Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
nitrokey:nitropadx230 [22.08.2020 19:08. ] – [Erster System-Neustart / first reboot] django | nitrokey:nitropadx230 [23.08.2020 20:21. ] – [User- und Admin PIN des Nitrokey Sticks ändern] django | ||
---|---|---|---|
Zeile 31: | Zeile 31: | ||
~~codedoc: | ~~codedoc: | ||
- | Dieser **Measured Boot** wird beim NitroPad mit Hilfe von Coreboot und Heads, aber ohne der **IME**((**I**ntel **M**anagement **E**ngine => [[https:// | + | Dieser **Measured Boot** wird beim NitroPad mit Hilfe von Coreboot und Heads, aber ohne der **IME** realisiert: |
- Die aus Sicherheitsaspekten durchaus fragwürdige **IME**((https:// | - Die aus Sicherheitsaspekten durchaus fragwürdige **IME**((https:// | ||
- Das sonst übliche **UEFI**((**U**nified **E**xtensible **F**irmware **I**nterface => https:// | - Das sonst übliche **UEFI**((**U**nified **E**xtensible **F**irmware **I**nterface => https:// | ||
Zeile 128: | Zeile 128: | ||
{{ : | {{ : | ||
- | Als erstes ändern | + | Als erstes ändern |
{{ : | {{ : | ||
Zeile 149: | Zeile 149: | ||
Zunächst einmal werden wir von dem bereits bekannten **[[# | Zunächst einmal werden wir von dem bereits bekannten **[[# | ||
- | {{ : | + | {{ : |
Wie gewohnt wählen wir den ersten Menüpunkt **Default boot** aus. Nur statt dem erhofften **[# | Wie gewohnt wählen wir den ersten Menüpunkt **Default boot** aus. Nur statt dem erhofften **[# | ||
Zeile 165: | Zeile 165: | ||
Wir werden nun nochmals gefragt, ob der Stick auch wirklich angesteckt wurde: | Wir werden nun nochmals gefragt, ob der Stick auch wirklich angesteckt wurde: | ||
- | Please confirm that you PGP card is inserted [Y/ | + | Please confirm that you PGP card is inserted [Y/n]: |
<WRAP center round alert 80%> | <WRAP center round alert 80%> | ||
Zeile 172: | Zeile 172: | ||
</ | </ | ||
- | Wir drücken also die Tatse **z** auf der Tastatur und bestätigen so mit **//yes**// dass der Nitrokey Stick angesteckt ist. | + | Wir drücken also entweder **RETURN** zur Übernahme des Defaultwertes " |
< | < | ||
Zeile 182: | Zeile 182: | ||
Holder: | Holder: | ||
Counter: 6 | Counter: 6 | ||
- | PIN:</ | + | PIN: |
- | Hier geben wir nun unsere | + | </ |
+ | Hier geben wir nun unsere | ||
+ | Im Anschluss daran befinden wir uns wieder beim bekannten **Coreboot**-Prompt. | ||
+ | {{ : | ||
+ | |||
+ | Hier können wir nun den ersten Menüpunkt **Default boot** auswählen. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | ==== Aktualisierung der Head-Daten nach einem System-/ | ||
+ | Aktualisierungen der Head-Daten stehen in aller Regel nach einem System-/ | ||
+ | Wie auch schon beim [[# | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Hier wählen wir den gewohnten Menüpunkt **Default boot** aus und sehen natürlich nach einem Systemstart eine entsprechende Warnmeldung statt der erhofften **[[# | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Je nach Art und Umfang der Meldungen, kann es sein, dass die Meldung **'' | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Falls noch nicht geschehen stecken wir nun unseren Nitrokey Stick an einem der beiden USB-Ports und bestätigen die vorbelegte Auswahl **[ Yes ]** durch drücken der **Return**-Taste. | ||
+ | |||
+ | Wir werden nun nochmals gefragt, ob der Stick auch wirklich angesteckt wurde: | ||
+ | |||
+ | Please confirm that you PGP card is inserted [Y/n]: | ||
+ | |||
+ | <WRAP center round alert 80%> | ||
+ | **ACHTUNG**: | ||
+ | Bevor wir nun die Frage mit der eingabe von **y** bestätigen, | ||
+ | </ | ||
+ | |||
+ | Wir drücken also entweder **RETURN** zur Übernahme des Defaultwertes " | ||
+ | |||
+ | < | ||
+ | |||
+ | 42112666: 000e1412197100000009 | ||
+ | Please unlock the card | ||
+ | |||
+ | Number: 0005 000067E8 | ||
+ | Holder: | ||
+ | Counter: 10 | ||
+ | PIN: | ||
+ | </ | ||
+ | Hier geben wir nun unsere [[# | ||
+ | |||
+ | Im Anschluss daran befinden wir uns wieder beim bekannten **Coreboot**-Prompt. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Hier können wir nun den ersten Menüpunkt **Default boot** auswählen und bekommen im Anschluss eine Fehlermeldung **'' | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Diese Meldung bestätigen wir durch Druck der Taste **RETURN**-Taste. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Hier wählen wir den gewünschten Boot-Eintrag, | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Auf der gezeigten Auswahl wählen wir den zweiten Eintrag durch einem Druck der **↓**-Taste aus und bestätigen die Auswahl mit der **ENTER**-Taste. | ||
+ | |||
+ | Bei den folgenden drei Abfragen bestätigen wir die Defaultwerte jeweils mit der **ENTER**-Taste. | ||
+ | |||
+ | < | ||
+ | |||
+ | Do you wish to add a disk encryption to the TPM? [y/N]: | ||
+ | |||
+ | Please confirm that you PGP card is inserted [Y/ | ||
+ | |||
+ | Anschließend wir der am USB-Port angesteckte Nitrokey Stick geprüft. | ||
+ | < | ||
+ | |||
+ | 42112666: 000e1412197100000009 | ||
+ | Please unlock the card | ||
+ | |||
+ | Number: 0005 000067E8 | ||
+ | Holder: | ||
+ | Counter: 11 | ||
+ | PIN: | ||
+ | </ | ||
+ | |||
+ | Hier geben wir nun unsere [[# | ||
+ | |||
+ | Anschließend bottet das system und nach Eingabe der LUKS-Passphrase befinden wir uns beim Cinnamon Anmeldefenster. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Nach Eingabe der Anmeldeinformationen befinden wir uns auf der gewohnten aktualisierten Linux Mint Umgebung. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | |||
+ | ====== Links ====== | ||
+ | * **[[wiki: | ||
+ | * **[[http:// | ||