eToken + Veracrypt (Truecrypt)

eToken + Veracrypt (Truecrypt)  

  By: Kalabara on 2017-07-27 10 ч.

eToken + Veracrypt (Truecrypt)

Есть у меня уже давно ключик РуТокен, довольно удобная штука. Досталась парочка ключей eToken (eToken PRO (Java) ) в виде брелка. Подробнее тут _https://www.aladdin-rd.ru/catalog/etoken/java/ . Всю голову сломал, как ее подружит с верой или трукриптом. С руТокеном удобно, сгенерировал ключевые файлы и закинул на руТокен. Тут же хер, вижу только возможность залить сертефикат, ключевые файлы как руТокен не дает. Есть вообще какой либо прок от этого ключа? Я привык использовать руТокены в связке с другими ключевыми файлами и паролями, довольно удобно и безопасно. А тут 2 ключа, выкинуть жалко. Знаю что использовались для работы с одним из банков.

eToken + Veracrypt (Truecrypt)  

  By: Pendalf on 2017-07-27 11 ч.

Re: eToken + Veracrypt (Truecrypt)

Работал с ними через КриптоПро, контейнер сохраняется на нем, в системе его как дисковое устройство не видно, что ру, что ё токен. Как ты с верой его испольщуешь, как дисковый носитель?


PGP ключ: 0xC531BFA38F6EE213 скачать
E-mail: [email protected]
Зарегистрирован на Runion и на Unity.

 Вложения

eToken + Veracrypt (Truecrypt)  

  By: Kalabara on 2017-07-27 11 ч.

Re: eToken + Veracrypt (Truecrypt)

Pendalf пишет:

Работал с ними через КриптоПро, контейнер сохраняется на нем, в системе его как дисковое устройство не видно, что ру, что е токен. Как ты с верой его используешь, как дисковый носитель?


Самая первая ссылка в дакдакго _https://developer.rutoken.ru/pages/viewpage.action?pageId=17432645

Все зависит от размера ключа, слишком большой не влезет. С собой главное dll носить, при монитровании может потребоваться, указываешь и нет проблем. Но это с рутокеном, а еТокен зараза, понять не могу как сделать так же.


Можно сказать как сетевой носитель. Через "Панель управления Рутокен" закинул несколько ключей (которые так же генерируется в веракрипте), дал им имя (что бы самому понимать где какой использую). Далее просто залил данные ключи на рутокен + задал длинный и рандомный пароль на эту "флешку".

Прелесть рутокена думаю все понимают (при вводе n-раз неверного пароля - вся информация затирается), особенно когда ключи в единственном экземпляре (самый лучший но и опасный вариант, тк в случае поломки или потери ключа - попращайся с данными) + помимо рутокена использовать отдельно пароль (вдруг рутокен будет скомпрометирован).

В итоге ты имеешь контейнер, что бы получить информацию с него, надо завладеть руТокеном, вставить его, ввести правильно пароль. Если n-раз вводишь не верно (в настройках токена можно указать)  - ключ затирается. После введя пароль от руТокена, еще необходимо ввести дополнительный пароль. Короче удобно, рекомендую. Если используется такая схема и везде разные пароли (пароль на рутокен + отдельный пароль на сам контейнер) - мне кажется данная схема самая безопасная. А момент с самозатирающейся памятью - тут и паяльник в заднице не поможет, ключ ты не помнишь, ключ самоудалился, извините. Лежишь и наслаждаешься болью :D

 Вложения

eToken + Veracrypt (Truecrypt)  

  By: Pendalf on 2017-07-27 18 ч.

Re: eToken + Veracrypt (Truecrypt)

Kalabara, спасибо за ссылку, инструкция исчерпывающая. На моей памяти один такой сдох ни с того ни с сего...
А на счет паролей, я ржу над безопасными паролями, у всех бухгалтерш пароли мечта брутфорсера, без блокнота можно подобрать )))
Кстати на счет затирания не знал фичи, знаю что юзерский пароль блокируется после 3х попыток, нужно зайти с админским паролем через утилиту и разблокировать юзерский пароль.


PGP ключ: 0xC531BFA38F6EE213 скачать
E-mail: [email protected]
Зарегистрирован на Runion и на Unity.

