Having successfully booted my new NitroPad laptop computer with NitroKey Pro yesterday, running and updating QubesOS, today I get the following boot error:
*** Found verified kexec boot params
gpg: verify signatures failed: Unknown system error
Invalid signature on kexec boot params
!!!!! Failed default boot
New value of PCR[4]: string of hex
!!!!! Starting recovery shell
/boot #
Schöne @chuck das dein Rechner erstmal wieder hochfährt.
Aber ich ĂĽberlege gerade, ob so ein Vorgehen meinen SicherheitsansprĂĽchen an (m)ein Nitropad entspricht.
Wenn ich als Angreifer dein /boot mit Malware kompromittiere und das beim Hochfahren mit “invalid signature” auffällt, sollte man dann wirklich einfach alle Dateien in Boot neu signieren?
Klar fährt der Rechner dann wieder hoch und meldet alle Checksummen als OK. Aber ist es das wirklich?
Könntest Du @Jan bitte nochwas dazu sagen? Vielleicht habe ich die Option in Deinem Tipp ja total falsch verstanden?
Das empfohlene Vorgehen ist, Kernel-Updates immer in einer sicheren Umgebung durchzuführen und direkt anschließend den NitroPad neu zu starten und in Heads die Partition /boot neu zu signieren. Auf diese Art und Weise kann man relativ sicher sein, dass zwischendurch keine Kompromittierung stattgefunden hat. Was man nicht machen sollte ist, ein Kernel-Update durchführen, den Rechner womöglich im Standby im Hotelzimmer liegen lassen und Tage später in Heads die Partition /boot signieren.
As this solution does not work for me, as I do not have a PIN left (It’s stupid, yes, I know) is there an alternative to Factory reset if you are locked out of the system?