Administrarea rutokenului. Token PIN: parolă cu reguli speciale
Flash Token la normal și a obținut cel mai bun răspuns
Răspuns de la DomMasterIT © [guru]
Pentru atenția ta
- ChipGenius v2.72 (2009-02-25) - utilitar pentru obținerea de informații despre toate dispozitivele USB conectate. Afișează valorile VID și PID. Există o bază încorporată prin care se determină modelul și producătorul controlerului.
- CheckUDisk v5.0 - utilitar pentru obținerea de informații despre toate dispozitivele USB conectate.
Afișează valorile idVendor și idProduct pentru a identifica tipul de controler de dispozitiv.
De asemenea, arată viteza, revizia, numărul de serie al unității flash.
- UsbIDCheck (USB Bench - Faraday USB Test Utility) - un program pentru obținerea de informații despre toate dispozitivele USB conectate. Afișează valorile idVendor și idProduct pentru a identifica tipul de controler de dispozitiv. Lista prin care puteți determina producătorul dispozitivului este fișierul usb.ids.txt din folderul programului.
- Flash Disk Utility v1.20 - un program pentru formatarea rapidă și completă a unei unități flash USB, crearea unui disc bootabil, comprimarea datelor și criptarea unei parole, instrucțiuni în limba engleză.
- FlashNull - utilitar pentru verificarea performanței și întreținerii memoriei Flash (USB-Flash, IDE-Flash, SecureDigital, MMC, MemoryStick, SmartMedia, XD, CompactFlash etc.). Lista operațiunilor efectuate:
- Citiți testul - verificați disponibilitatea fiecărui sector al suportului (duplică funcționalitatea testelor convenționale HDD)
- Test de scriere - verificarea capacității de scriere a fiecărui sector al suportului (duplică funcționalitatea majorității testelor HDD)
- Testarea integrității informațiilor înregistrate - verificarea conformității informațiilor scrise și citite (similar cu funcționalitatea memtest, dar în ceea ce privește unitățile flash).
- Salvarea unei imagini a conținutului dispozitivului - salvarea sector-cu-sector a întregului (sau a unei părți) a conținutului într-un fișier. (similar cu funcționalitatea dd din UNIX).
- Încărcarea unei imagini într-un dispozitiv - înregistrarea sectorială a unei imagini pe un dispozitiv (similar cu funcționalitatea dd de la UNIX).
Instrucțiunea este în limba rusă.
iCreate_iFormat_V1.32 - utilitar pentru controlerele iCreate i5122, i5128, i5129. După instalarea programului, fereastra de lucru apare și dispare, introducerea unei unități flash USB poate fi formatată ...
- MPTool V2.0 (MXT6208 + A MPTool V2.0) - utilitar pentru recuperarea unităților flash de pe controlerul MXTronics MXT6208A. Ele ajută unitățile flash Kingstone din China și unele falsuri Sony.
- UmpTool v1.6.3 - utilitar pentru recuperarea blițului pe controlerele Chipsbank CBM2090.
Posibil pentru alte controlere din seria CBM209X.
- USB Disk Storage (HP USB Disk Storage Format Tool v2.1.8) - utilitar pentru formatare și crearea unui USB Flash bootabil (acceptat de NTFS, FAT, FAT32).
- Dr. UFD v1.0.2.17 (PQI Dr. UniFlashDisk 1.0.2.17) - utilitar proprietar pentru formatarea blițului de nivel scăzut pe controlerele PQI. Modele acceptate:
- Seria Card Drive
- Seria de unități inteligente
- Seria Cool Drive
- Seria de discuri de călătorie.
- EzRecover - utilitar de recuperare a blițului USB, ajută atunci când blițul este definit ca dispozitiv de securitate, nu este detectat deloc sau prezintă un volum de 0 Mb. Pentru ca EzRecovery să vadă unitatea flash, după ce porniți programul și emiteți un mesaj de eroare, scoateți unitatea flash USB și introduceți-o din nou și apoi până la capăt.
Atenţie! După utilizarea programului, toate datele de pe bliț nu vor fi salvate.
