Fabrieksreset koppen 2.0#

Redenen voor het terugzetten naar fabrieksinstellingen#

  • Uw Nitrokey is geblokkeerd (bijv. als gevolg van meerdere onjuiste PIN-invoeringen)

  • U bent uw Nitrokey kwijt (in dat geval heeft u eerst een nieuwe nodig)

  • U hebt zelf een besturingssysteem geïnstalleerd (bv. na het vervangen van de harde schijf)

  • Uw besturingssysteem start niet

Waarschuwing

Alle gegevens op de Nitrokey zullen verloren gaan als je je apparaat reset. Maak daarom een back-up van je gegevens voordat je de reset uitvoert.

Procedure#

  1. Sluit je Nitrokey aan op de NitroPad.

  2. Zet de NitroPad aan.

  3. Selecteer “Opties”.

menu met hoofdopties

  1. Selecteer “OEM-Fabrieksreset /Reigenaarschap”.

reset

  1. Bevestig Reset met “Doorgaan”.

bevestigen

  1. De integriteit van je Setup wordt getest, afhankelijk van je reden om de reset uit te voeren kan dit mislukken en toch doorgaan met ok

integriteit bevestigen

  1. De volgende vragen kunnen allemaal worden beantwoord met de Standaard. Druk gewoon op enter als je alleen je apparaat wilt resetten.

Would you like to change the current LUKS Disk Recovery Key passphrase?
 (Highly recommended if you didn't install the Operating System yourself, so that past provisioned passphrase would not permit to access content.
 Note that without re-encrypting disk, a backuped header could be restored to access encrypted content with old passphrase) [y/N]: N

Would you like to re-encrypt LUKS encrypted container and generate new Disk Recovery key?
 (Highly recommended if you didn't install the operating system yourself: this would prevent any LUKS backuped header to be restored to access encrypted data) [y/N]: N

The following security components will be provisioned with defaults or chosen PINs/passwords:

TPM Ownership password
GPG Admin PIN
GPG User PIN

Would you like to set a single custom password that will be provisioned to previously stated security components? [y/N]: N

Would you like to set distinct PINs/passwords to be provisioned to previously stated security components? [y/N]: N

Would you like to set custom user Information for the GnPG key?[y/N]: N

Would you like to set custom user information for the GnuPG key? [y/N]: N

Checking for USB Security Dongle...

Detecting and setting boot device...

Boot device set to /dev/nvme0n1p2

Resetting TPM...

Resetting GPG Key...
(this will take around 3 minuts...)

Changing default GPG Admin PIN

Changing default GPG User PIN

Reading current firmware
(this will take a minute or two)

Adding generated key to current firmware and re-flashing...

Signing boot files and generating checksums

  1. Het toont de standaard GPG-PINS en TPM-wachtwoord.

standaard

  1. de daaropvolgende herstart bevestigen.

herstart

  1. Na de herstart moet het OTP-geheim worden aangemaakt. Bevestig het proces met Enter.

otp secrets genereren bevestigen 1
otp secrets genereren bevestigen 2

  1. TPM-wachtwoord invoeren (standaard: 12345678)

tpm wachtwoord invoeren

  1. Scan QR COde met je telefoon om TOTP Seceret in te voeren (Optioneel) en druk op Enter

qr-code totp

  1. Voer de beheerders-PIN-code van uw Nitrokey in (standaard: 12345678) en druk op Enter.

admin pin nitrokey ingang

  1. U zou dan het Start menu moeten bereiken.

startmenu

  1. Druk op Enter om de “Default Boot” te starten.

Notitie

Als u de melding ziet dat er nog geen standaard bestaat, volg dan de procedure beschreven in “Problemen oplossen: Standaard opstartmenu”.