Gamyklinis atstatymas#
Kelių tapatybių funkcija leidžia naudoti 3 virtualias lustines korteles vietoj vienos, taip suteikiant daugiau lankstumo kasdieniam naudojimui, taip pat atskirti naudotojo tapatybes (verslo, asmeninę ir kt.) arba net leisti naudoti ją daugiau nei vienam naudotojui (PIN kodai yra atskiri).
Visos išmaniosios kortelės turi atskirus duomenų objektus, t. y. jose gali būti skirtingi raktai, saugomi skirtingi sertifikatai ir nustatyti skirtingi PIN kodai. Tapatybės nesąveikauja tarpusavyje.
Tai reiškia, kad kiekvieną tapatybę reikia iš naujo nustatyti atskirai.
Senos programinės įrangos versijos (žemesnės nei 1.2.5) gali reikėti specialiai apdoroti (žr. toliau). Naudojimas —–
Norint pakeisti tapatybę, pakanka išsiųsti pasirinktinę CCID komandą. Tai galima padaryti naudojant pynitrokey
įrankį:
Install pynitrokey <../../software/nitropy/all-platforms/installation.html>.
Prijunkite „Nitrokey Start“ ir patikrinkite, ar jis atpažintas.
$ nitropy start list *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start :: 'Nitrokey Start' keys: FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
Pakeiskite tapatybę, pakeisdami
<ID>
į</x>`0
,1
, arba2
.$ nitropy start set-identity <ID> *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start Trying to set identity to <ID>4 device has reset, and should now have the new identity
Iš naujo nustatyti#
$ gpg --card-edit
Meniu įveskite admin ir tada factory-reset.
Taip bus iš naujo nustatyta dabartinė tapatybė. Norint iš naujo nustatyti visas tapatybes, reikia atlikti šiuos veiksmus:
$ nitropy start set-identity 2`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 1`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 0`
$ gpg --card-edit` -> admin -> factory-reset
Taip ištrinami visi su atitinkama tapatybe susiję raktai, smeigtukai, konfigūracijos ir metaduomenys.
Iš naujo nustatyti kodą#
Šis veiksmas neprivalomas naudojant naują programinę įrangą. Galite pridėti atstatymo kodą, kuris leidžia atstatyti naudotojo PIN kodą (ne administratoriaus PIN kodą). Naudojant senesnę programinę įrangą tai rekomenduojama, nes jis reikalingas norint iš naujo nustatyti įrenginį (žr. toliau).
Mažesnė nei 1.2.5 programinė įranga#
„Nitrokey Start“ programinė įranga nuo 1.2.2 iki 1.2.5:#
Jei įrenginys neužblokuotas (PIN kodas nebuvo klaidingai įvestas per dažnai), galite naudoti tą pačią procedūrą kaip ir naujesnėje programinėje įrangoje (žr. pirmiau). Norint atblokuoti prietaisą, reikia iš naujo nustatyti kodą, kitaip prietaiso nebegalėsite naudoti!
„Nitrokey Start“ programinė įranga 1.0:#
Norint iš naujo nustatyti „Nitrokey Start 1.0“, prieš tai reikia apibrėžti viešąjį raktą programinės įrangos atnaujinimams! Užblokuoto įrenginio atveju jis leidžia atlikti programinės aparatinės įrangos atnaujinimą, kuriuo iš naujo nustatomas įrenginys.