Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
nitrokey:nitropadx230 [22.08.2020 17:41. ] – [LUKS-Passphrase ändern] django | nitrokey:nitropadx230 [23.08.2020 20:21. ] – [User- und Admin PIN des Nitrokey Sticks ändern] django | ||
---|---|---|---|
Zeile 29: | Zeile 29: | ||
Wie [[# | Wie [[# | ||
- | Dieser **Measured Boot** wird beim NitroPad mit Hilfe von Coreboot und Heads, aber ohne der **IME**((**I**ntel **M**anagement **E**ngine => [[https:// | + | |
+ | ~~codedoc: | ||
+ | Dieser **Measured Boot** wird beim NitroPad mit Hilfe von Coreboot und Heads, aber ohne der **IME** realisiert: | ||
- Die aus Sicherheitsaspekten durchaus fragwürdige **IME**((https:// | - Die aus Sicherheitsaspekten durchaus fragwürdige **IME**((https:// | ||
- Das sonst übliche **UEFI**((**U**nified **E**xtensible **F**irmware **I**nterface => https:// | - Das sonst übliche **UEFI**((**U**nified **E**xtensible **F**irmware **I**nterface => https:// | ||
Zeile 118: | Zeile 120: | ||
=== User- und Admin PIN des Nitrokey Sticks ändern === | === User- und Admin PIN des Nitrokey Sticks ändern === | ||
+ | Was nun noch fehlt ist die Änderung der beiden Default PINs für den Benutzer (**123456**) und für den Admin-Zugriff (**12345678**). Hierzu klicken wir auf das Linx Mint Logo links unten und geben in dem Suchfeld **nitro** ein und wählen anschließend die angezeigte Applikation **Nitrokey App** mit einem Mausklick aus. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | In der Statusleiste rechts taucht nun das Icon der Nitrokey App auf, welches wir nun mit meinem Mausklick aus-/ | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Als erstes ändern wir über den betreffenden Menüpunkt die Admin-PIN. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Nach Eingabe der default PIN **12345678** und unserer individuellen Admin-PIN klicken wir auf die Schaltfläche **[ OK ]**. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Anschließend machen wir das Gleiche mit der User-PIN. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Nach Eingabe der default PIN **123456** und unserer individuellen Admin-PIN klicken wir auf die Schaltfläche **[ OK ]**. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | ==== Erster System-Neustart / first reboot ==== | ||
+ | Nachdem wir nun unser System Grundversorgt und unseren individuellen Bedürfnissen angepasst haben werden wir unseren ersten Reboot/ | ||
+ | |||
+ | Zunächst einmal werden wir von dem bereits bekannten **[[# | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Wie gewohnt wählen wir den ersten Menüpunkt **Default boot** aus. Nur statt dem erhofften **[# | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Was war bzw. ist passiert? Das Bootimage wurde natürlich bei der Installation unseren Wünschen nach angepasst und das Boot-Image vom Installations-Image auf unsere Installation geändert. dies wurde natürlich von Heads erkannt uns wird nun angemahnt. Wir müssen nun also die Check-Summe des neuen Images erstellen und anschließend mit dem PGP-Key des Nitrokey sticks neu signieren. | ||
+ | |||
+ | Wir bestätigen also die vorbelegte Auswahl **[ Yes ]** durch drücken der **Return**-Taste. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Falls noch nicht geschehen stecken wir nun unseren Nitrokey Stick an einem der beiden USB-Ports und bestätigen die vorbelegte Auswahl **[ Yes ]** durch drücken der **Return**-Taste. | ||
+ | |||
+ | Wir werden nun nochmals gefragt, ob der Stick auch wirklich angesteckt wurde: | ||
+ | |||
+ | Please confirm that you PGP card is inserted [Y/n]: | ||
+ | |||
+ | <WRAP center round alert 80%> | ||
+ | **ACHTUNG**: | ||
+ | Bevor wir nun die Frage mit der eingabe von **y** bestätigen, | ||
+ | </ | ||
+ | |||
