Bonjour tout le monde. Si comme moi, vous avez un PC portable avec clavier azerty et avec le firmeware “Coreboot Heads” et une clé de sécurité Nitrokey et que vous avez besoin de réinitialiser tous le PINs par défaut parce que vous avez épuisé toutes les tentatives d’éssaie, alors par sécurité Nitrokey ne fonctionne plus et vous devez rétinitialiser tous les PINs de Nitrokey.
Je vous recommande d’éviter d’utiliser un clavier azerty.
Je vous recommande d’utiliser un clavier qwerty en usb.
Ayez un clavier QWERTY USB et branchez le au PC. Avant d’allumer ou de redemarrer le PC, maintenez enfoncé la touche ESPACE et allumer ou redemarrer le PC tout en maintenant la touche ESPACE enfoncé.
Le menu Dasharo Boot Menu s’affiche. Selectionnez OPTION=>Change settings=>Enable USB keyboard
Dasharo Boot affiche Enable USB keyboard?
Message d’avertissement de Dasharo:
L’activation du clavier USB peut autoriser un appareil USB compromis pour controler Dasharo.
Voulez vous continuez?
YES NO
Choisisssez “YES”. La configuration prenndra effet au redemarrage.
Selectionnez save the current configurration to the running BIOS
Message de Dasharo:
This will reflash your bios with the updated version
Do you want to proceed?
YES NO
Répondre “YES”.
Message du BIOS:
BIOS updated successfully.
If your keys have changed, be sure to re-sign all files in/boot after your reboot.
OK
Ensuite “Dasharo boot” redémarre et affiche
ERROR: TOTP generation Failed!
Sélectionnez “Exit to recovery shell”
Hors du menu du BIOS, dans le SHELL, le clavier USB devrait être activé.
Avec le clavier USB, tapez “reboot”.
Désactivez temporairement HOTP pour éviter le message “HOTP: invalid code”
Servez vous du clavier QWERTY USB pour taper:
gpg --card-status
Pour taper le trait d’union sur le clavier QWERTY, il faut taper sur la touche à droite du chiffre 0.
Vérifiez la ligne “PIN retry counter”.
Si vous avez:
PIN retry counter: 3 0 3
Alors cela signifie que tout est débloqué.
User PIN: 3 bons essais.
Admin PIN: 3 bons essais.
Tapez la commande qui vient réparer le problème initial (TMP2 primary key handle + signatures):
kexec-sign-config -p /boot
Rappel:
Sur un clavier QWERTY le trait d’union correspond à la touche à droite de la touche zéro “0” et la barre oblique division “/” correspond à la touche à droite de la touche “:”.
Le BIOS Heads/Dasharo vous demande:
“Please unlock the card”
Card = clé Nitrokey
Dasharo vous demande de renseigner le User Pin. Il s’agit du GPG user PIN:
123456 (par défaut)
Après avoir tapé le PIN et avoir validé par Entré, Dasharo devrait vous répondre:
gpg: Good signature from “OEM key (OEM generated key)
oem-1234445667778@example.com” [ultimate]
Vous êtes revenu dans “bash-5.1#”
Tapez:
kexec-select-boot /boot
Quand Dasharo vous demande le mot de passe LUKS, arrêtez d’utiliser le clavier qwerty et utilisez le clavier azerty pour taper la phrase de passe LUKS.
Ensuite tapez votre mot de passe utilisateur de votre session Qubes OS.
Redemmarrez > Problème avec le TPM Owner password - Message d’erreur > "unable to unseal totp secret from tpm!!!