Flash disk Token do normálu a dostal najlepšiu odpoveď
Odpoveď od DomMasterIT©[guru]
Pre vašu pozornosť
- ChipGenius v2.72 (2009-02-25) - nástroj na získanie informácií o všetkých pripojených USB zariadenia Oh. Zobrazuje hodnoty VID&PID. K dispozícii je vstavaná databáza, ktorá určuje model a výrobcu ovládača.
- CheckUDisk v5.0 - utilita na získanie informácií o všetkých pripojených USB zariadeniach.
Zobrazuje hodnoty idVendor a idProduct na určenie typu ovládača zariadenia.
Zobrazuje tiež rýchlosť, revíziu, sériové číslo flash disk.
- UsbIDCheck (USB Bench - Faraday USB Test Utility) - program na získanie informácií o všetkých pripojených USB zariadeniach. Zobrazuje hodnoty idVendor a idProduct na určenie typu ovládača zariadenia. Zoznam, podľa ktorého môžete určiť výrobcu zariadenia, je súbor usb.ids.txt v priečinku programu.
- Flash Disk Utility v1.20 - program na rýchle a úplné formátovanie flash disku, vytváranie zavádzací disk, kompresia dát a šifrovanie hesiel, návod v angličtine.
- FlashNull - nástroj na kontrolu výkonu a údržby pamäte Flash (USB-Flash, IDE-Flash, SecureDigital, MMC, MemoryStick, SmartMedia, XD, CompactFlash atď.). Zoznam vykonaných operácií:
- Test čítania - kontrola prístupnosti každého sektora média (duplikuje funkčnosť bežných testov HDD)
- Test zápisu - kontrola schopnosti zápisu každého sektora média (duplikuje funkčnosť väčšiny testov HDD)
- Test bezpečnosti zaznamenaných informácií - kontrola zhody zaznamenaných a čítaných informácií (podobne ako pri memteste, ale pre flash disky).
- Uloženie obrazu obsahu zariadenia - sektor po sektore ukladanie celého (alebo časti) obsahu do súboru. (podobne ako funkcia UNIX dd).
- Načítanie obrazu do zariadenia - sektor po sektore záznam obrazu do zariadenia (podobne ako funkcionalita dd z UNIXu).
Pokyny v ruštine.
iCreate_iFormat_V1.32 - utilita pre ovládače iCreate i5122, i5128, i5129. Po inštalácii programu sa zobrazí a zmizne pracovné okno vložením flash disku, môžete ho naformátovať...
- MPTool V2.0 (MXT6208+A MPTool V2.0) - pomôcka na obnovu flash diskov na ovládači MXtronics MXT6208A. Pomáhajú čínskym flash diskom Kingstone a niektorým falzifikátom Sony.
- UmpTool v1.6.3 - pomôcka na obnovenie flash na ovládačoch Chipsbank CBM2090.
Môže byť vhodný pre iné ovládače série CBM209X.
- USB Disk Storage (HP USB Disk Storage Format Tool v2.1.8) - pomôcka na formátovanie a vytváranie bootovacie usb Flash (podporované systémy NTFS, FAT, FAT32).
-Dr. UFD v1.0.2.17 (PQI Dr.UniFlashDisk 1.0.2.17) je patentovaná utilita pre nízkoúrovňové formátovanie flash na ovládačoch PQI. Podporované modely:
- Séria Card Drive
- Séria Intelligent Drive
- Séria Cool Drive
- Séria cestovných diskov.
- EzRecover - pomôcka Obnova USB Flash, pomáha, keď je blesk detegovaný ako bezpečnostné zariadenie, nie je detekovaný vôbec alebo ukazuje objem 0 Mb. Aby EzRecovery videl flash disk, po spustení programu a vydaní chybového hlásenia musíte flash disk vybrať a znova vložiť a potom je všetko v poriadku.
Pozor! Po použití programu sa všetky údaje neuložia na flash disk.
- FORMAT v30112 - proprietárny nástroj pre PQI flash disky. Umožňuje formátovať, spravovať oddiely, vytvárať skryté a heslom chránené oddiely.
- JetFlash RecoveryTool v1.0.5 - utilita na obnovu (opravu) USB Flash Transcend.
