|
Flash Drive Token a normalidad y obtuve la mejor respuesta. Respuesta de DomMasterIT©[gurú]
Para tu atención
- ChipGenius v2.72 (25/02/2009): una utilidad para obtener información sobre todos los dispositivos USB conectados. Muestra valores VID y PID. Hay una base de datos incorporada que determina el modelo y fabricante del controlador.
- CheckUDisk v5.0: una utilidad para obtener información sobre todos los dispositivos USB conectados.
Muestra los valores idVendor e idProduct para determinar el tipo de controlador del dispositivo.
También muestra la velocidad, revisión y número de serie de la unidad flash.
- UsbIDCheck (USB Bench - Faraday USB Test Utility): un programa para obtener información sobre todos los dispositivos USB conectados. Muestra los valores idVendor e idProduct para determinar el tipo de controlador del dispositivo. La lista mediante la cual puede determinar el fabricante del dispositivo es el archivo usb.ids.txt en la carpeta del programa.
- Flash Disk Utility v1.20: un programa para formatear rápida y completamente una unidad flash, crear un disco de arranque, comprimir datos y cifrar contraseñas, instrucciones en inglés.
- FlashNull: una utilidad para comprobar la funcionalidad y el mantenimiento de la memoria Flash (USB-Flash, IDE-Flash, SecureDigital, MMC,MemoryStick, SmartMedia, XD, CompactFlash, etc.). Lista de operaciones realizadas:
- Prueba de lectura: verifica la accesibilidad de cada sector del medio (duplica la funcionalidad de las pruebas regulares de HDD)
- Prueba de escritura: verifica la capacidad de escritura de cada sector del medio (duplica la funcionalidad de la mayoría de las pruebas de HDD)
- Prueba de integridad de la información registrada: verificación de la correspondencia entre la información grabada y leída (similar a la funcionalidad de memtest, pero para unidades flash).
- Guardar una imagen del contenido del dispositivo: guardar sector por sector todo (o parte) del contenido en un archivo. (similar a la funcionalidad dd de UNIX).
- Carga de una imagen en un dispositivo: grabación sector por sector de una imagen en un dispositivo (similar a la funcionalidad dd de UNIX).
Instrucciones en ruso.
iCreate_iFormat_V1.32: utilidad para los controladores iCreate i5122, i5128, i5129. Después de instalar el programa, la ventana de trabajo aparece y desaparece insertando una unidad flash, puede formatearla...
- MPTool V2.0 (MXT6208+A MPTool V2.0): una utilidad para restaurar unidades flash en el controlador MXtronics MXT6208A. Ayudan a las unidades flash chinas Kingstone y algunas falsificaciones de Sony.
- UmpTool v1.6.3: una utilidad para la recuperación flash en controladores Chipsbank CBM2090.
Puede ser adecuado para otros controladores de la serie CBM209X.
- Almacenamiento en disco USB (Herramienta de formato de almacenamiento en disco USB de HP v2.1.8): una utilidad para formatear y crear una memoria USB de arranque (compatible con NTFS, FAT, FAT32).
-Dr. UFD v1.0.2.17 (PQI Dr.UniFlashDisk 1.0.2.17) es una utilidad patentada para formateo flash de bajo nivel en controladores PQI. Modelos compatibles:
- Serie de unidades de tarjeta
- Serie de accionamiento inteligente
- Serie Cool Drive
- Serie Discos Viajeros.
- EzRecover: utilidad de recuperación de memoria flash USB que ayuda cuando la memoria flash se detecta como dispositivo de seguridad, no se detecta en absoluto o muestra un volumen de 0 Mb. Para que EzRecovery vea la unidad flash, después de iniciar el programa y mostrar un mensaje de error, debe quitar la unidad flash y volver a insertarla, y luego todo estará bien.
¡Atención! Después de usar el programa, no todos los datos se guardarán en la unidad flash.
- FORMAT v30112: utilidad patentada para unidades flash PQI. Le permite formatear, administrar particiones, crear particiones ocultas y protegidas con contraseña.
- JetFlash RecoveryTool v1.0.5: utilidad para la recuperación (reparación) de USB Flash Transcend.
