Как из etoken сделать обычную флешку
Полезная информация на linuxgames.org.ru. Безопасность, Деньги, Досуг, и многое другое….
Подскажите пожалуйста, есть такие программы, которые мгут сделать из флэшки USB-токен. Т.е. смысл таков: я прихожу к компу, втыкаю флэшку, меня авторизовывает и я могу работать. Вытаскиваю флэшку и всё: доступа нету, данные невозможно получить даже вытащив hdd и призвав экстрасенса )
Навигация по записям
Как сделать из флешки usb-токен? : 7 комментариев
Guardant — это не совсем то, что нужно.
Посмотрите Рутокен ( http://www.rutoken.ru ) — это и есть USB-токен. Российский, недорогой, надежный и проверенный на сотнях тысяч внедрений.
Если у вас все так серьезно, то кроме токена потребуется либо докупить софтинку (смотрите там же на сайте раздел «Решения партнеров»), либо поплясать с настройками оси.
Как уже говорилось, сделать из флешки токен не получится, потому что это суть разные устройства, несмотря на схожий форм-фактор. Если грубо — на токене вы не можете хранить обычные файлы. Поскольку внутренняя память шифруется ресурсами самого токена, ее объем ограничен и используется для хранения существенной информации, напрмер, ключей шифрования, сертификатов и т.д. Для шифрования же больших объемов данных процессоры, применяемые в устройствах класса USB-токен, не предназначены: мощность невелика для таких задач, да и надежная криптография быстрой не бывает. Поэтому на рынке нет полноценных USB-токенов с шифруемым накопителем.
Сделать из флешки USB-токен невозможно, по-моему. Флешка — это накопитель. USB-токен — это не только накопитель, но и встроенный процессор, который выполняет криптографические операции. Насчет “Вытаскиваю флэшку и доступа нету…” можно с помощью usb-токена авторизоваться в операционной системе, и таким образом не имея токена, будет очень трудно авторизоваться. Но вся информация на жестком диске шифроваться не будет, так что “экстрасенс” все-таки скорее всего сможет получить информацию…
Rohos — лучшее из того что я пробовал, авторизация в windows по обычной флешке и ещё куча вариантов. Но он не шифрует диск, если у вас vista/7 воспользуйтесь стандартным BitLocker.
http://www.guardant.ru/
они у нас были на тестировании…. Они шифруют всю информацию и без этого ключа-флешки ты же не можешь пользоваться компьютером.(придется сносить винду, если вдруг что)
Если про идею шифровки то true crypt, или DiskCryptor это софтверная часть которая собственно и шифрует информацию, а USB токен нужен лишь как ключь, но гораздо удобнее использовать пароль на загрузчике (этих же утилит, а не виндосовский), проще купить ттот самый юсби токен так как его стоимость копеечная (без софта шифровки, который отлично заменяют вышеуказанные утилиты), а флешку под него переделать не получится, совершенно разные устройства
true cryp позволяет создать, загрузочный cd диск (около 2 мегабайт) который в случае утери ключа/забывания пороля расшифровывает систему(содержит в себе копию вашего ключа) его естественно нужно хранить в укромном месте, так как в случае системного сбоя диск расшифровывается именно им (в этом огромное преимущество этой утилиты)
по поводу usb токина: взламается в пару кликов загрузившись с реаниматора
Флешка Token в обычную
С работы жена принесла мешок списанных флешек, которые использовались как USB-Token’ы для банка клиента. Появилась идея вернуть их в исходное положения накопителей информации. Помогите советом, как это сделать. На флешках были какие то пароли, все пароли сохранены на листочке.
P.S Когда флешку включаешь, она не отображается как USB Накопитель, а только в диспетчере устройств, и то как Smart-Карта, которая подключена к USB Token. Т. е провести форматирование, чтобы вернуть всё на круги своя – не получается.
– CheckUDisk v5.0 – утилита для получения информации о всех подключенных USB устройств.
Показывает значения idVendor и idProduct для определения типа контроллера устройства.
А также показывает скорость, ревизию, серийный номер флэш накопителя.
– UsbIDCheck (USB Bench – Faraday USB Test Utility) – программа для получения информации о всех подключенных USB устройств. Показывает значения idVendor и idProduct для определения типа контроллера устройства. Список, по которому можно определить производителя устройства – файл usb.ids.txt в папке программы.
– Flash Disk Utility v1.20 – программа для быстрого и полного форматирования флешки, создания загрузочного диска, сжатия даннных и шифрования паролем, инструкция на английском языке.
– FlashNull – утилита по проверки работоспособности и обслуживанию Flash-памяти (USB-Flash, IDE-Flash, SecureDigital, MMC,MemoryStick, SmartMedia, XD, CompactFlash и т. д.) . Список выполняемых операций:
– Тест чтения – проверка доступности каждого сектора носителя (дублирует функциональность обычных HDD-тестов)
– Тест записи – проверка возможности записи каждого сектора носителя (дублирует функциональность большинства HDD-тестов)
– Тест сохранности записанной информации – проверка соответствия записанной и прочитанной информации (аналогично функциональности memtest, но в отношении flash-накопителей) .
– Сохранение образа содержимого устройства – посекторное сохранение всего (или части) содержимого в файл. (аналогично функциональности dd из UNIX).
– Загрузка образа в устройство – посекторная запись образа в устройство (аналогично функциональности dd из UNIX).
