„NitroPad“ su „Qubes OS#

Naudojant „NitroPad“ galima lengvai aptikti kenkėjiškus BIOS, operacinės sistemos ir programinės įrangos pakeitimus. Pavyzdžiui, jei palikote „NitroPad“ viešbučio kambaryje, naudodami „Nitrokey“ galite patikrinti, ar į jį nebuvo kėsintasi, kol buvote išvykę. Jei užpuolikas pakeičia „NitroPad“ programinę įrangą arba operacinę sistemą, „Nitrokey“ tai aptiks (instrukcijos toliau).

Užplombuotos aparatinės įrangos tikrinimas#

Jei užsakėte įrenginį su galimybe „užplombuoti varžtai ir užplombuotas maišelis“, prieš išpakuodami patikrinkite sandarumą. Jei nežinote, ką tai reiškia, praleiskite šį skyrių.

Saugaus paleidimo procedūra#

Naudojant „NitroPad“ galima lengvai aptikti kenkėjiškus BIOS, operacinės sistemos ir programinės įrangos pakeitimus. Pavyzdžiui, jei palikote „NitroPad“ viešbučio kambaryje, naudodami „Nitrokey“ galite patikrinti, ar į jį nebuvo kėsintasi, kol buvote išvykę. Jei užpuolikas pakeičia „NitroPad“ programinę įrangą arba operacinę sistemą, „Nitrokey“ tai aptiks (instrukcijos toliau).

Kiekvieną kartą paleidę „NitroPad“, jei įmanoma, turėtumėte prijungti „Nitrokey“. Jei „Nitrokey“ yra prijungtas ir sistema nebuvo modifikuota, įjungus „NitroPad“ bus rodomas šis ekranas.

vaizdas1

Raudonai pažymėtame langelyje pateikiama informacija, kad BIOS nebuvo pakeista ir kad „NitroPad“ ir „Nitrokey“ bendroji paslaptis sutampa. Tačiau šios informacijos nepakanka, nes užpuolikas galėjo ją suklastoti. Jei tuo pat metu „Nitrokey“ taip pat mirksi žaliai, viskas gerai. Kad pasiektų tokį rezultatą, užpuolikas turėjo turėti prieigą prie „NitroPad“ ir „Nitrokey“. Todėl svarbu nepalikti abiejų prietaisų be priežiūros.

Jei „NitroPad“ informacija nesutampa su „Nitrokey“ informacija, fonas tampa raudonas ir pasirodo pranešimas „Invalid Code“. Tai gali reikšti, kad įvyko manipuliacija.

vaizdas2

Toliau aprašyta, kaip gali atrodyti įkrovos procesas, jei sistema buvo pakeista (pvz., po atnaujinimo), ir kokie klaidų pranešimai gali atsirasti, jei sistema buvo pakeista.

Patarimas

„NitroPad“ galima paleisti ir be „Nitrokey“ rakto. Jei su savimi neturite „Nitrokey“ rakto, bet esate tikri, kad aparatine įranga nebuvo manipuliuojama, galite paleisti sistemą netikrindami.

Darbo pradžia#

Įsigijus slaptažodžius, nustatoma numatytoji vertė, kurią turite pakeisti patys:

  1. Įkrovę sistemą, jei „NitroPad“ nerodė jokių klaidų ir „Nitrokey“ degė žaliai (žr. pirmiau), paspauskite Enter („Default Boot“).

  2. Tada sistema paprašys įvesti slaptažodį kietajam diskui iššifruoti. Iš pradžių slaptoji frazė yra „12345678“. Ji buvo pakeista 15.01.2024 m., todėl jei „12345678“ neveikia, pabandykite senąją numatytąją: „PleaseChangeMe“.

    vaizdas3
  3. Tada sistema jums padės sukurti naudotojo paskyrą. Po to turėtumėte sėkmingai įkrauti sistemą ir jau galite ja normaliai naudotis.

  4. Atidarykite iš anksto įdiegtą programėlę „Nitrokey“ ir pakeiskite savo „Nitrokey“ PIN kodus, kaip aprašyta čia.

  5. Pakeiskite standžiojo disko šifravimo slaptažodį, „Qubes“ meniu ieškodami „Change Disk Passwort“ (keisti disko slaptažodį). Ši slaptažodžių frazė skiriasi nuo jūsų naudotojo paskyros slaptažodžio.

    Keisti slaptažodį Qubes vaizdas

Elgesys po sistemos atnaujinimo#

„NitroPad“ programinė įranga tikrina tam tikrus sistemos failus, ar jie nėra pakeisti. Jei operacinė sistema atnaujino svarbius komponentus, kitą kartą įkraunant „NitroPad“ būsite įspėti. Tai gali atrodyti, pavyzdžiui, taip:

vaizdas4

Todėl svarbu iš naujo paleisti „NitroPad“ kontroliuojamomis sąlygomis po sistemos atnaujinimo. Tik patvirtinus naująją būseną, galite vėl palikti prietaisą be priežiūros. Priešingu atveju negalėsite atskirti galimos atakos nuo sistemos atnaujinimo. Išsamias sistemos atnaujinimo instrukcijas galite rasti čia.