ObjetivoLa utilidad PinChanger está diseñada para automatizar los procedimientos para formatear y administrar Rutoken: cambiar la etiqueta del token, los códigos PIN y sus parámetros. Modelos compatibles- Rutoken S (solo en plataformas Windows y solo usando la biblioteca rtPKCS11.dll (configurada de forma predeterminada))
- Rutoken Lite
- EDS Rutoken
Plataformas compatibles- MS Windows 8/2012/7/2008/Vista/2003/XP/2000
- GNU/Linux
- Mac OS X
OpcionesLa utilidad se inicia desde la línea de comando y tiene los siguientes parámetros: | №
| Descripción del comando | Opción de línea de comando | Valor por defecto |
|---|
| 1
| Formatear un token | -F | -
|
| 2
| PIN de administrador actual | -o | Usado sin el parámetro -o
|
| 3
| PIN de usuario actual | -Con | Usado sin el parámetro -c
|
| 4
| PIN de administrador configurable |
|
|
| 5
| PIN de usuario configurable | -tú | Se utiliza cuando no hay ningún parámetro.
|
| 6
| Generar PIN de administrador | G [Longitud del PIN (8-32)]
| 8
|
| 7
| Generar código PIN de usuario | -g [longitud del PIN (8-32)] | 8
|
| 8
| -b [nombre de archivo] | -
|
| 9
| Política de cambio de PIN de usuario
| P [quién puede cambiar el código PIN:
1 – administrador,
2 – usuario,
3 – usuario y administrador]
|
|
| 10
| Longitud mínima del PIN de administrador
| -M [longitud del código PIN (6-31 para Rutoken EDS y Rutoken Lite,
1 para Rutoken S)] |
|
| 11
| Longitud mínima del PIN de usuario
| M [longitud del código PIN (6-31 para Rutoken EDS y Rutoken Lite, 1 para Rutoken S)]
| 6
|
| 12
| Número máximo de intentos para ingresar el PIN de administrador
| -R [número de intentos (1-10)] | 10
|
| 13
| Número máximo de intentos de ingreso de PIN de usuario
| -r [número de intentos (1-10)] | 10
|
| 14
| Etiqueta de token codificada en Windows-1251 | -L [etiqueta del token] | -
|
| 15
| Etiqueta de token codificada en UTF-8 | -D [etiqueta del token] | -
|
| 16
| Convertir a UTF-8 (marca para opciones relacionadas con códigos PIN y cadenas) | -U | De forma predeterminada, todas las cadenas y PIN no se convierten a UTF-8 |
| 17
| Limitar el número de iteraciones realizadas a una. | -q | -
|
| 18
| Biblioteca PKCS#11 utilizada | -z [nombre de la biblioteca] | rtPKCS11.dll |
| 19
| Ruta al archivo de configuración | -n [ruta al archivo] | -
|
| 20
| Inicio sesión | -l [ruta al archivo de registro] | Ruta: directorio donde se encuentra la utilidad
Nombre del archivo: Pinchanger.exe.log
|
| Parámetros para administrar la memoria flash (Rutoken Flash)
|
| 21
| Particionar la memoria Flash en secciones (formateo)
| F
[identificación de la sección (1-8)]
[tamaño en MB]
[permisos: ro, rw, hola, cd] | 1
volumen completo (1DDC ahora)
a
rw
|
| 22
| Cambiar los derechos de acceso | C
[identificación de la sección (1-8)]
[nuevos permisos: ro, rw, hola, cd]
[longevidad: p - cambio permanente, t - temporal]
| indefinido
indefinido
t
|
| 23
| Obtener información sobre el tamaño de la memoria Flash y los atributos de la partición | I
El formato de respuesta es similar al párrafo 21. Partición de la memoria Flash en secciones (formateo): [identificación de la sección (1-8)]
[tamaño en MB]
[propietario: a - administrador, u - usuario, l1-l9 - usuario local]
[permisos: ro, rw, hola, cd]
| talla |
| Parámetros para gestionar usuarios locales de Rutoken
|
| 24
| PIN de usuario local configurable | B
| -
|
| 25
| PIN de usuario actual | oh
[identificación de usuario local (l1-l9)]
| Si no se define un PIN para un usuario determinado, no se requiere el PIN actual |
| 26
| Eliminar un usuario local | -d [ID de usuario local (l1-l9)] | -
|
Si es necesario, los parámetros de la línea de comando se pueden pasar mediante un archivo de configuración. Si no se especifican códigos PIN, el formateo establece los códigos PIN predeterminados. La utilidad es cíclica y, después de realizar las acciones especificadas en un token conectado, espera a que se conecte el siguiente.
FormatoLa utilidad proporciona al usuario la posibilidad de transmitir tokens de formato: - El usuario inicia la utilidad configurando primero las configuraciones necesarias en el archivo de configuración o especificando opciones en la línea de comando.
