NitroPad с Ubuntu Linux#
С помощью NitroPad можно легко обнаружить вредоносные изменения в BIOS, операционной системе и программном обеспечении. Например, если вы оставили свой NitroPad в номере отеля, вы можете использовать Nitrokey, чтобы проверить, не был ли он взломан во время вашего отсутствия. Если злоумышленник изменит прошивку или операционную систему NitroPad, Nitrokey обнаружит это (инструкции ниже).
Проверка опломбированного оборудования#
Если вы заказали устройство с опцией «опломбированные винты и опломбированный пакет», пожалуйста, проверьте пломбирование перед распаковкой. Если вы не знаете, что это значит, пропустите этот раздел.
Процедура безопасного запуска#
С помощью NitroPad можно легко обнаружить вредоносные изменения в BIOS, операционной системе и программном обеспечении. Например, если вы оставили свой NitroPad в номере отеля, вы можете использовать Nitrokey, чтобы проверить, не был ли он взломан во время вашего отсутствия. Если злоумышленник изменит прошивку или операционную систему NitroPad, Nitrokey обнаружит это (инструкции ниже).
При каждом запуске NitroPad следует - если это возможно - подключать Nitrokey. Если Nitrokey подключен и система не была изменена, при включении NitroPad появится следующий экран.
Поле, отмеченное красным цветом, содержит информацию о том, что BIOS не был изменен и что общий секрет NitroPad и Nitrokey совпадают. Но этой информации недостаточно, поскольку злоумышленник мог ее подделать. Если в это же время Nitrokey также мигает зеленым, все в порядке. Чтобы добиться такого результата, злоумышленник должен был иметь доступ к NitroPad и Nitrokey. Поэтому важно не оставлять оба устройства без присмотра.
Если информация на NitroPad не совпадает с информацией на Nitrokey, фон станет красным и появится сообщение «Invalid Code». Это может указывать на то, что произошла манипуляция.
Как может выглядеть процесс загрузки, если система была изменена (например, после обновления), и какие сообщения об ошибках могут возникнуть в противном случае, описано ниже.
Совет
NitroPad можно запустить и без ключа Nitrokey. Если у вас нет с собой ключа Nitrokey, но вы уверены, что аппаратное обеспечение не подвергалось манипуляциям, вы можете загрузить систему без проверки.
Обходной путь Ubuntu 24.04.#
Существует проблема (issue ), которая не позволяет Ubuntu показывать экран расшифровки luks, если запустить его с головами. Она есть, и вы можете ввести свой пароль вслепую, после чего Ubuntu запустится нормально. Выполните следующие шаги:
Запускается. Если ничего не нужно делать, Ubuntu запустится автоматически
Через некоторое время вы увидите черный экран с белой надписью на последних строках:
Locking TPM2 platform hierarchy...
Starting the new kernel
Эти линии указывают на то, что Ubuntu запускается.
Подождите 5 секунд, а затем введите свой пароль **** («12345678», если вы запускаете программу впервые), а затем Введите.
Теперь вы увидите обычный экран Ubuntu. При первом запуске необходимо завершить начальную настройку.
Начало работы#
После покупки пароли устанавливаются по умолчанию и должны быть изменены вами:
Нажмите Enter («Загрузка по умолчанию») после загрузки системы, если NitroPad не показал никаких ошибок и Nitrokey горит зеленым (см. выше).
Далее система предложит вам ввести кодовую фразу для расшифровки жесткого диска. Изначально парольная фраза имеет значение «12345678». Она была изменена в версии 10.04.2024, поэтому, если «12345678» не работает, попробуйте ввести старую по умолчанию: «PleaseChangeMe».
Затем система проведет вас через процесс создания учетной записи пользователя. После этого вы должны успешно загрузить систему и уже сможете нормально пользоваться ею.
Откройте предустановленное приложение Nitrokey App и измените PIN-коды вашего Nitrokey. Подробнее о том, как изменить PIN-код, см. в главе Изменение PIN-кода пользователя и администратора.
Измените парольную фразу для шифрования диска. Подробнее о том, как изменить ключевую фразу для шифрования диска, читайте в главе Change Disk Encryption Passphrase. Эта парольная фраза отличается от парольной фразы вашей учетной записи пользователя.
Поведение после обновления системы#
Микропрограмма NitroPad проверяет определенные системные файлы на наличие изменений. Если ваша операционная система обновила важные компоненты, при следующей загрузке NitroPad вы получите предупреждение. Это может выглядеть, например, следующим образом:
Вот почему после обновления системы важно перезагрузить NitroPad в контролируемых условиях. Только после подтверждения нового статуса вы можете снова оставить устройство без присмотра. В противном случае вы не сможете отличить возможную атаку от обновления системы. Подробные инструкции по обновлению системы можно найти здесь.