Atualização do Firmware#

Este guia descreve como actualizar o firmware na Nitrokey 3.

Importante

**Certifique-se de que tem os métodos de login de backup adequados activados e/ou assegure-se de que o Nitrokey 3 não é a única forma de autenticar/2FA para as suas aplicações/serviços.

Para o firmware v1.0.1 e superior, os dados do utilizador são mantidos durante a atualização. De qualquer forma, certifique-se de que tem sempre outro dispositivo (ou método de início de sessão) registado no seu serviço, se por algum motivo os seus dados não forem mantidos.

Como atualizar#

Importante

Nunca desconecte a Nitrokey 3 ou aborte o processo durante a atualização, isso provavelmente tornará seu aparelho inútil!

  1. Certifique-se de que tem a última versão pynitrokey instalada, por favor verifique as instruções de instalação para o seu SO

  2. Corre nitropy nk3 update``.

  3. Uma vez instruído por nitropy toca no dispositivo para activar o carregador de arranque.

  4. sómacOS: Se instruído por nitropy executar novamente o comando update.

  5. Por favor, aguarde até o processo estar concluído. (Isto pode variar em função do seu sistema operativo)

  6. Opcional: correr nitropy nk3 test para verificar se o dispositivo está a funcionar correctamente depois de piscar

No caso de algum erro, por favor pegue os logs de /tmp directório (/tmp/nitropy.log.*).

Tipos de versões de firmware#

There are three types of firmware releases for the Nitrokey 3:

**Para o firmware v1.0.1 e superior, os dados do utilizador são mantidos<x id=»53»></x> durante a atualização. De qualquer forma, certifique-se de que tem sempre outro dispositivo (ou método de início de sessão) registado no seu serviço, se por algum motivo os seus dados não forem mantidos.

Um candidato a lançamento **** é uma antevisão de uma versão estável futura. Também deve ser compatível com as versões anteriores, mas não é testada tão exaustivamente como uma versão estável.

Um candidato a lançamento <x id=»2»></x><x id=»21»></x> é uma antevisão de uma versão estável futura. Também deve ser compatível com as versões anteriores, mas não é testada tão exaustivamente como uma versão estável.

Consulte as release notes no GitHub para obter mais informações sobre os recursos disponíveis em uma versão.

Pode identificar o tipo de uma versão de firmware pelo seu número de versão:

Tipo

Version Number

Example

versão estável

v<major>.<minor>.<patch>

v1.3.1

candidato à libertação

v<major>.<minor>.<patch>-rc.<counter>

v1.3.1-rc.1

test release

v<major>.<minor>.<patch>-test.<date>

v1.3.1-test.20230414

Proteção de downgrade#

O firmware do Nitrokey 3 não pode ser atualizado. Só é possível instalar uma atualização de firmware com um número de versão maior, menor e de patch igual ou superior ao do firmware atualmente instalado no dispositivo. Isto protege contra ataques de downgrade em que uma versão segura do firmware seria substituída por uma versão antiga e potencialmente insegura.

Examples:

  • v1.3.1 pode ser atualizado para v1.3.1-test.20230414 e vice-versa porque têm o mesmo número de versão maior, menor e de correção.

  • v1.3.1 pode ser atualizado para v1.3.2 ou v1.4.0 porque o número da versão aumenta.

  • v1.3.1 não pode ser atualizado para v1.3.0-rc.1 porque o número da versão diminuiria.

Isto é sobretudo relevante para os utilizadores que dependem de uma funcionalidade das versões de teste. Os utilizadores do firmware estável podem sempre atualizar para a última versão de firmware disponível.

Troubleshooting (Linux):#

Issue: Eu recebo permission denied for /dev/hidrawX durante a atualização.

Isso provavelmente significa que seu usuário não tem as permissões necessárias para ler-escrever o dispositivo. Por favor, certifique-se de que você configurou o correto udev-rules. Faça o download deste udev-rules set e coloque-o no seu directório de regras udev (por exemplo, /etc/udev/rules.d`). Depois retire o seu Nitrokey 3 da ranhura USB e execute: udevadm control --reload-rules && udevadm trigger` ou reinicie a sua máquina. Depois disso a atualização deve funcionar sem a emissão da permissão.