- FORMAT v30112 - utilitar proprietar pentru unitățile flash PQI. Vă permite să formatați, să gestionați partiții, să creați partiții ascunse și protejate prin parolă.
- JetFlash RecoveryTool v1.0.5 - utilitar pentru recuperare (reparare) USB Flash Transcend.
Scop
Utilitarul PinChanger este conceput pentru a automatiza formatarea și procedurile de administrare Rutoken: schimbarea etichetei jetonului, a codurilor PIN și a parametrilor acestora.
Modele acceptate
- Rutoken S (numai pe platformele Windows și folosind doar biblioteca rtPKCS11.dll (setată implicit))
- Rutoken Lite
- Rutoken EDS
Platforme acceptate
- MS Windows 8/2012/7/2008 / Vista / 2003 / XP / 2000
- GNU / Linux
- Mac OS X
Opțiuni
Utilitarul este lansat din linia de comandă și are următorii parametri:
| № | Descrierea comenzii | Parametrul liniei de comandă | Valoare implicită |
|---|---|---|---|
| 1 | Formatarea jetonului | -f | - |
| 2 | PIN-ul actual al administratorului | -o | Folosit fără opțiunea -o |
| 3 | PIN-ul utilizatorului curent | -din | Folosit fără opțiunea -c |
| 4 | PIN de administrator setabil | ||
| 5 | PIN de utilizator setabil | -u | Folosit în absența unui parametru |
| 6 | Se generează codul PIN de administrare | G [lungime PIN (8-32)] | 8 |
| 7 | Se generează codul PIN al utilizatorului | -g [lungime PIN (8-32)] | 8 |
| 8 | -b [nume fișier] | - | |
| 9 | Politica de modificare a codului PIN al utilizatorului | P [cine poate modifica codul PIN: | |
| 10 | Lungime minimă PIN administrator | -M [lungimea codului PIN (6-31 pentru Rutoken EDS și Rutoken Lite, 1 pentru Rutoken S)] | |
| 11 | Lungimea minimă a PIN-ului utilizatorului | M [lungimea codului PIN (6-31 pentru Rutoken EDS și Rutoken Lite, 1 pentru Rutoken S)] | 6 |
| 12 | Numărul maxim de încercări de a introduce PIN-ul administratorului | -R [numărul de încercări (1-10)] | 10 |
| 13 | Numărul maxim de încercări de introducere a codului PIN al utilizatorului | -r [numărul de încercări (1-10)] | 10 |
| 14 | Etichetă de jeton în codificarea Windows-1251 | -L [eticheta token] | - |
| 15 | Token token în codificarea UTF-8 | -D [etichetă token] | - |
| 16 | Conversia în UTF-8 (semnalizator pentru parametrii legați de PIN-uri și șiruri) | -U | În mod implicit, toate șirurile și codurile PIN nu sunt convertite în UTF-8 |
| 17 | Limitarea numărului de iterații efectuate la una | -q | - |
| 18 | Biblioteca PKCS # 11 utilizată | -z [numele bibliotecii] | rtPKCS11.dll |
| 19 | Calea către fișierul de configurare | -n [calea către fișier] | - |
| 20 | Logare | -l [calea către fișierul jurnal] | Calea: director în care se află utilitarul |
| Parametrii pentru gestionarea memoriei flash (Rutoken Flash) | |||
| 21 | Partiționarea memoriei flash (formatare) | F [permisiuni: ro, rw, hi, cd] | 1 |
| 22 | Modificarea drepturilor de acces | C | nedefinit |
| 23 | Obținerea de informații despre dimensiunea memoriei Flash și atributele partiției | Eu Format de răspuns - similar cu p.21 Împărțirea memoriei Flash în secțiuni (formatare): [identificator secțiune (1-8)] | sz |
| Parametri pentru gestionarea utilizatorilor locali Rutoken | |||
| 24 | PIN setabil de utilizator local | B | - |
| 25 | PIN-ul utilizatorului curent | O | Dacă nu a fost definit niciun cod PIN pentru acest utilizator, codul PIN actual nu este necesar |
| 26 | Eliminarea unui utilizator local | -d [cod utilizator local (l1-l9)] | - |
Dacă este necesar, parametrii liniei de comandă pot fi trecuți utilizând un fișier de configurare.
