„NitroPad“ su „Qubes OS#

Naudojant „NitroPad“ galima lengvai aptikti kenkėjiškus BIOS, operacinės sistemos ir programinės įrangos pakeitimus. Pavyzdžiui, jei palikote „NitroPad“ viešbučio kambaryje, naudodami „Nitrokey“ galite patikrinti, ar į jį nebuvo kėsintasi, kol buvote išvykę. Jei užpuolikas pakeičia „NitroPad“ programinę įrangą arba operacinę sistemą, „Nitrokey“ tai aptiks (instrukcijos toliau).

Užplombuotos aparatinės įrangos tikrinimas#

Jei užsakėte įrenginį su galimybe „užplombuoti varžtai ir užplombuotas maišelis“, prieš išpakuodami patikrinkite sandarumą. Jei nežinote, ką tai reiškia, praleiskite šį skyrių.

Saugaus paleidimo procedūra#

Naudojant „NitroPad“ galima lengvai aptikti kenkėjiškus BIOS, operacinės sistemos ir programinės įrangos pakeitimus. Pavyzdžiui, jei palikote „NitroPad“ viešbučio kambaryje, naudodami „Nitrokey“ galite patikrinti, ar į jį nebuvo kėsintasi, kol buvote išvykę. Jei užpuolikas pakeičia „NitroPad“ programinę įrangą arba operacinę sistemą, „Nitrokey“ tai aptiks (instrukcijos toliau).

Kiekvieną kartą paleidę „NitroPad“, jei įmanoma, turėtumėte prijungti „Nitrokey“. Jei „Nitrokey“ yra prijungtas ir sistema nebuvo modifikuota, įjungus „NitroPad“ bus rodomas šis ekranas.

vaizdas1

Raudonai pažymėtame langelyje pateikiama informacija, kad BIOS nebuvo pakeista ir kad „NitroPad“ ir „Nitrokey“ bendroji paslaptis sutampa. Tačiau šios informacijos nepakanka, nes užpuolikas galėjo ją suklastoti. Jei tuo pat metu „Nitrokey“ taip pat mirksi žaliai, viskas gerai. Kad pasiektų tokį rezultatą, užpuolikas turėjo turėti prieigą prie „NitroPad“ ir „Nitrokey“. Todėl svarbu nepalikti abiejų prietaisų be priežiūros.

Jei „NitroPad“ informacija nesutampa su „Nitrokey“ informacija, fonas tampa raudonas ir pasirodo pranešimas „Invalid Code“. Tai gali reikšti, kad įvyko manipuliacija.

vaizdas2

Toliau aprašyta, kaip gali atrodyti įkrovos procesas, jei sistema buvo pakeista (pvz., po atnaujinimo), ir kokie klaidų pranešimai gali atsirasti, jei sistema buvo pakeista.

Patarimas

„NitroPad“ galima paleisti ir be „Nitrokey“ rakto. Jei su savimi neturite „Nitrokey“ rakto, bet esate tikri, kad aparatine įranga nebuvo manipuliuojama, galite paleisti sistemą netikrindami.

Darbo pradžia#

Įsigijus slaptažodžius, nustatoma numatytoji vertė, kurią turite pakeisti patys:

  1. Įkrovę sistemą, jei „NitroPad“ nerodė jokių klaidų ir „Nitrokey“ degė žaliai (žr. pirmiau), paspauskite Enter („Default Boot“).

  2. Tada sistema paprašys įvesti slaptažodį kietajam diskui iššifruoti. Iš pradžių slaptažodis yra „PleaseChangeMe“.

    vaizdas3

  3. Tada sistema jums padės sukurti naudotojo paskyrą. Po to turėtumėte sėkmingai įkrauti sistemą ir jau galite ja normaliai naudotis.

  4. Atidarykite iš anksto įdiegtą programėlę „Nitrokey“ ir pakeiskite savo „Nitrokey“ PIN kodus, kaip aprašyta čia.

  5. Pakeiskite standžiojo disko šifravimo slaptažodį, terminale paleisdami „sudo cryptsetup luksChangeKey /dev/sda2“. Ši slaptažodžių frazė skiriasi nuo jūsų naudotojo paskyros slaptažodžio.

Jei tinklo valdytojo piktograma nerodoma, o paleidžiant virtualiąją mašiną atsiranda tokia klaida kaip „Domain sys-net nepavyko paleisti: PCI įrenginys dom0:03_00.0 neegzistuoja“, elkitės taip:

  1. Atidaryti meniu -> Paslauga: sys-net -> sys-net: Qube Settings

  2. Eikite į skirtuką Įrenginiai

  3. Pašalinkite „Nežinomas įrenginys“ iš dešinės pusės

  4. Pridėti įrenginį „Tinklo valdiklis“

  5. Spustelėkite „OK“ ir iš naujo paleiskite sistemą.

Elgesys po sistemos atnaujinimo#

„NitroPad“ programinė įranga tikrina tam tikrus sistemos failus, ar jie nėra pakeisti. Jei operacinė sistema atnaujino svarbius komponentus, kitą kartą įkraunant „NitroPad“ būsite įspėti. Tai gali atrodyti, pavyzdžiui, taip:

vaizdas4

Todėl svarbu iš naujo paleisti „NitroPad“ kontroliuojamomis sąlygomis po sistemos atnaujinimo. Tik patvirtinus naująją būseną, galite vėl palikti prietaisą be priežiūros. Priešingu atveju negalėsite atskirti galimos atakos nuo sistemos atnaujinimo. Išsamias sistemos atnaujinimo instrukcijas galite rasti čia.