Инструкция на русском языке.
iCreate_iFormat_V1.32 – утилита для контроллеров iCreate i5122, i5128, i5129. После установки программы рабочее окно появляется и пропадает, вставив флешку можно форматировать.. .
– MPTool V2.0 (MXT6208+A MPTool V2.0) – утилита для восстановления флешек на контроллере MXTronics MXT6208A. Помогают китайским флешкам Kingstone и некоторым Sony подделкам.
– UmpTool v1.6.3 – утилита для восстановления флэш на контроллерах Chipsbank CBM2090.
Возможно подойдёт для других контроллерах серии CBM209Х.
– USB Disk Storage (HP USB Disk Storage Format Tool v2.1.8) – утилита для форматирования и создания загрузочного USB Flash (поддерживается NTFS, FAT, FAT32).
– Dr. UFD v1.0.2.17 (PQI Dr.UniFlashDisk 1.0.2.17) – фирменная утилита для низкоуровневого форматирования флэш на контроллерах PQI. Поддерживаемые модели:
– Card Drive Series
– Intelligent Drive Series
– Cool Drive Series
– Traveling Disk Series.
– EzRecover – утилита восстановления USB Flash, помогает, когда флэш определяется как Security Deviсe, вообще не определяется или показывает 0Mb объем. Для того чтобы EzRecovery увидел флэшку надо после запуска программы и выдачи сообщение об ошибке вынуть флешку и снова вставить ее и тогда все путем.
Внимание! После использования программы все данные на флэш не сохранятся.
– FORMAT v30112 – фирменная утилита для флешек PQI. Позволяет форматировать, управлять разделами, создавать скрытые и запароленные разделы.
Как из etoken сделать обычную флешку
У вас дешевые данные, не нужна им хорошая защита? Если не так – купите у Аладдина стартер кит – там софт и кардрижер со смарткартой или USB токен. Собственно основной функционал реализуется встроенным ПО Windows 2003 – организуется центр сертификации, политики – и юзер не только без карты не попадет в систему, система еще и залочится как только карта будет вытащена.
Ale_X
Хотелось бы
есть флэшка – вводим PIN – попадаем в Windows (пусть даже еще на стандартную аутентификацию) нет флэшки – нет доступа.
А я советую Rohos. И в пользу USB flash drive. И дешевле и гемора меньше. Безопасность таже (щас прокоментирую).
Конечно же все зависит от ситуации и масшата. Для корпоративного масштаба Rohos слабоват. Для средней компании где нет домена ( или есть но инфраструктура PKI не используется) я советую применить Rohos.
потерял юзер фэшку – и его вход в систему скомпрометирован
Неправда. если есть PIN, то все под защитой. Более того в рохосе флэшка может быть привязана к одному компу и пароль на флэшке не хранится.
Если же PINa нет , то тогда это правда. Но и для Токенов тоже верно- с Токена у которо нет ПИНа можно все счиать запросто.
Забудьте вы про свои флшеки на 32 Mb. Для такой задачи идеальное решение – Etoken.
С обычных флешек ключи легко скопировать. С etoken’a это сделать нельзя.
Хм. не скажу. Опять же ПИН спасает. Насчет что лучше – зависит от ситуации.
Кое что есть тут – http://www.rohos.ru/help/smart-cards_usbflash.htm
Кто то читал про Rohos – в чем недостатки ?
Слабоват для большого масштаба. Прога изначально разрабатываль для юзеров и Малых офисов. Сейчас что-то пытаются делать большее. Из плюсов, адекватный суппорт, развитие и реальная юзабельность решения. Насчет стоимости решения – мне сомнительно что оно выше чем у Smart Card решения.
Преимущество E-Token – невзламываемость, ключи вытащить невозможно, Стереть, изменить данные на брелке невозможно, можно только физически повредить флешку.
Это неточная информация. Ключи можно вытащить , смотря какие и смотря какой пин установлен и какой тип ключей используется.
Нов общем еще раз повторю – если нет ПИНа то etoken ключ уязвим!
Тем более 100 простейших рутокенов Вам встанут в 2000 у.е. А больше покупать ничего и ненадо (при наличии Win2k/3 домена). Собственно основной функционал реализуется встроенным ПО Windows 2003 – организуется центр сертификации, политики.
Верно если у вас зубастый админ. В большинстве случаев PKI это гемор! это очень строгое решение для крупных мастабов. Чтобы правильно развернуть PKI нужно это делать знать на 100%. Если нет такого в фирме лучще не браться.
И последнее, Rohos сейчас встроил полную поддержку WindowsXP с быстрым переключением пользователей! Этого нигде нет. Даже eToken SecurLogon такого не поддерживат и превращает WindowXp в Windows2000 со своим обычным окном авторизации.
Naumen
В большинстве случаев PKI это гемор!
Ы? Вы сами хоть раз со службами сертификации Винды работали? Там нет ничего, выходящего за рамки стандартных мастеров. Что именно вас там так перепугало?
Для средней компании где нет домена ( или есть но инфраструктура PKI не используется) я советую применить Rohos.
Средняя компания – это как? На полусотне (и даже меньшем количестве) пользователей без домена уже начинаются серьезные проблемы с как минимум управляемостью доступа к данным.
Rohos сейчас встроил полную поддержку WindowsXP с быстрым переключением пользователей!
И кому это надо? Контора, у которой нет денег на отдельную станцию для каждого пользователя, на USB-ключи тем более тратиться не станет.
Источники:
http://otvet.mail.ru/question/71919034
http://forum.ixbt.com/post.cgi?id=print:7:27266