Dacă nu au fost setate coduri PIN, formatarea setează codurile PIN implicite.
Utilitarul este circular și după efectuarea acțiunilor specificate pe jetonul conectat, așteaptă conectarea următorului.
Formatare
Utilitarul oferă utilizatorului posibilitatea de a transmite în flux jetoane de formatare:
- Utilizatorul rulează utilitarul setând setările necesare în fișierul de configurare sau opțiunile de setare din linia de comandă.
Utilitarul formatează jetoanele detectate, scrie rezultatele în fișierul jurnal, așteaptă ca următorul jeton să fie conectat sau ca comanda să înceteze munca (de exemplu, apăsând tasta Enter).
Rezultatele formatării sunt scrise în jurnal.
Utilizatorul poate începe formatarea jetoanelor cu generarea automată a unui cod PIN de o anumită lungime, pentru aceasta setează opțiunea corespunzătoare în fișierul de configurare.
Schimba pin-ul
Utilizatorul poate schimba codul PIN al utilizatorului sau al administratorului fără a formata simbolul dacă știe codul actual al utilizatorului și al administratorului.
Utilizatorul setează codul PIN curent al administratorului și utilizatorul în fișierul de configurare sau linia de comandă, stabilește coduri PIN noi, parametri pentru schimbarea codului PIN și pornește utilitarul.
Rezultatele modificării codurilor PIN sunt scrise în jurnal.
Utilizatorul poate începe schimbarea codurilor PIN cu generarea automată de noi coduri PIN de o anumită lungime, pentru aceasta setează opțiunea corespunzătoare în fișierul de configurare.
Utilizatorul poate seta coduri PIN implicite, apoi toate jetoanele vor avea aceleași coduri PIN.
Utilizatorul poate seta coduri PIN sau le poate genera automat în codificarea UTF-8 prin setarea opțiunii corespunzătoare din fișierul de configurare.
Utilizatorul poate utiliza coduri PIN pre-generate de utilități terțe. Pentru a face acest lucru, în setări, el specifică un fișier care stochează o listă de coduri PIN generate cu un caracter de alimentare de linie ca separator.
Înregistrarea lucrării într-un fișier jurnal
Jurnalul este un fișier cu linii cu următorul conținut:
1. În caz de formatare
2. Dacă vă modificați codul PIN
3. În cazul formatării memoriei Flash
4. În cazul modificării atributelor secțiunilor de memorie Flash
5. Dacă primiți informații despre atributele secțiunilor de memorie Flash
Utilizatorul poate specifica numele fișierului jurnal și locația acestuia. În mod implicit, fișierul se află în folderul cu utilitarul și se numește Pinchanger.exe.log.
Dacă, atunci când utilitarul este repornit, utilizatorul nu a specificat un nume nou pentru fișierul jurnal, fișierul vechi este completat.
Exemple de utilizare
Formatați un token cu parametrii impliciți (eliminați steagul -q pentru streaming)
PinChanger.exe -f -q
Formatați jetonul specificând numele jetonului RutokenLabel, codul de utilizator 123456789 și codul de administrator 987654321.
PinChanger.exe -f -L RutokenLabel -u 123456789 -a 987654321 -q
Formatați jetonul utilizând un fișier de configurare specificând numele jetonului RutokenLabel, codul de utilizator 123456789 și codul de administrator 987654321.
Cardurile inteligente Rutoken și Rutoken Lite sunt utilizate ca purtători de informații cheie. Informații detaliate despre aceste medii pot fi găsite pe site-ul companiei Aktiv, un dezvoltator de instrumente de autentificare rusești.
Rutoken Rutoken Light
Coduri PIN standard
12345678 - cod PIN utilizator pentru Rutoken și Rutoken Lite, setat de producător.
