NitroPad cu Qubes OS#

Cu NitroPad, modificările rău intenționate ale BIOS-ului, sistemului de operare și ale software-ului pot fi detectate cu ușurință. De exemplu, dacă v-ați lăsat NitroPad-ul într-o cameră de hotel, puteți utiliza Nitrokey pentru a verifica dacă a fost modificat în timp ce erați plecat. Dacă un atacator modifică firmware-ul sau sistemul de operare al NitroPad-ului, Nitrokey va detecta acest lucru (instrucțiunile de mai jos).

Verificarea hardware-ului sigilat#

Dacă ați comandat unitatea cu opțiunea „șuruburi sigilate și sac sigilat”, vă rugăm să verificați sigilarea înainte de despachetare. Dacă nu știți ce înseamnă acest lucru, săriți peste această secțiune.

Procedura de pornire securizată#

Cu NitroPad, modificările rău intenționate ale BIOS-ului, sistemului de operare și ale software-ului pot fi detectate cu ușurință. De exemplu, dacă v-ați lăsat NitroPad-ul într-o cameră de hotel, puteți utiliza Nitrokey pentru a verifica dacă a fost modificat în timp ce erați plecat. Dacă un atacator modifică firmware-ul sau sistemul de operare al NitroPad-ului, Nitrokey va detecta acest lucru (instrucțiunile de mai jos).

De fiecare dată când porniți NitroPad, ar trebui - dacă este posibil - să vă conectați Nitrokey. Dacă Nitrokey este conectată și sistemul nu a fost modificat, la pornirea NitroPad va apărea următorul ecran.

img1

Caseta marcată cu roșu conține informația că BIOS-ul nu a fost modificat și că secretul partajat al NitroPad și Nitrokey se potrivesc. Dar aceste informații nu sunt suficiente, deoarece un atacator ar fi putut să le falsifice. Dacă în același timp și Nitrokey clipește în verde, totul este în regulă. Un atacator ar fi trebuit să aibă acces la NitroPad și Nitrokey pentru a obține acest rezultat. Prin urmare, este important să nu lăsați ambele dispozitive nesupravegheate.

Dacă informațiile de pe NitroPad nu corespund cu cele de pe Nitrokey, fundalul devine roșu și apare mesajul „Invalid Code” (Cod invalid). Acest lucru ar putea indica faptul că a avut loc o manipulare.

img2

Modul în care poate arăta procesul de pornire dacă sistemul a fost modificat (de exemplu, după o actualizare) și mesajele de eroare care pot apărea în caz contrar sunt descrise mai jos.

Sfat

NitroPad poate fi pornit și fără Nitrokey. Dacă nu aveți Nitrokey la dumneavoastră, dar sunteți sigur că hardware-ul nu a fost manipulat, puteți să porniți sistemul fără a verifica.

Noțiuni introductive#

După achiziționare, parolele sunt setate la o valoare implicită și trebuie să le modificați dumneavoastră:

  1. Apăsați Enter („Default Boot”) după ce ați pornit sistemul, cu condiția ca NitroPad să nu fi afișat nicio eroare și ca Nitrokey să fie aprinsă în verde (a se vedea mai sus).

  2. În continuare, sistemul vă va solicita să introduceți fraza de acces pentru decriptarea hard disk-ului. Fraza de acces este inițial „12345678”. Aceasta a fost schimbată la 15.01.2024, așa că, dacă „12345678” nu funcționează, încercați vechea valoare implicită: „PleaseChangeMe”.

    img3
  3. Sistemul vă va ghida apoi prin procesul de creare a unui cont de utilizator. După aceea, ar trebui să porniți cu succes sistemul și să îl puteți utiliza deja în mod normal.

  4. Deschideți aplicația Nitrokey preinstalată și modificați PIN-urile Nitrokey-ului dvs. așa cum descris aici.

  5. Schimbați fraza de acces pentru criptarea discului dur căutând în Qubes Menu „Change Disk Passwort” (Schimbare parola de acces la disc). Această frază de acces este diferită de fraza de acces a contului dvs. de utilizator.

    Schimbarea parolei Qubes Image

Comportamentul după o actualizare a sistemului#

Firmware-ul NitroPad verifică anumite fișiere de sistem pentru modificări. Dacă sistemul de operare a actualizat componente importante, veți fi avertizat la următoarea pornire a NitroPad. Acest lucru ar putea arăta astfel, de exemplu:

img4

De aceea, este important să reporniți NitroPad în condiții controlate după o actualizare a sistemului. Numai după ce noua stare a fost confirmată puteți lăsa din nou dispozitivul nesupravegheat. În caz contrar, nu veți putea distinge un posibil atac de o actualizare a sistemului. Instrucțiuni detaliate pentru o actualizare a sistemului pot fi găsite aici.