Factory Reset Heads v2.0+¶
Redenen voor het terugzetten naar fabrieksinstellingen¶
Your Nitrokey is locked (e.g. due to multiple incorrect PIN entries)
U bent uw Nitrokey kwijt (in dat geval heeft u eerst een nieuwe nodig)
You have installed an operating system yourself (e.g. after changing the hard disk)
Uw besturingssysteem start niet
Waarschuwing
All GPG keys of your Nitrokey will be deleted during this procedure.
Procedure¶
Sluit je Nitrokey aan op de NitroPad.
Zet de NitroPad aan en onderbreek het automatisch opstarten door op een willekeurige toets te drukken.
Selecteer “Opties”.
Selecteer “OEM-Fabrieksreset /Reigenaarschap”.
Confirm reset with “Continue”.
The integrity of your setup will be tested, deppending on your reason to perform the reset this can fail continue with ok anyways
You will be prompted with:
Would you like to use default configuration option? If N, you will be prompted for each option [Y/n]:
Je kunt op enter drukken voor de standaardoptie (Y).
Er verschijnt een tweede prompt:
Would you like to export your public key to an USB drive? [y/N]:
Kies ook de standaardoptie (N) door op enter te drukken.
Tijdens dit proces moet je je Nitrokey aanraken als daarom wordt gevraagd.
Nu worden alle PIN-codes getoond die zijn gebruikt door Heads:
Je hebt ze nodig voor bepaalde procedures, dus zorg ervoor dat je ze onthoudt.
Confirm the subsequent restart.
Na de herstart moet het OTP-geheim worden aangemaakt. Bevestig het proces met Enter.
Enter TPM Owner Password (Default: 12345678)
Scan QR code with Phone to inport TOTP Seceret (Optional) and hit Enter
When asked touch your Nitrokey.
When prompted, enter the Secret App PIN of your Nitrokey (Default: 12345678) and hit Enter
Druk op enter en het automatisch opstarten begint.
Je moet nu je standaard boot selecteren, de eerste optie kiezen en deze standaard maken.
Deze prompt verschijnt:
Do you wish to add a disk encryption key to the TPM [y/N]:
Hit enter to choose the default option (N).
Please confirm that your GPG card is inserted [Y/n]:
Here also hit enter for the default option (Y).
It will ask for the Admin PIN which is by default (123456).
De reset is voltooid en je start op in je geïnstalleerde besturingssysteem.
Sluit je Nitrokey aan op de NitroPad.
Zet de NitroPad aan.
Selecteer “Opties”.
Selecteer “OEM-Fabrieksreset /Reigenaarschap”.
Bevestig Reset met “Doorgaan”.
De integriteit van je Setup wordt getest, afhankelijk van je reden om de reset uit te voeren kan dit mislukken en toch doorgaan met ok
De volgende vragen kunnen allemaal worden beantwoord met de Standaard. Druk gewoon op enter als je alleen je apparaat wilt resetten.
Would you like to change the current LUKS Disk Recovery Key passphrase? (Highly recommended if you didn't install the Operating System yourself, so that past provisioned passphrase would not permit to access content. Note that without re-encrypting disk, a backuped header could be restored to access encrypted content with old passphrase) [y/N]: N Would you like to re-encrypt LUKS encrypted container and generate new Disk Recovery key? (Highly recommended if you didn't install the operating system yourself: this would prevent any LUKS backuped header to be restored to access encrypted data) [y/N]: N The following security components will be provisioned with defaults or chosen PINs/passwords: TPM Ownership password GPG Admin PIN GPG User PIN Would you like to set a single custom password that will be provisioned to previously stated security components? [y/N]: N Would you like to set distinct PINs/passwords to be provisioned to previously stated security components? [y/N]: N Would you like to set custom user Information for the GnPG key?[y/N]: N Would you like to set custom user information for the GnuPG key? [y/N]: N Checking for USB Security Dongle... Detecting and setting boot device... Boot device set to /dev/nvme0n1p2 Resetting TPM... Resetting GPG Key... (this will take around 3 minuts...) Changing default GPG Admin PIN Changing default GPG User PIN Reading current firmware (this will take a minute or two) Adding generated key to current firmware and re-flashing... Signing boot files and generating checksums
Het toont de standaard GPG-PINS en TPM-wachtwoord.
Confirm the subsequent restart.
Na de herstart moet het OTP-geheim worden aangemaakt. Bevestig het proces met Enter.
TPM-wachtwoord invoeren (standaard: 12345678)
Scan QR COde met je telefoon om TOTP Seceret in te voeren (Optioneel) en druk op Enter
Voer de beheerders-PIN-code van uw Nitrokey in (standaard: 12345678) en druk op Enter.
U zou dan het Start menu moeten bereiken.
Druk op Enter om de “Default Boot” te starten.
Notitie
If you see the message that no default exists yet, please follow the procedure described in default boot.