Când apare o fereastră care vă cere să introduceți un cod PIN, trebuie să specificați valoarea 12345678.
Pentru operatorul Rutoken, dacă codul PIN standard (12345678) a fost modificat independent folosind „Panoul de control Rutoken”, atunci în această fereastră ar trebui să specificați noul cod PIN atribuit în timpul modificării. Informațiile despre noul cod pin sunt stocate numai de către abonat și nu sunt cunoscute de operatorul special de comunicații.
Cum deblocați codul PIN Rutoken?
PIN-ul este blocat după 10 încercări incorecte de introducere.
Există 2 moduri de a debloca Rutoken sau Rutoken Lite:
Cum deblocați un cod PIN folosind Panoul de control Rutoken
1. Deschideți meniul Start\u003e Panou de control\u003e Panoul de control Rutoken". Mergeți la fila „Administrare” și faceți clic pe butonul „Introduceți codul PIN”, selectați elementul „Administrator”, introduceți codul PIN standard od - 87654321, apăsați OK.
2. După introducerea codului PIN al administratorului, butonul „Deblocare” va deveni disponibil, trebuie să faceți clic pe el, va apărea un mesaj despre deblocarea cu succes.
Cum deblocați un cod PIN prinCrypto Pro CSP
1. Deschideți Meniu Start\u003e Panou de control\u003e Crypto Pro CSP. Mergeți la fila „Hardware” și faceți clic pe butonul „Configurare tipuri media”.
2. Selectați Rutoken sau Rutoken Lite și faceți clic pe butonul „Properties”. Dacă nu există astfel de medii în listă, atunci modulul de asistență ar trebui actualizat. Pentru a face acest lucru, se recomandă utilizarea serviciului de diagnosticare.
3. Accesați fila „Informații” și faceți clic pe butonul „Deblocare cod PIN”. Dacă fila Informații lipsește, ar trebui să actualizați modulul de asistență. Pentru a face acest lucru, se recomandă utilizarea serviciului de diagnosticare.
Butonul Deblocare cod PIN va fi inactiv dacă cardul inteligent nu este blocat. În acest caz, vor fi afișate informații despre numărul rămas de încercări de a introduce codul PIN.
4. Apare un mesaj de deblocare reușit.
Este imposibil să deblocați codul PIN al administratorului fără a pierde date.
Flash Token la normal și a obținut cel mai bun răspuns
Răspuns de la DomMasterIT © [guru]
Pentru atenția ta
- ChipGenius v2.72 (2009-02-25) - utilitar pentru obținerea de informații despre toate dispozitivele USB conectate. Afișează valorile VID și PID. Există o bază încorporată prin care se determină modelul și producătorul controlerului.
- CheckUDisk v5.0 - utilitar pentru obținerea de informații despre toate dispozitivele USB conectate.
Afișează valorile idVendor și idProduct pentru a identifica tipul de controler de dispozitiv.
De asemenea, arată viteza, revizia, numărul de serie al unității flash.
- UsbIDCheck (USB Bench - Faraday USB Test Utility) - un program pentru obținerea de informații despre toate dispozitivele USB conectate. Afișează valorile idVendor și idProduct pentru a identifica tipul de controler de dispozitiv. Lista prin care puteți determina producătorul dispozitivului este fișierul usb.ids.txt din folderul programului.
- Flash Disk Utility v1.20 - un program pentru formatarea rapidă și completă a unei unități flash USB, crearea unui disc bootabil, comprimarea datelor și criptarea unei parole, instrucțiuni în limba engleză.
- FlashNull - utilitar pentru verificarea performanței și întreținerii memoriei Flash (USB-Flash, IDE-Flash, SecureDigital, MMC, MemoryStick, SmartMedia, XD, CompactFlash etc.). Lista operațiunilor efectuate:
- Citiți testul - verificați disponibilitatea fiecărui sector al suportului (duplică funcționalitatea testelor convenționale HDD)
- Test de scriere - verificarea capacității de scriere a fiecărui sector al suportului (duplică funcționalitatea majorității testelor HDD)
- Testarea integrității informațiilor înregistrate - verificarea conformității informațiilor scrise și citite (similar cu funcționalitatea memtest, dar în ceea ce privește unitățile flash).
