Fabriksåterställning Heads 2.0#

Skäl till att återställa till fabriksinställningar#

  • Din Nitrokey är låst (t.ex. på grund av flera felaktiga PIN-inmatningar).

  • Du har tappat bort din Nitrokey (i så fall behöver du först en ny).

  • Du har installerat ett operativsystem själv (t.ex. efter att du bytt hårddisk).

  • Ditt operativsystem startar inte

Varning

Alla data på Nitrokey kommer att gå förlorade om du återställer din enhet. Säkerhetskopiera därför dina data innan du utför återställningen.

Förfarande#

  1. Anslut din Nitrokey till NitroPad.

  2. Slå på NitroPad.

  3. Välj ”Fler säkerhetsalternativ”.

meny för huvudalternativ

  1. Välj ”OEM-Fabriksåterställning /Re-Ownership”.

återställning

  1. Bekräfta återställningen med ”Fortsätt”.

bekräfta

  1. Integriteten i din Setup kommer att testas, beroende på din anledning att utföra återställningen detta kan misslyckas fortsätt med ok ändå

bekräfta integritet

  1. Följande frågor kan alla besvaras med Standard. Tryck bara på Enter om du bara vill återställa din enhet.

Would you like to change the current LUKS Disk Recovery Key passphrase?
 (Highly recommended if you didn't install the Operating System yourself, so that past provisioned passphrase would not permit to access content.
 Note that without re-encrypting disk, a backuped header could be restored to access encrypted content with old passphrase) [y/N]: N

Would you like to re-encrypt LUKS encrypted container and generate new Disk Recovery key?
 (Highly recommended if you didn't install the operating system yourself: this would prevent any LUKS backuped header to be restored to access encrypted data) [y/N]: N

The following security components will be provisioned with defaults or chosen PINs/passwords:

TPM Ownership password
GPG Admin PIN
GPG User PIN

Would you like to set a single custom password that will be provisioned to previously stated security components? [y/N]: N

Would you like to set distinct PINs/passwords to be provisioned to previously stated security components? [y/N]: N

Would you like to set custom user Information for the GnPG key?[y/N]: N

Would you like to set custom user information for the GnuPG key? [y/N]: N

Checking for USB Security Dongle...

Detecting and setting boot device...

Boot device set to /dev/nvme0n1p2

Resetting TPM...

Resetting GPG Key...
(this will take around 3 minuts...)

Changing default GPG Admin PIN

Changing default GPG User PIN

Reading current firmware
(this will take a minute or two)

Adding generated key to current firmware and re-flashing...

Signing boot files and generating checksums

  1. Det kommer att visa standard GPG PINS och TPM-lösenord

standardvärden

  1. bekräfta den efterföljande omstarten.

omstart

  1. Efter omstarten måste OTP-hemligheten skapas. Bekräfta processen med Enter.

otp secrets generate confirm 1
otp secrets generate confirm 2

  1. Ange TPM-lösenord (standard: 12345678)

tpm lösenord ange

  1. Skanna QR COde med telefon för att infoga TOTP Seceret (valfritt) och tryck på Enter

qr-kod totp

  1. När du uppmanas att ange administratörspinkoden för din Nitrokey (standard: 12345678) och tryck på Enter

admin stift nitrokey ingång

  1. Därefter bör du nå Start-menyn.

Startmeny

  1. Tryck på Enter för att starta ”Default Boot”.

Observera

Om du får meddelandet att det ännu inte finns någon standardinställning följer du proceduren som beskrivs i ”Felsökning”: Standardstartmeny”.