NitroPad med Qubes OS

Med NitroPad kan skadliga ändringar i BIOS, operativsystem och programvara lätt upptäckas. Om du till exempel har lämnat din NitroPad på ett hotellrum kan du använda din Nitrokey för att kontrollera om den har manipulerats medan du var borta. Om en angripare ändrar NitroPads fasta programvara eller operativsystem kommer Nitrokey att upptäcka detta (instruktioner nedan).

Verifiering av förseglad hårdvara

Om du har beställt enheten med alternativet ”förseglade skruvar och förseglad påse” ska du verifiera förseglingen innan du packar upp. Om du inte vet vad detta innebär kan du hoppa över det här avsnittet.

Förfarande för säker start

Med NitroPad kan skadliga ändringar i BIOS, operativsystem och programvara lätt upptäckas. Om du till exempel har lämnat din NitroPad på ett hotellrum kan du använda din Nitrokey för att kontrollera om den har manipulerats medan du var borta. Om en angripare ändrar NitroPads fasta programvara eller operativsystem kommer Nitrokey att upptäcka detta (instruktioner nedan).

Varje gång du startar NitroPad bör du - om möjligt - ansluta din Nitrokey. Om Nitrokey är inkopplad och systemet inte har ändrats visas följande skärm när NitroPad slås på.

img1

Den rödmarkerade rutan innehåller information om att BIOS inte har ändrats och att den delade hemligheten för NitroPad och Nitrokey stämmer överens. Denna information är dock inte tillräcklig, eftersom en angripare kan ha förfalskat den. Om Nitrokey samtidigt också blinkar grönt är allting bra. En angripare måste ha haft tillgång till NitroPad och Nitrokey för att uppnå detta resultat. Det är därför viktigt att du inte lämnar båda enheterna obevakade.

Om informationen på NitroPad inte stämmer överens med informationen på Nitrokey blir bakgrunden röd och meddelandet ”Invalid Code” visas. Detta kan tyda på att manipulation har ägt rum.

img2

Nedan beskrivs hur uppstartsprocessen kan se ut om systemet har ändrats (t.ex. efter en uppdatering) och vilka felmeddelanden som annars kan uppstå.

Tips

NitroPad kan också startas utan Nitrokey. Om du inte har Nitrokey med dig, men är säker på att hårdvaran inte har manipulerats, kan du starta upp systemet utan att kontrollera det.

Komma igång

Efter köpet är lösenorden inställda på ett standardvärde och måste ändras av dig:

  1. Tryck på Enter (”Default Boot”) efter att du startat upp systemet, förutsatt att NitroPad inte har visat några fel och att Nitrokey lyser grönt (se ovan).

  2. Därefter kommer systemet att uppmana dig att ange lösenfrasen för att dekryptera hårddisken. Lösenfrasen är ursprungligen ”12345678”. Detta ändrades den 15.01.2024 så om ”12345678” inte fungerar kan du prova det gamla standardalternativet: ”PleaseChangeMe”

    img3
  3. Systemet guidar dig sedan genom processen för att skapa ett användarkonto. Därefter bör du ha startat upp systemet och redan kunna använda det normalt.

  4. Öppna den förinstallerade Nitrokey-appen och ändra PIN-koderna för din Nitrokey enligt ` beskrivningen här <change-pins.html>`_.

  5. Ändra lösenfrasen för hårddiskkrypteringen genom att i Qubes-menyn söka efter ”Change Disk Passwort”. Denna lösenfras skiljer sig från ditt användarkontos lösenfras.

    Ändra lösenord Qubes Image

Beteende efter en systemuppdatering

NitroPads fasta programvara kontrollerar vissa systemfiler för ändringar. Om ditt operativsystem har uppdaterat viktiga komponenter kommer du att bli varnad nästa gång du startar NitroPad. Det kan till exempel se ut så här:

img4

Därför är det viktigt att starta om NitroPad under kontrollerade förhållanden efter en systemuppdatering. Först när den nya statusen har bekräftats kan du lämna enheten obevakad igen. Annars kommer du inte att kunna skilja en eventuell attack från en systemuppdatering. Detaljerade instruktioner för en systemuppdatering kan finnas här.