Obnovenie továrenského nastavenia#

Funkcia viacnásobných identít umožňuje používať 3 virtuálne čipové karty namiesto jednej, čo poskytuje väčšiu flexibilitu pri každodennom používaní, ako aj oddelenie používateľských identít (firemná, osobná atď.) alebo dokonca umožňuje používanie pre viac ako jedného používateľa (PIN kódy sú oddelené).

Všetky čipové karty majú samostatné dátové objekty, čo znamená, že všetky môžu mať rôzne kľúče, uložené certifikáty a nastavené PIN kódy. Identity medzi sebou neinteragujú.

To znamená, že každá identita sa musí resetovať samostatne.

Staršie verzie firmvéru (nižšie ako 1.2.5) môžu vyžadovať špeciálne zaobchádzanie (pozri nižšie). Použitie —–

Na zmenu identity stačí poslať vlastný príkaz CCID. To možno dosiahnuť pomocou nástroja pynitrokey:

  1. Inštalácia pynitrokey.

  2. Pripojte zariadenie Nitrokey Start a overte, či bolo rozpoznané.

    $ nitropy start list
   *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
   :: 'Nitrokey Start' keys:
   FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)

  3. Zmeňte identitu nahradením <ID> za 0, 1 alebo 2.

    $ nitropy start set-identity <ID>
   *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
   Trying to set identity to <ID>4
   device has reset, and should now have the new identity

Obnovenie#

$ gpg --card-edit

V ponuke zadajte admin a potom obnovenie faktorov

Tým sa obnoví aktuálna identita. Ak chcete resetovať všetky identity, je potrebné vykonať nasledujúce kroky:

$ nitropy start set-identity 2`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 1`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 0`
$ gpg --card-edit` -> admin -> factory-reset

Vymaže všetky kľúče, piny, konfigurácie a metaúdaje spojené s príslušnou identitou.

Obnovenie kódu#

Tento krok je pri novom firmvéri voliteľný. Môžete pridať resetovací kód, ktorý umožní resetovanie používateľského PIN kódu (nie administrátorského PIN kódu). Pri staršom firmvéri sa to odporúča, pretože je potrebný na resetovanie zariadenia (pozri nižšie)

Dokumentáciu nájdete tu.

Firmvér nižší ako 1.2.5#

Firmvér Nitrokey Start 1.2.2 až 1.2.5:#

Ak zariadenie nie je zablokované (PIN kód nebol príliš často zadávaný nesprávne), môžete použiť rovnaký postup ako v novšom firmvéri (pozri vyššie). Na odblokovanie zariadenia potrebujete resetovací kód, inak zariadenie už nemôžete používať!

Nitrokey Start firmware 1.0:#

Aby ste mohli resetovať Nitrokey Start 1.0, musíte vopred definovať verejný kľúč pre aktualizácie softvéru! V prípade zablokovaného zariadenia umožňuje vykonať aktualizáciu firmvéru, ktorá resetuje zariadenie.