La utilidad formatea los tokens detectados, escribe los resultados en un archivo de registro y espera a que se conecte el siguiente token o a que un comando deje de funcionar (por ejemplo, presionando la tecla Intro). Los resultados del formateo se escriben en el registro.
El usuario puede comenzar a formatear tokens generando automáticamente un código PIN de una longitud determinada; para ello, configura la opción adecuada en el archivo de configuración. Cambiar código PINEl usuario puede cambiar el PIN de usuario o administrador sin formatear el token si conoce los PIN de usuario y administrador actuales. El usuario establece el código PIN de usuario y administrador actual en el archivo de configuración o en la línea de comando, establece nuevos códigos PIN, parámetros para cambiar el código PIN e inicia la utilidad. Los resultados del cambio de códigos PIN se escriben en el registro. El usuario puede comenzar a cambiar los códigos PIN con la generación automática de nuevos códigos PIN de una longitud determinada; para ello, configura la opción adecuada en el archivo de configuración. El usuario puede configurar códigos PIN predeterminados, luego todos los tokens tendrán los mismos códigos PIN. El usuario puede configurar códigos PIN o generarlos automáticamente en codificación UTF-8 configurando la opción apropiada en el archivo de configuración. El usuario puede utilizar códigos PIN generados previamente por utilidades de terceros. Para hacer esto, en la configuración, especifica un archivo que almacena una lista de códigos PIN generados con un carácter de nueva línea como separador. Registrar trabajo en un archivo de registroEl registro es un archivo con las siguientes líneas: 1. En caso de formatear 2. En caso de cambio de código PIN 3. En caso de formatear la memoria Flash 4. Si los atributos de las particiones de la memoria Flash cambian 5. En caso de recibir información sobre los atributos de las secciones de la memoria Flash. El usuario puede especificar el nombre del archivo de registro y su ubicación. De forma predeterminada, el archivo se encuentra en la carpeta con la utilidad y se llama Pinchanger.exe.log. Si, cuando se reinicia la utilidad, el usuario no especifica un nuevo nombre de archivo de registro, se complementa el archivo antiguo. Ejemplos de usoFormatee un token con parámetros predeterminados (para ejecución por subprocesos, elimine el indicador -q) PinChanger.exe -f -q Formatee el token configurando el nombre del token en RutokenLabel, PIN de usuario 123456789 y PIN de administrador 987654321. PinChanger.exe -f -L RutokenLabel -u 123456789 -a 987654321 -q Formatee el token usando el archivo de configuración, configurando el nombre del token RutokenLabel, PIN de usuario 123456789 y PIN de administrador 987654321.
Flash Drive Token a normalidad y obtuve la mejor respuesta. Respuesta de DomMasterIT©[gurú]
Para tu atención
- ChipGenius v2.72 (25/02/2009): una utilidad para obtener información sobre todos los dispositivos USB conectados. Muestra valores VID y PID. Hay una base de datos incorporada que determina el modelo y fabricante del controlador.
- CheckUDisk v5.0: una utilidad para obtener información sobre todos los dispositivos USB conectados.
Muestra los valores idVendor e idProduct para determinar el tipo de controlador del dispositivo.
También muestra la velocidad, revisión y número de serie de la unidad flash.
- UsbIDCheck (USB Bench - Faraday USB Test Utility): un programa para obtener información sobre todos los dispositivos USB conectados. Muestra los valores idVendor e idProduct para determinar el tipo de controlador del dispositivo. La lista mediante la cual puede determinar el fabricante del dispositivo es el archivo usb.ids.txt en la carpeta del programa.
- Flash Disk Utility v1.20: un programa para formatear rápida y completamente una unidad flash, crear un disco de arranque, comprimir datos y cifrar contraseñas, instrucciones en inglés.
- FlashNull: una utilidad para comprobar la funcionalidad y el mantenimiento de la memoria Flash (USB-Flash, IDE-Flash, SecureDigital, MMC,MemoryStick, SmartMedia, XD, CompactFlash, etc.). Lista de operaciones realizadas:
- Prueba de lectura: verifica la accesibilidad de cada sector del medio (duplica la funcionalidad de las pruebas regulares de HDD)
- Prueba de escritura: verifica la capacidad de escritura de cada sector del medio (duplica la funcionalidad de la mayoría de las pruebas de HDD)
- Prueba de integridad de la información registrada: verificación de la correspondencia entre la información grabada y leída (similar a la funcionalidad de memtest, pero para unidades flash).
- Guardar una imagen del contenido del dispositivo: guardar sector por sector todo (o parte) del contenido en un archivo. (similar a la funcionalidad dd de UNIX).
