Rutoken в качестве средства авторизации veracrypt / truecrypt
VeraCrypt – это программный продукт, предназначенным для шифрования носителей, логических дисков или файлов и является форком программы TrueCrypt. Ввиду того, что разработка TrueCrypt остановлена, и, по всей видимости, на разработчиков вышли спецслужбы, мы будем рассматривать подключение Rutoken к VeraCrypt. Но и для TrueCrypt все эти действия справедливы.
Если вы это еще не сделали, рекомендую поменять стандартный пароль Rutoken ‘12345678’ на другой. Иначе криптостойкость нашего зашифрованного контейнера будет более чем сомнительна.
Пуск -> Панель управления Рутокен -> Ввести PIN-код. После вода пароля появится доступ к пункту ‘Изменить’ в разделе ‘Управление PIN-кодами’. Меняем пароль и движемся дальше.
Запускаем VeraCrypt и выбираем Настройки – Токены безопасности.
Укажем путь к библиотеке Rutoken
Перейдем в пункт Сервис -> Генератор ключевых файлов.
После генерации ключевого файла придумаем ему имя выберем ‘Создать и сохранить файл’ . Сохраним, например, на рабочий стол.
Перенесем файл на токен. Перейдем: Сервис -> Ключевые файлы токена безопасности -> Импорт ключевого файла в токен”. При переносе потребуется ввести пароль.
После того, как мы перенесли файл на токен, на компьютере его нужно удалить.
Затем переходим в пункт Тома -> Создать новый том
Создаем обычный том.
Мы создаем контейнер, который будет представлять из себя просто файл.
Настроим шифрование.
Зададим размер шифрованного тома.
Укажем, что расшифровывать том мы будем с помощью ключа Rutoken и вводим пароль для токена.
Выбираем наш ключ и нажимаем OK. После этого начинается подготовка тома.
Когда индикатор доползет до конца выбираем тип файловой системы и нажимаем ‘Разметить’.
Мы создали шифрованный контейнер, который будет открываться только тогда, когда в компьютер вставлен Rutoken cо специально созданным ключом.
Для чего нужен рутокен эцп pki
Рутокен ЭЦП PKI предназначен для безопасной двухфакторной аутентификации пользователей, генерации и защищенного хранения ключей шифрования и ключей электронной подписи, выполнения шифрования и самой ЭП «на борту» устройства, а также хранения цифровых сертификатов и иных данных.
Аппаратная реализация национальных стандартов электронной подписи, шифрования и хэширования позволяет использовать Рутокен ЭЦП PKI в качестве интеллектуального ключевого носителя и средства электронной подписи в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной подписи.
Возможности Рутокен ЭЦП PKI позволяют выполнять криптографические операции таким образом, что закрытая ключевая информация никогда не покидает пределы токена. Таким образом, исключается возможность компрометации ключа и увеличивается общая безопасность информационной системы.
Как работает рутокен эцп pki
Рутокен ЭЦП PKI обеспечивает двухфакторную аутентификацию в компьютерных системах. Для успешной аутентификации требуется выполнение двух условий: знание пользователем PIN-кода и физическое наличие самого токена. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю.
Электронный идентификатор Рутокен ЭЦП PKI поддерживает основные российские и международные стандарты в области информационной безопасности. Это позволяет легко, без дополнительных усилий, встраивать его поддержку в существующие информационные системы.