Fabriksåterställning#

Funktionen för flera identiteter gör det möjligt att använda tre virtuella smartkort i stället för ett, vilket ger större flexibilitet i den dagliga användningen, liksom åtskillnad mellan användaridentiteter (företag, privat osv.) eller till och med tillåter användning av det för mer än en användare (PIN-koder är separata).

Alla smartkort har separata dataobjekt, vilket innebär att de alla kan ha olika nycklar, lagrade certifikat och PIN-koder. Identiteterna interagerar inte med varandra.

Detta innebär att varje identitet måste återställas för sig själv.

Gamla versioner (under 1.2.5) av den fasta programvaran kan behöva specialbehandlas (se nedan). Användning —–

För att ändra identiteten räcker det att skicka ett anpassat CCID-kommando. Detta kan göras med verktyget pynitrokey:

  1. Installera pynitrokey.

  2. Anslut Nitrokey Start och kontrollera att den känns igen.

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. Ändra identiteten genom att ersätta <ID> med 0, 1, eller 2.

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>4
    device has reset, and should now have the new identity

Återställ#

$ gpg --card-edit` -> admin -> factory-reset

Detta återställer den aktuella identiteten. För att återställa alla identiteter måste du göra följande:

$ nitropy start set-identity 2`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 1`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 0`
$ gpg --card-edit` -> admin -> factory-reset

Den raderar alla nycklar, pins, konfigurationer och metadata som är kopplade till respektive identitet.

Återställning av kod#

Det här steget är valfritt med nya fasta programvaror.. Du kan lägga till en återställningskod som gör det möjligt att återställa användar-PIN-koden (inte Admin-PIN-koden). För äldre firmware rekommenderas det eftersom det behövs för att återställa enheten (se nedan).

Kontrollera dokumentationen här.

Nitrokey Start firmware 1.2.2 till 1.2.5:#

Om och endast om enheten inte är blockerad (PIN-koden har inte skrivits fel för ofta) kan du använda samma procedur som i nyare firmware (se ovan). Du behöver återställningskoden för att avblockera enheten, annars kan du inte använda enheten längre!

Nitrokey Start firmware 1.0:#

För att återställa en Nitrokey Start 1.0 måste du definiera en offentlig nyckel för firmwareuppdateringar i förväg! Om en enhet är blockerad gör den det möjligt att utföra en firmwareuppdatering som återställer enheten.