- Carga de una imagen en un dispositivo: grabación sector por sector de una imagen en un dispositivo (similar a la funcionalidad dd de UNIX).
Instrucciones en ruso.
iCreate_iFormat_V1.32: utilidad para los controladores iCreate i5122, i5128, i5129. Después de instalar el programa, la ventana de trabajo aparece y desaparece insertando una unidad flash, puede formatearla...
- MPTool V2.0 (MXT6208+A MPTool V2.0): una utilidad para restaurar unidades flash en el controlador MXtronics MXT6208A. Ayudan a las unidades flash chinas Kingstone y algunas falsificaciones de Sony.
- UmpTool v1.6.3: una utilidad para la recuperación flash en controladores Chipsbank CBM2090.
Puede ser adecuado para otros controladores de la serie CBM209X.
- Almacenamiento en disco USB (Herramienta de formato de almacenamiento en disco USB de HP v2.1.8): una utilidad para formatear y crear una memoria USB de arranque (compatible con NTFS, FAT, FAT32).
-Dr. UFD v1.0.2.17 (PQI Dr.UniFlashDisk 1.0.2.17) es una utilidad patentada para formateo flash de bajo nivel en controladores PQI. Modelos compatibles:
- Serie de unidades de tarjeta
- Serie de accionamiento inteligente
- Serie Cool Drive
- Serie Discos Viajeros.
- EzRecover: utilidad de recuperación de memoria flash USB que ayuda cuando la memoria flash se detecta como dispositivo de seguridad, no se detecta en absoluto o muestra un volumen de 0 Mb. Para que EzRecovery vea la unidad flash, después de iniciar el programa y mostrar un mensaje de error, debe quitar la unidad flash y volver a insertarla, y luego todo estará bien.
¡Atención! Después de usar el programa, no todos los datos se guardarán en la unidad flash.
- FORMAT v30112: utilidad patentada para unidades flash PQI. Le permite formatear, administrar particiones, crear particiones ocultas y protegidas con contraseña.
- JetFlash RecoveryTool v1.0.5: utilidad para la recuperación (reparación) de USB Flash Transcend.
De forma predeterminada, se prohíbe la clave exportada incluso cuando se crea el token, en la autoridad de certificación. Si no hicieron esto allí, entonces haremos este truco. Instalación de controladores y módulo de control Rutoken En primer lugar, debe instalar controladores y software para gestionar y administrar el token raíz. Puede descargarlo desde el sitio web oficial del fabricante. https://www.rutoken.ru/support/download/drivers-for-windows/ 
Al instalar RUTOKEN, el token debe estar desconectado de la computadora. 
Este error ocurre en el 99 por ciento de los casos debido a una licencia CryptoPro CSP faltante o vencida. 
Después de instalar CryptoPro, todo parece como debería y el botón de exportación de clave privada está disponible. 
Prohibimos exportar el certificado. Exportamos el certificado, como resultado obtendrá un archivo pfx. Contendrá tanto la clave pública como la privada. Ahora intente importar el certificado. Tenga en cuenta que en el momento de la importación, no es necesario marcar la casilla de verificación "Permitir exportación de clave privada", no permitiremos que se descargue. 
Ingrese el código PIN (la mayoría de las veces es estándar para Rutoken, si no lo ha cambiado) 
En algunos casos, puede recibir el error "Solo se pueden importar certificados para claves RSA". 
Para solucionar esto necesitamos convertir el certificado pfx. Necesitaremos la utilidad OpenSSL. Usando OpenSSL, exportamos la clave privada desde un archivo PFX: - pkcs12 -in newcert.pfx -nocerts -out clave.cifrada
- Realizamos las mismas acciones con el certificado: pkcs12 -in newcert.pfx -nokeys -out cert.pem
- Convierta el certificado recibido y la clave privada al formato DER:
OpenSSL> x509 -in cert.pem -out cert.crt -outform DER
OpenSSL> rsa -in clave.encriptada -out key.der -outform DER - Escribimos la clave privada convertida en Rutoken
- Eliminamos el certificado antiguo después de comprobar el nuevo.
Espero que este método te ayude, prohibir la exportación de una clave privada de Rutoken, si tienes adiciones u otros métodos, escribe sobre ellos en los comentarios.