Ako nosiče kľúčových informácií sa používajú čipové karty Rutoken a Rutoken Light. Podrobnosti informácie o týchto médiách možno nájsť na stránke spoločnosti Activ, vývojára ruských autentifikačných nástrojov.
Rutoken Rutoken Light
Štandardné PIN kódy
12345678 - vlastný PIN kód pre Rutoken a Rutoken Light, nastavený výrobcom.
Keď sa zobrazí okno s výzvou na zadanie kódu PIN, musíte zadať hodnotu 12345678.
Pre operátora Rutoken, ak bol štandardný PIN kód (12345678) nezávisle zmenený pomocou „Rutoken Control Panel“, potom by ste v tomto okne mali uviesť nový PIN kód priradený počas zmeny. Informáciu o novom PIN kóde uchováva iba účastník a operátor špeciálnej komunikácie ich nepozná.
Ako odomknúť Rutoken PIN kód?
Po 10 nesprávnych pokusoch o zadanie sa PIN kód zablokuje.
Rutoken alebo Rutoken Light môžete odomknúť dvoma spôsobmi:
Ako odomknúť PIN kód cez Ovládací panel Rutoken
1. Otvorte ponuku „Štart“ > „Ovládací panel“ > „ Ovládací panel Rutoken" Prejdite na kartu „Správa“ a kliknite na tlačidlo „Zadať PIN kód“, vyberte položku „Administrator“, zadajte štandardný PIN od - 87654321, kliknite na tlačidlo OK.
2. Po zadaní PIN administrátora sa sprístupní tlačidlo „Odblokovať“, musíte naň kliknúť, zobrazí sa správa o úspešnom odomknutí.
Ako odomknúť PIN kód cezCrypto Pro CSP
1. Otvorte ponuku Štart > Ovládací panel > Crypto Pro CSP. Prejdite na kartu „Hardvér“ a kliknite na tlačidlo „Konfigurovať typy médií“.
2. Vyberte Rutoken alebo Rutoken Lite a kliknite na tlačidlo „Vlastnosti“. Ak takéto médiá nie sú v zozname, mali by ste aktualizovať modul podpory. Na tento účel sa odporúča použiť službu Diagnostika.
3. Prejdite na kartu „Informácie“ a kliknite na tlačidlo „Odblokovať PIN“. Ak karta Informácie chýba, mali by ste aktualizovať modul podpory. Na tento účel sa odporúča použiť službu Diagnostika.
Ak čipová karta nie je uzamknutá, tlačidlo Odblokovať PIN bude sivé. V tomto prípade sa zobrazí informácia o zostávajúcom počte pokusov o zadanie PIN kódu.
4. Zobrazí sa správa o úspešnom odomknutí.
Nie je možné odomknúť PIN kód správcu bez straty údajov.
Účel
Pomôcka PinChanger je navrhnutá tak, aby automatizovala postupy formátovania a správy Rutokenu: zmena štítku tokenu, PIN kódov a ich parametrov.
Podporované modely
- Rutoken S (iba na platformách Windows a iba pomocou knižnice rtPKCS11.dll (predvolene nastavené))
- Rutoken Lite
- Rutoken EDS
Podporované platformy
- MS Windows 8/2012/7/2008/Vista/2003/XP/2000
- GNU/Linux
- Mac OS X
Možnosti
Pomôcka sa spúšťa z príkazového riadku a má nasledujúce parametre:
| № | Popis príkazu | Možnosť príkazového riadku | Predvolená hodnota |
|---|---|---|---|
| 1 | Formátovanie tokenov | -f | - |
| 2 | Aktuálny kód PIN správcu | -o | Používa sa bez parametra -o |
| 3 | PIN aktuálneho používateľa | - S | Používa sa bez parametra -c |
| 4 | Nastaviteľný kód PIN správcu | ||
| 5 | Nastaviteľný užívateľský PIN | -u | Používa sa, keď neexistuje žiadny parameter |
| 6 | Vygenerujte PIN správcu | G [dĺžka PIN (8-32)] | 8 |
| 7 | Vygenerujte kód PIN používateľa | -g [dĺžka PIN (8-32)] | 8 |
| 8 | -b [názov súboru] | - | |
| 9 | Zásady zmeny PIN používateľa | P [kto môže zmeniť PIN kód: | |
