Gamyklinis atstatymas

Kelių tapatybių funkcija leidžia naudoti 3 virtualias lustines korteles vietoj vienos, taip suteikiant daugiau lankstumo kasdieniam naudojimui, taip pat atskirti naudotojo tapatybes (verslo, asmeninę ir kt.) arba net leisti naudoti ją daugiau nei vienam naudotojui (PIN kodai yra atskiri).

Visos išmaniosios kortelės turi atskirus duomenų objektus, t. y. jose gali būti skirtingi raktai, saugomi skirtingi sertifikatai ir nustatyti skirtingi PIN kodai. Tapatybės nesąveikauja tarpusavyje.

Tai reiškia, kad kiekvieną tapatybę reikia iš naujo nustatyti atskirai.

Senos programinės įrangos versijos (žemesnės nei 1.2.5) gali reikėti specialiai apdoroti (žr. toliau). Naudojimas —–

Norint pakeisti tapatybę, pakanka išsiųsti pasirinktinę CCID komandą. Tai galima padaryti naudojant pynitrokey įrankį:

  1. Install pynitrokey <../../software/nitropy/all-platforms/installation.html>.

  2. Prijunkite „Nitrokey Start“ ir patikrinkite, ar jis atpažintas.

    $ nitropy start list
   *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
   :: 'Nitrokey Start' keys:
   FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)

  3. Pakeiskite tapatybę, pakeisdami <ID> į </x>`0, 1, arba 2.

    $ nitropy start set-identity <ID>
   *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
   Trying to set identity to <ID>4
   device has reset, and should now have the new identity

Iš naujo nustatyti

$ gpg --card-edit

Meniu įveskite admin ir tada factory-reset.

Taip bus iš naujo nustatyta dabartinė tapatybė. Norint iš naujo nustatyti visas tapatybes, reikia atlikti šiuos veiksmus:

$ nitropy start set-identity 2`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 1`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 0`
$ gpg --card-edit` -> admin -> factory-reset

Taip ištrinami visi su atitinkama tapatybe susiję raktai, smeigtukai, konfigūracijos ir metaduomenys.

Iš naujo nustatyti kodą

Šis veiksmas neprivalomas naudojant naują programinę įrangą. Galite pridėti atstatymo kodą, kuris leidžia atstatyti naudotojo PIN kodą (ne administratoriaus PIN kodą). Naudojant senesnę programinę įrangą tai rekomenduojama, nes jis reikalingas norint iš naujo nustatyti įrenginį (žr. toliau).

Patikrinkite dokumentaciją čia.

Mažesnė nei 1.2.5 programinė įranga

„Nitrokey Start“ programinė įranga nuo 1.2.2 iki 1.2.5:

Jei įrenginys neužblokuotas (PIN kodas nebuvo klaidingai įvestas per dažnai), galite naudoti tą pačią procedūrą kaip ir naujesnėje programinėje įrangoje (žr. pirmiau). Norint atblokuoti prietaisą, reikia iš naujo nustatyti kodą, kitaip prietaiso nebegalėsite naudoti!

„Nitrokey Start“ programinė įranga 1.0:

Norint iš naujo nustatyti „Nitrokey Start 1.0“, prieš tai reikia apibrėžti viešąjį raktą programinės įrangos atnaujinimams! Užblokuoto įrenginio atveju jis leidžia atlikti programinės aparatinės įrangos atnaujinimą, kuriuo iš naujo nustatomas įrenginys.