Reset fabryczny#

Funkcja wielu tożsamości pozwala na użycie 3 wirtualnych kart elektronicznych zamiast jednej, co daje większą elastyczność w codziennym użytkowaniu, jak również pozwala na oddzielenie tożsamości użytkowników (służbowych, osobistych itp.) lub nawet umożliwia korzystanie z niej przez więcej niż jednego użytkownika (PINy są oddzielne).

Wszystkie karty inteligentne mają oddzielne obiekty danych, co oznacza, że mogą mieć różne klucze, przechowywane certyfikaty i ustawione PIN-y. Tożsamości nie wchodzą w interakcje między sobą.

Oznacza to, że każda tożsamość musi zostać zresetowana samodzielnie.

Stare wersje (poniżej 1.2.5) oprogramowania sprzętowego mogą wymagać specjalnego traktowania (patrz poniżej). Zastosowanie —–

Aby zmienić tożsamość wystarczy wysłać niestandardową komendę CCID. Można to osiągnąć za pomocą narzędzia pynitrokey:

  1. Instalacja pynitrokey.

  2. Podłącz Nitrokey Start i sprawdź, czy został on rozpoznany.

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. Zmień tożsamość, zastępując <ID> przez 0, 1, lub 2.

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>4
    device has reset, and should now have the new identity

Resetuj#

$ gpg --card-edit` -> admin -> factory-reset

Spowoduje to zresetowanie bieżącej tożsamości. Aby zresetować wszystkie identyfikatory, należy wykonać następujące czynności:

$ nitropy start set-identity 2`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 1`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 0`
$ gpg --card-edit` -> admin -> factory-reset

Usuwa wszystkie klucze, piny, konfiguracje i metadane związane z daną tożsamością.

Resetuj kod#

Ten krok jest opcjonalny w przypadku nowego oprogramowania sprzętowego. Można dodać kod resetujący, który umożliwia resetowanie kodu PIN użytkownika (nie kodu PIN administratora). W przypadku starszego oprogramowania układowego jest to zalecane, ponieważ jest to konieczne do zresetowania urządzenia (patrz poniżej)

Sprawdź dokumentację tutaj.

Oprogramowanie układowe poniżej 1.2.5#

Oprogramowanie sprzętowe Nitrokey Start w wersji od 1.2.2 do 1.2.5:#

Jeśli i tylko wtedy, gdy urządzenie nie jest zablokowane (PIN nie był zbyt często wpisywany błędnie), możesz użyć tej samej procedury, co w przypadku nowszego oprogramowania (patrz wyżej). Do odblokowania urządzenia potrzebny jest kod resetujący, w przeciwnym razie nie będzie można z niego korzystać!

Oprogramowanie sprzętowe Nitrokey Start 1.0:#

Aby zresetować Nitrokey Start 1.0, należy wcześniej zdefiniować klucz publiczny dla aktualizacji firmware! W przypadku zablokowanego urządzenia umożliwia on wykonanie aktualizacji firmware, która resetuje urządzenie.