„NitroPad“ su „Qubes OS

Naudojant „NitroPad“ galima lengvai aptikti kenkėjiškus BIOS, operacinės sistemos ir programinės įrangos pakeitimus. Pavyzdžiui, jei palikote „NitroPad“ viešbučio kambaryje, naudodami „Nitrokey“ galite patikrinti, ar į jį nebuvo kėsintasi, kol buvote išvykę. Jei užpuolikas pakeičia „NitroPad“ programinę įrangą arba operacinę sistemą, „Nitrokey“ tai aptiks (instrukcijos toliau).

Užplombuotos aparatinės įrangos tikrinimas

Jei užsakėte įrenginį su galimybe „užplombuoti varžtai ir užplombuotas maišelis“, prieš išpakuodami patikrinkite sandarumą. Jei nežinote, ką tai reiškia, praleiskite šį skyrių.

Saugaus paleidimo procedūra

Naudojant „NitroPad“ galima lengvai aptikti kenkėjiškus BIOS, operacinės sistemos ir programinės įrangos pakeitimus. Pavyzdžiui, jei palikote „NitroPad“ viešbučio kambaryje, naudodami „Nitrokey“ galite patikrinti, ar į jį nebuvo kėsintasi, kol buvote išvykę. Jei užpuolikas pakeičia „NitroPad“ programinę įrangą arba operacinę sistemą, „Nitrokey“ tai aptiks (instrukcijos toliau).

Kiekvieną kartą paleidę „NitroPad“, jei įmanoma, turėtumėte prijungti „Nitrokey“. Jei „Nitrokey“ yra prijungtas ir sistema nebuvo modifikuota, įjungus „NitroPad“ bus rodomas šis ekranas.

vaizdas1

Raudonai pažymėtame langelyje pateikiama informacija, kad BIOS nebuvo pakeista ir kad „NitroPad“ ir „Nitrokey“ bendroji paslaptis sutampa. Tačiau šios informacijos nepakanka, nes užpuolikas galėjo ją suklastoti. Jei tuo pat metu „Nitrokey“ taip pat mirksi žaliai, viskas gerai. Kad pasiektų tokį rezultatą, užpuolikas turėjo turėti prieigą prie „NitroPad“ ir „Nitrokey“. Todėl svarbu nepalikti abiejų prietaisų be priežiūros.

Jei „NitroPad“ informacija nesutampa su „Nitrokey“ informacija, fonas tampa raudonas ir pasirodo pranešimas „Invalid Code“. Tai gali reikšti, kad įvyko manipuliacija.

vaizdas2

Toliau aprašyta, kaip gali atrodyti įkrovos procesas, jei sistema buvo pakeista (pvz., po atnaujinimo), ir kokie klaidų pranešimai gali atsirasti, jei sistema buvo pakeista.

Patarimas

„NitroPad“ galima paleisti ir be „Nitrokey“ rakto. Jei su savimi neturite „Nitrokey“ rakto, bet esate tikri, kad aparatine įranga nebuvo manipuliuojama, galite paleisti sistemą netikrindami.

Darbo pradžia

Įsigijus slaptažodžius, nustatoma numatytoji vertė, kurią turite pakeisti patys:

  1. Įkrovę sistemą, jei „NitroPad“ nerodė jokių klaidų ir „Nitrokey“ degė žaliai (žr. pirmiau), paspauskite Enter („Default Boot“).

  2. Next, the system will prompt you to enter the passphrase to decrypt the hard disk. The passphrase is initially „12345678“.

    vaizdas3

  3. Tada sistema jums padės sukurti naudotojo paskyrą. Po to turėtumėte sėkmingai įkrauti sistemą ir jau galite ja normaliai naudotis.

  4. Atidarykite iš anksto įdiegtą programėlę „Nitrokey“ ir pakeiskite savo „Nitrokey“ PIN kodus, kaip aprašyta čia.

  5. Pakeiskite standžiojo disko šifravimo slaptažodį, „Qubes“ meniu ieškodami „Change Disk Passwort“ (keisti disko slaptažodį). Ši slaptažodžių frazė skiriasi nuo jūsų naudotojo paskyros slaptažodžio.

    Keisti slaptažodį Qubes vaizdas

  6. „NitroPads“ pristatomi su naujausiu „Qubes OS“ diegimo atvaizdu, kurį po įdiegimo reikia atnaujinti, nes jame nėra visų naujausių saugumo pataisų. Norėdami atnaujinti, naudokite atnaujinimų tvarkyklę, kaip aprašyta Qubes dokumentacijoje.

Pastaba

Konkrečiai „NitroPad V54“ „Qubes 4.2.3“ diegimo atvaizde yra klaida, kuri riboja tik didžiausios ekrano skiriamosios gebos naudojimą. Tai ištaisoma atnaujinus dom0 ir perkraunant kompiuterį.

Elgesys po sistemos atnaujinimo

„NitroPad“ programinė įranga tikrina tam tikrus sistemos failus, ar jie nėra pakeisti. Jei operacinė sistema atnaujino svarbius komponentus, kitą kartą įkraunant „NitroPad“ būsite įspėti. Tai gali atrodyti, pavyzdžiui, taip:

vaizdas4

Todėl svarbu iš naujo paleisti „NitroPad“ kontroliuojamomis sąlygomis po sistemos atnaujinimo. Tik patvirtinus naująją būseną, galite vėl palikti prietaisą be priežiūros. Priešingu atveju negalėsite atskirti galimos atakos nuo sistemos atnaujinimo. Išsamias sistemos atnaujinimo instrukcijas galite rasti čia.