Resetare din fabrică Heads 2.0#

Motive pentru resetarea la setările din fabrică#

  • Nitrokey este blocat (de exemplu, din cauza mai multor introduceri incorecte ale PIN-ului)

  • V-ați pierdut Nitrokey (caz în care veți avea nevoie mai întâi de una nouă)

  • Ați instalat singur un sistem de operare (de exemplu, după ce ați schimbat discul dur).

  • Sistemul de operare nu pornește

Atenționare

Toate datele de pe Nitrokey vor fi pierdute dacă vă resetați dispozitivul. Prin urmare, vă rugăm să faceți o copie de rezervă a datelor înainte de a efectua resetarea.

Procedura#

  1. Conectați Nitrokey la NitroPad.

  2. Porniți NitroPad.

  3. Selectați „Options” (Opțiuni).

meniul de opțiuni pentru capete

  1. Selectați „OEM-Factory Reset /Re-Ownership”.

resetare

  1. Confirmați resetarea cu „Continue”.

confirmați

  1. Integritatea configurației dvs. va fi testată, în funcție de motivul pentru care doriți să efectuați resetarea, acest lucru poate eșua, continuând cu ok oricum.

confirmă integritatea

  1. La următoarele întrebări se poate răspunde cu ajutorul întrebării implicite. Apăsați Enter dacă doriți doar să resetați dispozitivul.

Would you like to change the current LUKS Disk Recovery Key passphrase?
 (Highly recommended if you didn't install the Operating System yourself, so that past provisioned passphrase would not permit to access content.
 Note that without re-encrypting disk, a backuped header could be restored to access encrypted content with old passphrase) [y/N]: N

Would you like to re-encrypt LUKS encrypted container and generate new Disk Recovery key?
 (Highly recommended if you didn't install the operating system yourself: this would prevent any LUKS backuped header to be restored to access encrypted data) [y/N]: N

The following security components will be provisioned with defaults or chosen PINs/passwords:

TPM Ownership password
GPG Admin PIN
GPG User PIN

Would you like to set a single custom password that will be provisioned to previously stated security components? [y/N]: N

Would you like to set distinct PINs/passwords to be provisioned to previously stated security components? [y/N]: N

Would you like to set custom user Information for the GnPG key?[y/N]: N

Would you like to set custom user information for the GnuPG key? [y/N]: N

Checking for USB Security Dongle...

Detecting and setting boot device...

Boot device set to /dev/nvme0n1p2

Resetting TPM...

Resetting GPG Key...
(this will take around 3 minuts...)

Changing default GPG Admin PIN

Changing default GPG User PIN

Reading current firmware
(this will take a minute or two)

Adding generated key to current firmware and re-flashing...

Signing boot files and generating checksums

  1. Se vor afișa PIN-urile GPG și parola TPM implicite.

valori implicite

  1. confirmați repornirea ulterioară.

reporniți

  1. După repornire, trebuie creat secretul OTP. Confirmați procesul cu Enter.

otp secrets generate confirm 1
secrete otp generează confirmare 2

  1. Introduceți parola TPM (implicită: 12345678)

tpm password enter

  1. Scanați codul QR cu telefonul pentru a intra în TOTP Seceret (opțional) și apăsați Enter.

cod qr totp

  1. Atunci când vi se solicită, introduceți PIN-ul de administrator al Nitrokey (implicit: 12345678) și apăsați Enter.

admin pin nitrokey intrare nitrokey

  1. Ar trebui să ajungeți apoi la meniul Start.

meniul de start

  1. Apăsați Enter pentru a porni „Default Boot”.

Notă

Dacă apare mesajul că nu există încă o valoare implicită, urmați procedura descrisă în „Depanare”: Meniul de pornire implicit”.