| 10 | Minimálna dĺžka PIN administrátora | -M [dĺžka PIN kódu (6-31 pre Rutoken EDS a Rutoken Lite, 1 pre Rutoken S)] | |
| 11 | Minimálna dĺžka PIN používateľa | M [dĺžka PIN kódu (6-31 pre Rutoken EDS a Rutoken Lite, 1 pre Rutoken S)] | 6 |
| 12 | Maximálny počet pokusov o zadanie kódu PIN správcu | -R [počet pokusov (1-10)] | 10 |
| 13 | Maximálny počet pokusov o zadanie kódu PIN používateľa | -r [počet pokusov (1-10)] | 10 |
| 14 | Štítok tokenu zakódovaný v systéme Windows-1251 | -L [značka] | - |
| 15 | Označenie tokenu s kódovaním UTF-8 | -D [označenie tokenu] | - |
| 16 | Konvertovať na UTF-8 (príznak pre možnosti súvisiace s kódmi PIN a reťazcami) | -U | V predvolenom nastavení sa všetky reťazce a kódy PIN nekonvertujú na UTF-8 |
| 17 | Obmedzenie počtu vykonaných iterácií na jednu | -q | - |
| 18 | Použitá knižnica PKCS#11 | -z [názov knižnice] | rtPKCS11.dll |
| 19 | Cesta ku konfiguračnému súboru | -n [cesta k súboru] | - |
| 20 | Ťažba dreva | -l [cesta k súboru denníka] | Cesta: adresár, v ktorom sa nástroj nachádza |
| Parametre pre správu flash pamäte (Rutoken Flash) | |||
| 21 | Rozdelenie pamäte Flash na sekcie (formátovanie) | F [povolenia: ro, rw, hi, cd] | 1 |
| 22 | Zmena prístupových práv | C | nie sú definované |
| 23 | Získanie informácií o veľkosti pamäte Flash a atribútoch oddielu | ja Formát odpovede je podobný odseku 21. Rozdelenie pamäte Flash na časti (formátovanie): [identifikátor sekcie (1-8)] | sz |
| Parametre na správu miestnych používateľov Rutokenu | |||
| 24 | Nastaviteľný lokálny užívateľský PIN | B | - |
| 25 | PIN aktuálneho používateľa | O | Ak je PIN kód pre daný používateľ nie je definované, nie je potrebný žiadny aktuálny PIN |
| 26 | Odstránenie miestneho používateľa | -d [ID miestneho používateľa (l1-l9)] | - |
Ak je to potrebné, parametre príkazového riadku možno odovzdať pomocou konfiguračný súbor.
Ak nie sú zadané žiadne kódy PIN, formátovanie nastaví predvolené kódy PIN.
Obslužný program je cyklický a po vykonaní špecifikovaných akcií na pripojenom tokene čaká na pripojenie ďalšieho.
Formátovanie
Pomôcka poskytuje používateľovi možnosť streamovať tokeny formátu:
- Používateľ spustí pomôcku po predchádzajúcej inštalácii potrebné nastavenia v konfiguračnom súbore alebo nastavením možností v príkazový riadok.
Pomôcka naformátuje detekované tokeny, zapíše výsledky do súboru denníka a čaká na pripojenie ďalšieho tokenu alebo na prerušenie príkazu (napríklad stlačením klávesu Enter).
Výsledky formátovania sa zapíšu do denníka.
Používateľ môže spustiť formátovanie tokenov s automatickým generovaním PIN kódu danej dĺžky, nastaví si na to príslušnú možnosť v konfiguračnom súbore.
Zmeňte PIN kód
Používateľ môže zmeniť kód PIN používateľa alebo správcu bez formátovania tokenu, ak pozná aktuálny kód PIN používateľa a správcu.
Používateľ nastaví aktuálny administrátorský a užívateľský PIN kód v konfiguračnom súbore alebo príkazovom riadku, nastaví nové PIN kódy, parametre pre zmenu PIN kódu a spustí utilitu.
Výsledky zmeny PIN kódov sa zapíšu do denníka.
Užívateľ môže začať meniť PIN kódy s automatickým generovaním nových PIN kódov danej dĺžky, nastaví si na to príslušnú možnosť v konfiguračnom súbore.
