SZ
Где-то тихо в углу заплакал безопасник.
безопасники порой палку перегибают.
Size: a a a
2021 April 03
SZ
В основном идёт обычная флешка, и там лежит контейнер с сертом.
если обычная флешка, то криптопро настроить надо что бы контейнеры оттуда читал, иначе оно конечно не увидит
АЧ
безопасники порой палку перегибают.
Но чаще их требования разумны. Флешки с закрытыми ключами, когда есть токены, не оправданы.
SZ
Но чаще их требования разумны. Флешки с закрытыми ключами, когда есть токены, не оправданы.
и как бы да и как бы нет.... Если контейнер хранится на флешке среди всякого барахла, да еще и в зашифрованном VeraCrypt контейнере, то найти такое и раскрыть многократно сложнее взлома токена.... Который чаще всего та же самая флешка с допнадстройкой в виде пароля. Исключение токены с неизвлекаемыми ключами, со своим процессором и прочими причиндалами...
АБ
и как бы да и как бы нет.... Если контейнер хранится на флешке среди всякого барахла, да еще и в зашифрованном VeraCrypt контейнере, то найти такое и раскрыть многократно сложнее взлома токена.... Который чаще всего та же самая флешка с допнадстройкой в виде пароля. Исключение токены с неизвлекаемыми ключами, со своим процессором и прочими причиндалами...
Я думал, что токен и флешка это разныные устройства, просто иногда в одном корпусе. Бывает не так?
АБ
Если флешку люксом зашифровать, она же токеном не станет.
SZ
Я думал, что токен и флешка это разныные устройства, просто иногда в одном корпусе. Бывает не так?
Бывает не так, когда так называемые неизвлекаемые токены, там токен прошит намертво, и сделать с ним ничего нельзя, т.е. скопировать, например, все криптопроцессы проходят прямо внутри токена
АБ
Бывает не так, когда так называемые неизвлекаемые токены, там токен прошит намертво, и сделать с ним ничего нельзя, т.е. скопировать, например, все криптопроцессы проходят прямо внутри токена
Это и есть токен.
SZ
Если флешку люксом зашифровать, она же токеном не станет.
нет, не станет
SZ
Это и есть токен.
это частный случай
SZ
чаще если взять какой-нибудь rutoken ecp, то там обычная флешка с парольной защитой
АБ
чаще если взять какой-нибудь rutoken ecp, то там обычная флешка с парольной защитой
Нет. У меня такой есть.
SZ
Нет. У меня такой есть.
и что там такого особенного? Там ключ ничего не умеет
АБ
Это реальный токен, просто на нем еще флешка. И безо всякой защиты.
SZ
Это реальный токен, просто на нем еще флешка. И безо всякой защиты.
и на что он способен окромя как хранить контейнеры криптопровайдеров?
МН
Есть параметр сборки Firefox:
ac_add_options --allow-addon-sideload
ac_add_options --with-unsigned-addon-scopes=app,system
ac_add_options --allow-addon-sideload
ac_add_options --with-unsigned-addon-scopes=app,system
О, забыл, спасибо
МН
Но чаще их требования разумны. Флешки с закрытыми ключами, когда есть токены, не оправданы.
С токенами мороки по проприетарным протоколам много
SZ
Особенно когда машина одна у буха а нужно три разных токена, с двумя разными криптопровайдерами...
АБ
и на что он способен окромя как хранить контейнеры криптопровайдеров?
Что и должен уметь токен. Берешь либу с сайта и pksc-tool с ним работает. Это не флешка. Точнее не только флешка.
SZ
Вот тут цирк-то начинается