Atualização do Firmware

Este guia descreve como actualizar o firmware das cabeças do NitroPad.

Estas instruções são relevantes nos seguintes casos:

  • Você quer atualizar o firmware das Cabeças.

  • Você já realizou um reset OEM de fábrica, mas o contador TPM não foi resetado.

Preparação

  1. Ligue o seu NitroPad a uma tomada e carregue a sua bateria a mais de 70%.

  2. Download the latest firmware and store it on a USB drive. For the:

    • Copie o ficheiro do módulo para o diretório onde as suas aplicações PKCS#11 esperam encontrá-lo.

    • NitroPad X230: firmware-nitropad-x230-[version].npf

    • Durante o arranque, o sistema irá pedir-lhe para introduzir a frase-chave para desencriptar o disco rígido. Introduza a frase-passe predefinida «12345678». Esta foi alterada em 15.01.2024, por isso se «12345678» não funcionar tente a antiga predefinição: «PleaseChangeMe» O sistema irá então guiá-lo através do processo de criação de uma conta de utilizador. Depois disso, deverá ter arrancado com sucesso o sistema e já o poderá utilizar normalmente.

    • NitroPad NS50: firmware-nitropad-ns50-[version].npf

Verificação da assinatura do firmware

Um NetHSM no estado <x id=»12»></x>Bloqueado<x id=»19»></x> pode ser desbloqueado da seguinte forma. Enquanto o NetHSM estiver no estado _Locked_ não são possíveis outras operações. Depois, o NetHSM fica num estado _Operacional_.

  1. Download sha256sum.sig and store it

  2. Execute <x id=»4»></x>`<x id=»6»></x><x id=»24»></x>` e siga as instruções. Isto irá reiniciar o Nitrokey para finalizar a atualização.

  3. Na janela anteriormente aberta <x id=»25»></x>Remote KVM<x id=»36»></x> pode agora ver o assistente de instalação.

gpg --verify sha256sum.sig sha256sum

Está à espera de um resultado como este:

gpg: Signature made Wed 05 Jul 2023 04:30:34 PM CEST
gpg:                using RSA key C7E32619E2F71736F5910BB144CB2D868DD16BDA
gpg: Good signature from "Markus Meissner <meissner@nitrokey.com>" [ultimate]
gpg:                 aka "Markus Meissner <coder@safemailbox.de>" [ultimate]

Isto verifica o ficheiro.

Procedimento

Este é o verdadeiro procedimento de atualização. Normalmente as duas primeiras telas não serão mostradas - nesse caso, por favor, comece a partir do passo 3.

  1. (Tela opcional) Selecione «Ignorar erro e continuar para o menu de inicialização padrão».

    img1

  2. (Tela opcional) Selecione «Ignorar erro e continuar para o menu de inicialização padrão».

    img2

  3. Vá para «Opções».

    img3

  4. Seleccione «Flash/Update the BIOS».

    img4

  5. Por favor, confirme a primeira opção.

    img5

  6. Confirme o processo com Enter.

    img6

  7. Selecione o arquivo .npf desejado.

    img7

  8. Confirme o processo com Enter.

    img8

  9. Confirme o reinício com Enter.

    img9

Você atualizou seu firmware com sucesso!

Outros passos

Dica

Em comparação com o hardware do NetHSM, as seguintes funções não são implementadas na API REST do contentor de software:

  1. In case ERROR: TOTP Generation Failed! screen will show up, please follow the instructions for Factory Reset (on the left side menu), starting from step