NitroPad med Ubuntu Linux

Med NitroPad kan skadliga ändringar i BIOS, operativsystem och programvara lätt upptäckas. Om du till exempel har lämnat din NitroPad på ett hotellrum kan du använda din Nitrokey för att kontrollera om den har manipulerats medan du var borta. Om en angripare ändrar NitroPads fasta programvara eller operativsystem kommer Nitrokey att upptäcka detta (instruktioner nedan).

Verifiering av förseglad hårdvara

Om du har beställt enheten med alternativet ”förseglade skruvar och förseglad påse” ska du verifiera förseglingen innan du packar upp. Om du inte vet vad detta innebär kan du hoppa över det här avsnittet.

Förfarande för säker start

Med NitroPad kan skadliga ändringar i BIOS, operativsystem och programvara lätt upptäckas. Om du till exempel har lämnat din NitroPad på ett hotellrum kan du använda din Nitrokey för att kontrollera om den har manipulerats medan du var borta. Om en angripare ändrar NitroPads fasta programvara eller operativsystem kommer Nitrokey att upptäcka detta (instruktioner nedan).

Varje gång du startar NitroPad bör du - om möjligt - ansluta din Nitrokey. Om Nitrokey är inkopplad och systemet inte har ändrats visas följande skärm när NitroPad slås på.

img1

Den rödmarkerade rutan innehåller information om att BIOS inte har ändrats och att den delade hemligheten för NitroPad och Nitrokey stämmer överens. Denna information är dock inte tillräcklig, eftersom en angripare kan ha förfalskat den. Om Nitrokey samtidigt också blinkar grönt är allting bra. En angripare måste ha haft tillgång till NitroPad och Nitrokey för att uppnå detta resultat. Det är därför viktigt att du inte lämnar båda enheterna obevakade.

Om informationen på NitroPad inte stämmer överens med informationen på Nitrokey blir bakgrunden röd och meddelandet ”Invalid Code” visas. Detta kan tyda på att manipulation har ägt rum.

img2

Nedan beskrivs hur uppstartsprocessen kan se ut om systemet har ändrats (t.ex. efter en uppdatering) och vilka felmeddelanden som annars kan uppstå.

Tips

NitroPad kan också startas utan Nitrokey. Om du inte har Nitrokey med dig, men är säker på att hårdvaran inte har manipulerats, kan du starta upp systemet utan att kontrollera det.

Lösning Ubuntu 24.04.

Det finns ett (problem) som hindrar Ubuntu från att visa luks-dekrypteringsskärmen om den startas med huvuden. Den finns där och du kan skriva in ditt lösenord blint, efter det startar Ubuntu normalt. Följ dessa steg:

  1. Huvudet startar. Om inget behöver göras kommer Ubuntu att starta automatiskt

  2. Efter en stund kommer du att se en svart skärm med vit skrift på de sista raderna:

Locking TPM2 platform hierarchy...
Starting the new kernel

Dessa linjer indikerar att Ubuntu startar.

  1. Vänta 5 sekunder och ange sedan ditt lösenord (”12345678” om du startar det för första gången) följt av Ange.

  2. Nu kommer du att se den vanliga Ubuntu-skärmen. När du startar för första gången måste du slutföra den inledande konfigurationen.

Komma igång

Efter köpet är lösenorden inställda på ett standardvärde och måste ändras av dig:

  1. Tryck på Enter (”Default Boot”) efter att du startat upp systemet, förutsatt att NitroPad inte har visat några fel och att Nitrokey lyser grönt (se ovan).

  2. Därefter kommer systemet att uppmana dig att ange lösenfrasen för att dekryptera hårddisken. Lösenfrasen är ursprungligen ”12345678”. Detta ändrades den 10.04.2024 så om ”12345678” inte fungerar kan du prova den gamla standardinställningen: ”PleaseChangeMe”

    img3
  3. Systemet guidar dig sedan genom processen för att skapa ett användarkonto. Därefter bör du ha startat upp systemet och redan kunna använda det normalt.

  4. Öppna den förinstallerade Nitrokey-appen och ändra PIN-koderna för din Nitrokey. Mer information om hur du ändrar PIN-koderna finns i kapitlet Ändra användar- och administratörs-PIN.

  5. Ändra lösenfrasen för diskkryptering. Om du vill veta mer om hur du ändrar lösenfrasen för disk-kryptering, se kapitel Händra lösenfras för disk-kryptering. Den här lösenfrasen skiljer sig från lösenfrasen för ditt användarkonto.

Beteende efter en systemuppdatering

NitroPads fasta programvara kontrollerar vissa systemfiler för ändringar. Om ditt operativsystem har uppdaterat viktiga komponenter kommer du att bli varnad nästa gång du startar NitroPad. Det kan till exempel se ut så här:

img4

Därför är det viktigt att starta om NitroPad under kontrollerade förhållanden efter en systemuppdatering. Först när den nya statusen har bekräftats kan du lämna enheten obevakad igen. Annars kommer du inte att kunna skilja en eventuell attack från en systemuppdatering. Detaljerade instruktioner för en systemuppdatering kan finnas här.