- Salvarea unei imagini a conținutului dispozitivului - salvarea sector-cu-sector a întregului (sau a unei părți) a conținutului într-un fișier. (similar cu funcționalitatea dd din UNIX).
- Încărcarea unei imagini într-un dispozitiv - înregistrarea sectorială a unei imagini pe un dispozitiv (similar cu funcționalitatea dd de la UNIX).
Instrucțiunea este în limba rusă.
iCreate_iFormat_V1.32 - utilitar pentru controlerele iCreate i5122, i5128, i5129. După instalarea programului, fereastra de lucru apare și dispare, introducerea unei unități flash USB poate fi formatată ...
- MPTool V2.0 (MXT6208 + A MPTool V2.0) - utilitar pentru recuperarea unităților flash de pe controlerul MXTronics MXT6208A. Ele ajută unitățile flash Kingstone din China și unele falsuri Sony.
- UmpTool v1.6.3 - utilitar pentru recuperarea blițului pe controlerele Chipsbank CBM2090.
Posibil pentru alte controlere din seria CBM209X.
- USB Disk Storage (HP USB Disk Storage Format Tool v2.1.8) - utilitar pentru formatare și crearea unui USB Flash bootabil (acceptat de NTFS, FAT, FAT32).
- Dr. UFD v1.0.2.17 (PQI Dr. UniFlashDisk 1.0.2.17) - utilitar proprietar pentru formatarea blițului de nivel scăzut pe controlerele PQI. Modele acceptate:
- Seria Card Drive
- Seria de unități inteligente
- Seria Cool Drive
- Seria de discuri de călătorie.
- EzRecover - utilitar de recuperare a blițului USB, ajută atunci când blițul este definit ca dispozitiv de securitate, nu este detectat deloc sau prezintă un volum de 0 Mb. Pentru ca EzRecovery să vadă unitatea flash, după ce porniți programul și emiteți un mesaj de eroare, scoateți unitatea flash USB și introduceți-o din nou și apoi până la capăt.
Atenţie! După utilizarea programului, toate datele de pe bliț nu vor fi salvate.
- FORMAT v30112 - utilitar proprietar pentru unitățile flash PQI. Vă permite să formatați, să gestionați partiții, să creați partiții ascunse și protejate prin parolă.
- JetFlash RecoveryTool v1.0.5 - utilitar pentru recuperare (reparare) USB Flash Transcend.
Jetoanele, chei electronice pentru accesarea informațiilor importante, devin din ce în ce mai populare în Rusia. Un simbol este acum nu numai un mijloc de autentificare în sistemul de operare al unui computer, ci și un dispozitiv convenabil pentru stocarea și prezentarea informațiilor personale: chei de criptare, certificate, licențe și certificate. Jetoanele sunt mai fiabile decât perechea standard „conectare / parolă” datorită mecanismului de identificare cu doi factori: adică utilizatorul nu trebuie doar să aibă un mediu de stocare (tokenul în sine), ci să cunoască și codul PIN.
Există trei factori principali de formă în care sunt emise jetoanele: jeton USB, card inteligent și portofoliu. Protecția PIN se găsește cel mai frecvent în jetoanele USB, deși cele mai recente jetoane USB vin cu capacitate de etichetă RFID și afișaj LCD pentru a genera parole o singură dată.
Să ne oprim asupra principiilor de funcționare a jetoanelor cu un cod PIN. Un PIN este o parolă special alocată care împarte procedura de autentificare în două etape: atașarea unui jeton la un computer și introducerea PIN-ului real.
Cele mai populare modele de jetoane de pe piața electronică modernă din Rusia sunt Rutoken, eToken de la Aladdin și o cheie electronică de la Aktiv. Să luăm în considerare cele mai frecvente întrebări despre codurile PIN pentru un simbol folosind exemplul de jetoane de la acești producători.
