default will modify the disk"をYで確認してください。
Do you wish to add a disk encryption to TPM"の質問にNで確認してください。
質問"Please confirm that your GPG card is inserted"をYで確認します。
プロンプトが表示されたら、NitrokeyのユーザーPINを入力してください(デフォルト:123456)。

警告

Heads は英語のキーボードレイアウトを想定しており、ドイツ語のキーボードレイアウトと比較して、例えば「y」と「z」が入れ替わっています。デフォルトの選択(大文字で書かれている)に同意する場合は、単に Enter を押して確認することもできます。

Saving a default will modify the disk. Proceed? [Y/n]:

Do you wish to add a disk encryption to the TPM [y/N]:

Please confirm that your GPG card is inserted [Y/n]:

Verifying presence of GPG card...

XXXXXXX: XXXXXXXXXX
Please unlock the card

Number: XXXX XXXXXX
Holder:
Counter: X
PIN:

するとシステムが起動します。