Сброс к заводским настройкам Heads 2.0#

Причины сброса к заводским настройкам#

  • Ваш Nitrokey заблокирован (например, из-за нескольких неправильных вводов PIN-кода)

  • Вы потеряли свой Nitrokey (в этом случае вам сначала нужно получить новый)

  • Вы самостоятельно установили операционную систему (например, после замены жесткого диска)

  • Ваша операционная система не запускается

Предупреждение

При сбросе устройства все данные на Nitrokey будут потеряны. Поэтому перед выполнением сброса создайте резервную копию данных.

Процедура#

  1. Подключите Nitrokey к NitroPad.

  2. Включите NitroPad.

  3. Выберите «Опции».

меню опций головок

  1. Выберите «OEM-Factory Reset /Re-Ownership».

сброс

  1. Подтвердите сброс нажатием кнопки «Продолжить».

подтвердить

  1. Целостность вашей установки будет проверена, в зависимости от причин, побудивших вас выполнить сброс, это может привести к неудаче и в дальнейшем все будет в порядке.

подтверждать целостность

  1. На все следующие вопросы можно ответить с помощью Default. Просто нажмите Enter, если вы хотите только сбросить устройство.

Would you like to change the current LUKS Disk Recovery Key passphrase?
 (Highly recommended if you didn't install the Operating System yourself, so that past provisioned passphrase would not permit to access content.
 Note that without re-encrypting disk, a backuped header could be restored to access encrypted content with old passphrase) [y/N]: N

Would you like to re-encrypt LUKS encrypted container and generate new Disk Recovery key?
 (Highly recommended if you didn't install the operating system yourself: this would prevent any LUKS backuped header to be restored to access encrypted data) [y/N]: N

The following security components will be provisioned with defaults or chosen PINs/passwords:

TPM Ownership password
GPG Admin PIN
GPG User PIN

Would you like to set a single custom password that will be provisioned to previously stated security components? [y/N]: N

Would you like to set distinct PINs/passwords to be provisioned to previously stated security components? [y/N]: N

Would you like to set custom user Information for the GnPG key?[y/N]: N

Would you like to set custom user information for the GnuPG key? [y/N]: N

Checking for USB Security Dongle...

Detecting and setting boot device...

Boot device set to /dev/nvme0n1p2

Resetting TPM...

Resetting GPG Key...
(this will take around 3 minuts...)

Changing default GPG Admin PIN

Changing default GPG User PIN

Reading current firmware
(this will take a minute or two)

Adding generated key to current firmware and re-flashing...

Signing boot files and generating checksums

  1. Он покажет стандартные GPG PINS и пароль TPM.

по умолчанию

  1. подтвердить последующий перезапуск.

перезагрузка

  1. После перезапуска необходимо создать секрет OTP. Подтвердите процесс нажатием Enter.

otp secrets generate confirm 1
otp secrets generate confirm 2

  1. Введите пароль TPM (по умолчанию: 12345678).

введите пароль tpm

  1. Отсканируйте QR COde с помощью телефона для входа в TOTP Seceret (необязательно) и нажмите Enter

qr-код totp

  1. Когда появится запрос, введите PIN-код администратора вашего Nitrokey (по умолчанию: 12345678) и нажмите Enter.

администраторский контактный вход nitrokey

  1. После этого вы попадете в меню «Пуск».

стартовое меню

  1. Нажмите Enter, чтобы запустить «Загрузка по умолчанию».

Примечание

Если вы видите сообщение, что по умолчанию еще не существует, выполните процедуру, описанную в разделе «Устранение неполадок: Меню загрузки по умолчанию».