1. Care este codul PIN implicit?
Tabelul de mai jos oferă informații despre codurile PIN implicite pentru jetoanele Rutoken și eToken. Parola implicită este diferită pentru diferite niveluri de proprietar.
| Proprietar | Utilizator | Administrator |
| Rutoken | 12345678 | 87654321 |
| eToken |
1234567890 | În mod implicit, nu este setată nicio parolă de administrator. Poate fi instalat prin panoul de control numai pentru modelele eToken PRO, eToken NG-FLASH, eToken NG-OTP. |
| JaCarta PKI | 11111111 | 00000000 |
| JaCarta GOST | Nu este setat | 1234567890 |
| JaCarta PKI / GOST |
Pentru funcționalitatea PKI: 11111111
Când utilizați JaCarta PKI cu compatibilitate inversă - PIN - 1234567890 Pentru funcțional GOST: Codul PIN nu este setat |
Pentru funcționalitatea PKI: 00000000
Când utilizați JaCarta PKI cu opțiunea „Compatibil înapoi” - nu este setat codul PIN Pentru funcțional GOST: 1234567890 |
| JaCarta PKI / GOST / SE |
Pentru funcționalitatea PKI: 11111111
Pentru funcțional GOST: 0987654321 |
Pentru funcționalitatea PKI: 00000000
Pentru funcțional GOST: 1234567890 |
| JaCarta PKI / BIO | 11111111 | 00000000 |
| JaCarta PKI / Flash | 11111111 | 00000000 |
| Jeton ESMART | 12345678 | 12345678 |
| Card IDPrime | 0000 | 48 de zerouri |
| JaCarta PRO / JaCarta LT | 1234567890 | 1234567890 |
2. Trebuie să schimb PIN-ul implicit? Dacă da, în ce moment al lucrării cu simbolul?
3. Ce se întâmplă dacă codurile PIN de pe jeton sunt necunoscute și PIN-ul implicit a fost resetat deja?
Singura cale de ieșire este să ștergeți complet (formatați) jetonul.
4. Ce se întâmplă dacă PIN-ul utilizatorului este blocat?
Puteți debloca codul PIN al utilizatorului prin panoul de control al simbolului. Pentru a efectua această operațiune, trebuie să cunoașteți codul PIN de administrator.
5. Ce se întâmplă dacă PIN-ul de administrare este blocat?
Nu puteți debloca codul PIN de administrare. Singura cale de ieșire este să ștergeți complet (formatați) jetonul.
6. Ce măsuri de securitate iau producătorii pentru a reduce riscul atacurilor cu forță brută?
Principalele puncte ale politicii de securitate pentru codurile PIN ale jetoanelor USB ale companiilor Aladdin și Aktiv sunt prezentate în tabelul de mai jos. După analizarea datelor din tabel, putem concluziona că eToken-ul va avea probabil un cod PIN mai sigur. Rutoken, deși vă permite să setați o parolă cu un singur caracter, ceea ce este nesigur, în alți parametri nu este inferior produsului companiei Aladdin.
| Parametru | eToken | Rutoken |
| Lungimea minimă a codului PIN | 4 | 1 |
|
Compoziția codului PIN |
Litere, numere, caractere speciale | Numere, litere din alfabetul latin |
| Mai mare sau egal cu 7 | Până la 16 | |
|
Administrarea securității PIN |
există | există |
| există | există |
Importanța păstrării secretului codului PIN este cunoscută de toți cei care folosesc jetoane în scopuri personale, își stochează semnătura electronică pe acesta, au încredere în cheia electronică cu informații nu numai de natură personală, ci și în detaliile proiectelor lor de afaceri. Jetoanele companiilor „Aladdin” și „Aktiv” au proprietăți de protecție predefinite și, împreună cu un anumit grad de precauție care trebuie exercitat de către utilizator, reduc la minimum riscul atacurilor cu forță brută.
Produsele software Rutoken și eToken sunt prezentate în diverse configurații și factori de formă. Sortimentul oferit vă va permite să alegeți exact modelul de jetoane care se potrivește cel mai bine cerințelor dvs., fie el