+ | Wir drücken also entweder **RETURN** zur Übernahme des Defaultwertes " | ||
+ | |||
+ | < | ||
+ | |||
+ | 42112666: 000e1412197100000009 | ||
+ | Please unlock the card | ||
+ | |||
+ | Number: 0005 000067E8 | ||
+ | Holder: | ||
+ | Counter: 6 | ||
+ | PIN: | ||
+ | </ | ||
+ | Hier geben wir nun unsere [[# | ||
+ | |||
+ | Im Anschluss daran befinden wir uns wieder beim bekannten **Coreboot**-Prompt. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Hier können wir nun den ersten Menüpunkt **Default boot** auswählen. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | ==== Aktualisierung der Head-Daten nach einem System-/ | ||
+ | Aktualisierungen der Head-Daten stehen in aller Regel nach einem System-/ | ||
+ | Wie auch schon beim [[# | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Hier wählen wir den gewohnten Menüpunkt **Default boot** aus und sehen natürlich nach einem Systemstart eine entsprechende Warnmeldung statt der erhofften **[[# | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Je nach Art und Umfang der Meldungen, kann es sein, dass die Meldung **'' | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Falls noch nicht geschehen stecken wir nun unseren Nitrokey Stick an einem der beiden USB-Ports und bestätigen die vorbelegte Auswahl **[ Yes ]** durch drücken der **Return**-Taste. | ||
+ | |||
+ | Wir werden nun nochmals gefragt, ob der Stick auch wirklich angesteckt wurde: | ||
+ | |||
+ | Please confirm that you PGP card is inserted [Y/n]: | ||
+ | |||
+ | <WRAP center round alert 80%> | ||
+ | **ACHTUNG**: | ||
+ | Bevor wir nun die Frage mit der eingabe von **y** bestätigen, | ||
+ | </ | ||
+ | |||
+ | Wir drücken also entweder **RETURN** zur Übernahme des Defaultwertes " | ||
+ | |||
+ | < | ||
+ | |||
+ | 42112666: 000e1412197100000009 | ||
+ | Please unlock the card | ||
+ | |||
+ | Number: 0005 000067E8 | ||
+ | Holder: | ||
+ | Counter: 10 | ||
+ | PIN: | ||
+ | </ | ||
+ | Hier geben wir nun unsere [[# | ||
+ | |||
+ | Im Anschluss daran befinden wir uns wieder beim bekannten **Coreboot**-Prompt. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Hier können wir nun den ersten Menüpunkt **Default boot** auswählen und bekommen im Anschluss eine Fehlermeldung **'' | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Diese Meldung bestätigen wir durch Druck der Taste **RETURN**-Taste. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Hier wählen wir den gewünschten Boot-Eintrag, | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Auf der gezeigten Auswahl wählen wir den zweiten Eintrag durch einem Druck der **↓**-Taste aus und bestätigen die Auswahl mit der **ENTER**-Taste. | ||
+ | |||
+ | Bei den folgenden drei Abfragen bestätigen wir die Defaultwerte jeweils mit der **ENTER**-Taste. | ||
+ | |||
+ | < | ||
+ | |||
+ | Do you wish to add a disk encryption to the TPM? [y/N]: | ||
+ | |||
+ | Please confirm that you PGP card is inserted [Y/ | ||
+ | |||
+ | Anschließend wir der am USB-Port angesteckte Nitrokey Stick geprüft. | ||
+ | < | ||
- | foo baa ... | + | 42112666: 000e1412197100000009 |
+ | Please unlock the card | ||
+ | Number: 0005 000067E8 | ||
+ | Holder: | ||
+ | Counter: 11 | ||
+ | PIN: | ||
+ | </ | ||
+ | Hier geben wir nun unsere [[# | ||
+ | Anschließend bottet das system und nach Eingabe der LUKS-Passphrase befinden wir uns beim Cinnamon Anmeldefenster. | ||
+ | {{ : | ||
+ | Nach Eingabe der Anmeldeinformationen befinden wir uns auf der gewohnten aktualisierten Linux Mint Umgebung. | ||
+ | {{ : | ||
- | /* | + | ====== Links ====== |
- | - Klicken Sie auf das Nitrokey-Symbol auf der linken Seite des Bildschirms, | + | |
- | | + | |
- | - Ändern Sie die Passphrase für die Festplattenverschlüsselung wie hier beschrieben. | + | |
- | */ |