システムアップデート

NitroPadは、重要なシステムファイルの変更を監視し、第三者による改ざんを検知します。このため、システムをアップデートする際には、特別な手順が必要になることがあります。これは、システムが再起動を促すことで認識できることが多いです。

システムアップデート後の手順

ブートハッシュの不一致

  1. アップデート後にNitroPadを再起動すると、エラーメッセージが表示されずに通常通りの起動画面が表示されます。

    img1

  2. その後、Enterを押すと、以下のようなエラーメッセージが表示されます。

    img2

  3. メッセージをEnterキーで確認すると、システムアップデートで変更されたファイルが検証されます。その後、再度確認のメッセージが表示されます。

    img3

  4. ここでNitrokeyを挿入し、Enterキーで確認してください。次に、NitrokeyのユーザーPIN(デフォルト:123456)を入力してください。画面には入力した文字が表示されません。

    警告

    Heads expects an English keyboard layout, on which e.g. “y” and “z” are swapped in comparison to the German keyboard layout. If you agree with the default selection (which is written in capital letter) you can also simply confirm by pressing Enter.

Please confirm that your GPG card is inserted [Y/n]:

Verifying presence of GPG card...

XXXXXXX: XXXXXXXXXX
Please unlock the card

Number: XXXX XXXXXX
Holder:
Counter: X
PIN:

これでNitroPadは、アップデートによって変更されたファイルを検証済みとしてマークします。

ブートエントリーが変わった

  1. 次に、別のエラーメッセージが表示されるか、OSが起動します。これは、システムアップデートによって異なります。以下のようなエラーメッセージが表示された場合は、以下のように進めます。

    img4

  2. まず、上記のエラーメッセージを確認してください。次に、可能なボートエントリーのリストが表示されますので、Enterキーを押して最初のエントリーを選択します。

    img5

  3. この値をデフォルトとして保存するには、次のウィンドウで、Ubuntuの場合は「Make Ubuntu the default」、Qubes OSの場合は「Make Qubes the default」を選択してください。

    img6

  4. ここで、Nitrokeyのプラグインが必要になりますが、まだその必要はありません。

    Confirm the question "Saving a default will modify the disk" with Y.
Confirm the question "Do you wish to add a disk encryption to the TPM" with N.
Confirm the question "Please confirm that your GPG card is inserted" with Y.
Enter the User PIN of the Nitrokey whenever prompted (default: 123456).

警告

Heads expects an English keyboard layout, on which e.g. “y” and “z” are swapped in comparison to the German keyboard layout. If you agree with the default selection (which is written in capital letter) you can also simply confirm by pressing Enter.

Saving a default will modify the disk. Proceed? [Y/n]:

Do you wish to add a disk encryption to the TPM [y/N]:

Please confirm that your GPG card is inserted [Y/n]:

Verifying presence of GPG card...

XXXXXXX: XXXXXXXXXX
Please unlock the card

Number: XXXX XXXXXX
Holder:
Counter: X
PIN:

するとシステムが起動します。