Používateľ môže nastaviť predvolené PIN kódy, potom budú mať všetky tokeny rovnaké PIN kódy.
Používateľ si môže nastaviť PIN kódy alebo ich automaticky vygenerovať v kódovaní UTF-8 nastavením príslušnej voľby v konfiguračnom súbore.
Používateľ môže použiť kódy PIN vopred vygenerované nástrojmi tretích strán. Na to si v nastaveniach určí súbor, ktorý ukladá zoznam vygenerovaných PIN kódov so znakom nového riadku ako oddeľovačom.
Zapisovanie práce do súboru denníka
Protokol je súbor s nasledujúcimi riadkami:
1. V prípade formátovania
2. V prípade zmeny PIN kódu
3. V prípade formátovania Flash pamäte
4. Ak sa zmenia atribúty oddielov pamäte Flash
5. V prípade prijatia informácií o atribútoch sekcií pamäte Flash
Používateľ môže zadať názov súboru denníka a jeho umiestnenie. V predvolenom nastavení sa súbor nachádza v priečinku s pomôckou a volá sa Pinchanger.exe.log.
Ak pri opätovnom spustení pomôcky používateľ nešpecifikoval nový názov súboru denníka, potom starý súbor sa dopĺňa.
Príklady použitia
Naformátujte jeden token s predvolenými parametrami (pre spúšťanie vo vláknach odstráňte príznak -q)
PinChanger.exe -f -q
Naformátujte token nastavením názvu tokenu na RutokenLabel, PIN používateľa 123456789 a PIN správcu 987654321.
PinChanger.exe -f -L RutokenLabel -u 123456789 -a 987654321 -q
Naformátujte token pomocou konfiguračného súboru, nastavte názov tokenu RutokenLabel, PIN používateľa 123456789 a PIN správcu 987654321.
Štandardne je zákaz exportovaného kľúča umiestnený aj pri vytvorení tokenu na certifikačnej autorite. Ak to neurobili tam, urobíme tento trik.
Inštalácia ovládačov a riadiaceho modulu Rutoken
Najprv musíte nainštalovať ovládače a softvér na správu a správu koreňového tokenu. Môžete si ho stiahnuť z oficiálnej stránky výrobcu.
https://www.rutoken.ru/support/download/drivers-for-windows/
Pri inštalácii RUTOKEN musí byť token odpojený od počítača
Táto chyba, v 99 percentách prípadov vyskakuje kvôli chýbajúcej alebo vypršanej licencii CryptoPro CSP.
Po nainštalovaní CryptoPro všetko vyzerá ako má a tlačidlo exportu súkromného kľúča je dostupné.
Zakazujeme export certifikátu
Certifikát exportujeme, výsledkom čoho je pfx archív. Bude obsahovať otvorené aj súkromný kľúč. Teraz skúste importovať certifikát. Upozorňujeme, že v čase importu nemusíte začiarknuť políčko „Povoliť export súkromného kľúča“, jeho uvoľnenie nepovolíme.
Zadajte PIN kód (najčastejšie je štandardom pre Rutoken, ak ste ho nezmenili)
V niektorých prípadoch sa môže zobraziť chyba „Importovať možno iba certifikáty pre kľúče RSA“
Aby sme to vyriešili, musíme skonvertovať certifikát pfx. Budeme potrebovať utilitu OpenSSL. Pomocou OpenSSL exportujeme súkromný kľúč zo súboru PFX:
- pkcs12 -in newcert.pfx -nocerts -out šifrovaný.kľúč
- Rovnaké akcie vykonávame s certifikátom: pkcs12 -in newcert.pfx -nokeys -out cert.pem
- Skonvertujte prijatý certifikát a súkromný kľúč do formátu DER:
OpenSSL> x509 -in cert.pem -out cert.crt -outform DER
OpenSSL> rsa -in encrypted.key -out key.der -outform DER - Skonvertovaný súkromný kľúč zapíšeme do Rutokenu
- Po kontrole nového certifikátu vymažeme starý certifikát.
Dúfam, že vám to pomôže túto metódu, zakážte export súkromného kľúča z Rutokenu, ak máte doplnky alebo iné metódy, napíšte o nich do komentárov.