 Вложения

eToken + Veracrypt (Truecrypt)  

  By: Kalabara on 2017-07-28 07 ч.

Re: eToken + Veracrypt (Truecrypt)

Pendalf пишет:

Kalabara, спасибо за ссылку, инструкция исчерпывающая. На моей памяти один такой сдох ни с того ни с сего...
А на счет паролей, я ржу над безопасными паролями, у всех бухгалтерш пароли мечта брутфорсера, без блокнота можно подобрать )))
Кстати на счет затирания не знал фичи, знаю что юзерский пароль блокируется после 3х попыток, нужно зайти с админским паролем через утилиту и разблокировать юзерский пароль.

Не за что, посмотрите. Там если зайти под администратором, были помню настройки (по крайней мере, помню что достался он мне без пароля, пару раз вбил неправильный - все отформатировалось. Когда игрался, забыл пароль. Точно так же - несколько раз вбил ерунду и он сбросился до дефолтных настроек). У качал прямо с их сайта _https://www.rutoken.ru/support/download/drivers-for-windows/

Насчет того что токен сдох - не удивительно. У меня нет критических данных, от которых бы зависела моя жизнь или жизнь моих родных и близких. Ключевые файлы я забэкапил на удаленном сервисе, о котором знаю лишь я один, в куче других файлов. Я не думаю, что кто-то настолько сильно захочет поиметь доступ к моим файлам, что готов вкладывать огромные сердства и человекачасы, дабы выяснить есть ли резервная копия, после получить доступ к тому сервису (на который я заходил последний раз год назад, когда заливал ключи), а после пытаться какой именно файл является ключем. Не думаю что моя скромная персона так сильно кого-либо заинтригует.
НО в этом случае я тоже подстраховался, везде где используется этот рутокен, я дополнительно использую другой рандомный пароль

По поводу бухов согласен. Многие даже не меняют дефолтные пароли, так с ними и сидят а токены зачастую просто валяются на столе. Смысла в такой "безопасности" не вижу совсем, вся информационная безопасность разбивается о глупость и безалаберность людей. Сразу вспоминается старый короткий мультфильм, в котором супер-защищенный-с-кучей-охраны банк. Множество степеней защиты итд. Но в банке убирается уборщица, которая заходит через деревянную дверь с черного входа а ключ прячет под ковриком когда уходит.

eToken + Veracrypt (Truecrypt)  

  By: Kalabara on 2017-07-28 09 ч.

Re: eToken + Veracrypt (Truecrypt)

Разобрался. Все аналогично как у руТокена, только другая библиотека используется, что не удивительно. Удивительно что данной информации, как работать с еТокен не нашел, хотя про руТокен инфы море.

Короче:
Идем в Сервис - генератор ключевых файлов.

Далее в Настройки - Токены безопасности. У меня там уже была забита библиотека для руТокена. Я вставил еТокен и нажал автоопределение библиотеки (выдало C:\Windows\system32\eToken.dll , ранее использовалась библиотека rtPKCS11.dll)

После в Сервис - Ключевые файлы токена безопасности. Вбиваем пароль и делаем импорт ключевых файлов. Готово, ваши ключевые файлы теперь надежно лежат на еТокене. Желательно использовать их в связке с хорошим паролем или даже еще с другими ключевыми файлами.

Надеюсь будет полезно.

Пара полезных ссылок:
1) Качал клиент с сайта банка (в инструкции _https://www.crediteurope.ru/upload/files/corporate/docs/instruction_for_BSS.pdf ссылка, на eToken PKIClient, он нам потребуется для установки драйверов и настройки самого токена (установка пароля итд).
2) Еще есть альтернативный клиент  SafeNet Authentication Client , как понял устаревший, хотя по функциям разницы не заметил с PKI. Качал по ссылке от сюда _https://knowledge.symantec.com/support/eca-support/index?page=content&id=INFO1982&actp=RSS&viewlocale=en_US

Могу в принципе проверить на чистом ПК как данная схема будет работать, а после запилить небольшой гайд как использовать руТокен и еТокен в полевых условиях (как понимаю, клиенты надо ставить в том случае, если необходимо настроить токены, на остальных машинах необходим 1 файл библиотеки и все). Хотя думаю кому надо, сам выйдет на данную тему через поиск и поймет что делать.