Ubuntu

Verificarea hardware-ului sigilat

If you have ordered the unit with the option “sealed screws and sealed bag”, please verify the sealing before unpacking. If you do not know what this means, skip this section.

Procedura de pornire securizată

With the NitroPad and NitroPC, malicious changes to the BIOS, operating system, and software can be easily detected. For example, if you left your NitroPad in a hotel room, you can use your Nitrokey to check if it has been tampered with while you were away. If an attacker modifies the NitroPad’s firmware or operating system, the Nitrokey will detect this (instructions below).

Each time you start the NitroPad or the NitroPC, you should - if possible - connect your Nitrokey. If the Nitrokey is plugged in and the system has not been modified, the following screen will appear when it is turned on.

img1

The box marked in red contains the information that the BIOS has not been changed and that the shared secret of the NitroPad or the NitroPC and the Nitrokey match. But this information is not sufficient, because an attacker could have faked it. If at the same time the Nitrokey also flashes green, everything is fine. An attacker would have to have had access to the NitroPad or NitroPC and Nitrokey to achieve this result. It is therefore important that you do not leave both devices unattended.

If the information on the NitroPad or NitroPC does not match the information on the Nitrokey, the background would turn red and the message “Invalid Code” would appear. This could indicate that manipulation has taken place.

img2

Modul în care poate arăta procesul de pornire dacă sistemul a fost modificat (de exemplu, după o actualizare) și mesajele de eroare care pot apărea în caz contrar sunt descrise mai jos.

Sfat

The NitroPad and NitroPC can also be started without the Nitrokey. If you don’t have the Nitrokey with you, but are sure that the hardware has not been manipulated, you can boot your system without checking.

Soluție Ubuntu 24.04.

Există o (problemă)care împiedică Ubuntu să afișeze ecranul de decriptare luks dacă este pornit cu heads. Este acolo și puteți tasta parola orbește, după care Ubuntu începe normal. Urmați acești pași:

  1. Pornește cu capul. Dacă nu este nevoie să faceți nimic, Ubuntu va porni automat

  2. După un timp, veți vedea un ecran negru cu scris alb pe ultimele linii:

Locking TPM2 platform hierarchy...
Starting the new kernel

Aceste linii indică faptul că Ubuntu este pornit.

  1. Așteptați 5 secunde și apoi introduceți parola **** („12345678” dacă îl porniți pentru prima dată) urmată de Introduceți.

  2. Acum veți vedea ecranul normal Ubuntu. Când porniți pentru prima dată, trebuie să finalizați configurarea inițială.

Noțiuni introductive

După achiziționare, parolele sunt setate la o valoare implicită și trebuie să le modificați dumneavoastră:

  1. Apăsați Enter („Default Boot”) după ce ați pornit sistemul, cu condiția ca NitroPad să nu fi afișat nicio eroare și ca Nitrokey să fie aprinsă în verde (a se vedea mai sus).

  2. În continuare, sistemul vă va solicita să introduceți fraza de acces pentru decriptarea hard disk-ului. Fraza de acces este inițial „12345678”. Aceasta a fost schimbată în versiunea 10.04.2024, așa că, dacă „12345678” nu funcționează, încercați vechea valoare implicită: „PleaseChangeMe”.

    img3

  3. Sistemul vă va ghida apoi prin procesul de creare a unui cont de utilizator. După aceea, ar trebui să porniți cu succes sistemul și să îl puteți utiliza deja în mod normal.

  4. Open the pre-installed Nitrokey App and change the PINs of your Nitrokey. To learn more about how to change the PINs, please refer to chapter Change User and Admin PIN.

  5. Modificați fraza de acces pentru criptarea discului. Pentru a afla mai multe despre cum să modificați fraza de acces pentru criptarea discului, consultați capitolul Change Disk Encryption Passphrase. Această frază de trecere este diferită de fraza de trecere a contului dvs. de utilizator’s.

Comportamentul după o actualizare a sistemului

The NitroPad and NitroPC firmware checks certain system files for changes. If your operating system has updated important components, you will be warned the next time you boot the NitroPad or NitroPC. This could look like this, for example:

img4

That’s why it’s important to restart your NitroPad or your NitroPC under controlled conditions after a system update. Only when the new status has been confirmed can you leave the device unattended again. Otherwise, you will not be able to distinguish a possible attack from a system update. Detailed instructions for a system update can be found here.