QubesOS

Užplombuotos aparatinės įrangos tikrinimas

If you have ordered the unit with the option “sealed screws and sealed bag”, please verify the sealing before unpacking. If you do not know what this means, skip this section.

Saugaus paleidimo procedūra

Prieš pirmąjį paleidimą turėtumėte susipažinti su Saugaus paleidimo procedūra.

Darbo pradžia

Įsigijus slaptažodžius, nustatoma numatytoji vertė, kurią turite pakeisti patys:

  1. Įkrovę sistemą, jei „NitroPad“ nerodė jokių klaidų ir „Nitrokey“ degė žaliai (žr. pirmiau), paspauskite Enter („Default Boot“).

  2. Next, the system will prompt you to enter the passphrase to decrypt the hard disk. The passphrase is initially „12345678“.

    vaizdas3

  3. Tada sistema jums padės sukurti naudotojo paskyrą. Po to turėtumėte sėkmingai įkrauti sistemą ir jau galite ja normaliai naudotis.

  4. Open the pre-installed Nitrokey App and change the PINs of your Nitrokey as described here.

  5. Pakeiskite standžiojo disko šifravimo slaptažodį, „Qubes“ meniu ieškodami „Change Disk Passwort“ (keisti disko slaptažodį). Ši slaptažodžių frazė skiriasi nuo jūsų naudotojo paskyros slaptažodžio.

    Keisti slaptažodį Qubes vaizdas

  6. „NitroPads“ pristatomi su naujausiu „Qubes OS“ diegimo atvaizdu, kurį po įdiegimo reikia atnaujinti, nes jame nėra visų naujausių saugumo pataisų. Norėdami atnaujinti, naudokite atnaujinimų tvarkyklę, kaip aprašyta Qubes dokumentacijoje.

Pastaba

Konkrečiai „NitroPad V54“ „Qubes 4.2.3“ diegimo atvaizde yra klaida, kuri riboja tik didžiausios ekrano skiriamosios gebos naudojimą. Tai ištaisoma atnaujinus dom0 ir perkraunant kompiuterį.

Elgesys po sistemos atnaujinimo

The NitroPad and NitroPC firmware checks certain system files for changes. If your operating system has updated important components, you will be warned the next time you boot the NitroPad or NitroPC. This could look like this, for example:

vaizdas4

That’s why it’s important to restart your NitroPad or your NitroPC under controlled conditions after a system update. Only when the new status has been confirmed can you leave the device unattended again. Otherwise, you will not be able to distinguish a possible attack from a system update. Detailed instructions for a system update can be found here.

Failed to Start Load Kernel Modules

Sistemos įkrovos metu rodoma klaida „Nepavyko pradėti įkelti branduolio modulių“. Tai žinoma problema, kuri nėra kritinė ir gali būti ignoruojama.