工厂重置#

多重身份功能允许使用3张虚拟智能卡代替一张,在日常使用中提供更大的灵活性,以及区分用户身份(商业、个人等),甚至允许多个用户使用它(密码是独立的)。

所有的智能卡都有独立的数据对象,这意味着它们都可以有不同的密钥、存储的证书和设置的PIN。身份信息之间不相互影响。

这意味着每个身份都需要自行重置。

旧版本(低于1.2.5)的固件可能需要特殊处理(见下文)。用法 —–

要改变身份,只需发送一个自定义的CCID命令。这可以通过``pynitrokey``工具实现。

  1. 安装pynitrokey

  2. 连接你的Nitrokey Start并验证它是否被识别。

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. 改变身份,将``<ID>``替换为``0``。1,或 2

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>4
    device has reset, and should now have the new identity

复位#

$ gpg --card-edit` -> admin -> factory-reset

这将重置当前的身份。要重置所有身份,需要做以下工作。

$ nitropy start set-identity 2`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 1`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 0`
$ gpg --card-edit` -> admin -> factory-reset

它删除了与各自身份相关的所有密钥、引脚、配置和元数据。

重置代码#

这一步对于新的固件来说是可选的。你可以添加一个重置代码,使用户PIN码(而不是管理PIN码)得到重置。对于旧的固件,建议使用该代码,因为需要重置设备(见下文)。

查看这里的文档

Nitrokey启动固件1.2.2至1.2.5。#

如果而且只有在设备没有被封锁的情况下(PIN码没有经常输入错误),您可以使用与较新固件相同的程序(见上文)。你需要重置代码来解锁设备,否则你就不能再使用该设备了。

Nitrokey Start固件1.0。#

为了重置Nitrokey Start 1.0,你需要事先为`固件更新<http://no-passwd.net/askbot/question/34/how-gnuk-supports-firmware-upgrade/>`_定义一个公钥!在设备被封锁的情况下,它使你能够执行固件更新,从而重设设备。