Los tokens, claves electrónicas para acceder a información importante, son cada vez más populares en Rusia. Un token ahora no es solo un medio de autenticación en un sistema operativo de computadora, sino también un dispositivo conveniente para almacenar y presentar información personal: claves de cifrado, certificados, licencias, identificaciones. Los tokens son más confiables que el par estándar “inicio de sesión/contraseña” debido al mecanismo de identificación de dos factores: es decir, el usuario no sólo debe tener un medio de almacenamiento (el token en sí), sino también conocer el código PIN. Hay tres factores de forma principales en los que se emiten los tokens: token USB, tarjeta inteligente y llavero. La protección con código PIN se encuentra con mayor frecuencia en los tokens USB, aunque hay modelos recientes de tokens USB disponibles con la capacidad de instalar una etiqueta RFID y con una pantalla LCD para generar contraseñas de un solo uso. Echemos un vistazo más de cerca a los principios de funcionamiento de los tokens con código PIN. Un código PIN es una contraseña especialmente definida que divide el procedimiento de autenticación en dos etapas: conectar un token a la computadora e ingresar el código PIN. Los modelos de tokens más populares en el mercado electrónico ruso moderno son Rutoken, eToken de Aladdin y una llave electrónica de Aktiv. Veamos las preguntas más frecuentes sobre códigos PIN para tokens usando el ejemplo de tokens de estos fabricantes.
1. ¿Cuál es el PIN predeterminado?
La siguiente tabla proporciona información sobre los códigos PIN predeterminados para los tokens Rutoken y eToken. La contraseña predeterminada es diferente para diferentes niveles de propietario.
|
Dueño
|
Usuario
|
Administrador
|
| token |
12345678
|
87654321
|
token electrónico
|
1234567890
|
De forma predeterminada, no se establece ninguna contraseña de administrador. Se puede instalar a través del panel de control solo para los modelos eToken PRO, eToken NG-FLASH, eToken NG-OTP. |
| JaCarta PKI |
11111111
|
00000000
|
| JaCarta GOST |
No especificado |
1234567890
|
| JaCarta PKI/GOST |
Para la funcionalidad PKI: 11111111
Cuando se utiliza JaCarta PKI con la opción "Compatibilidad con versiones anteriores" - Código PIN - 1234567890
Para la funcionalidad GOST: No se ha establecido ningún PIN
|
Para la funcionalidad PKI: 00000000
Cuando se utiliza JaCarta PKI con la opción "Compatibilidad con versiones anteriores", no se establece ningún PIN
Para la funcionalidad GOST: 1234567890
|
| JaCarta PKI/GOST/SE |
Para la funcionalidad PKI: 11111111
Para la funcionalidad GOST: 0987654321
|
Para la funcionalidad PKI: 00000000
Para la funcionalidad GOST: 1234567890
|
| JaCarta PKI/BIO |
11111111
|
00000000
|
| JaCarta PKI/Flash |
11111111
|
00000000
|
| Token ESMART |
12345678
|
12345678
|
| Tarjeta IDPrime |
0000
|
48 ceros |
| JaCarta PRO/JaCarta LT |
1234567890
|
1234567890
|
2. ¿Necesito cambiar el PIN predeterminado? En caso afirmativo, ¿en qué momento del trabajo con el token? 3. ¿Qué debo hacer si se desconocen los códigos PIN del token y el código PIN predeterminado ya se ha restablecido?
La única salida es borrar (formatear) completamente el token.
4. ¿Qué debo hacer si el PIN del usuario está bloqueado?
Puede desbloquear el PIN del usuario a través del panel de control del token. Para realizar esta operación es necesario conocer el PIN de administrador.
5. ¿Qué debo hacer si el PIN de administrador está bloqueado?
El PIN de administrador no se puede desbloquear. La única salida es borrar (formatear) completamente el token.
6. ¿Qué medidas de seguridad han tomado los fabricantes para reducir el riesgo de adivinar la contraseña?
Los principales puntos de la política de seguridad de los códigos PIN de los tokens USB de las empresas Aladdin y Aktiv se presentan en la siguiente tabla. Después de analizar los datos de la tabla, podemos concluir que eToken probablemente tendrá un código PIN más seguro. Rutoken, aunque permite establecer una contraseña de un solo carácter, lo cual no es seguro, en otros aspectos no es inferior al producto de la empresa Aladdin.
|
Parámetro
|
token electrónico
|
token
|
|
Longitud mínima del PIN
|
4
|
1
|
|
Composición del código PIN
|
Letras, números, caracteres especiales. |
Números, letras del alfabeto latino. |
|
|
Mayor o igual a 7 |
hasta 16 |
|
Administración de seguridad PIN
|
Comer |
Comer |
|
|
Comer
|
Comer |
La importancia de mantener el código PIN en secreto es conocida por todos aquellos que utilizan tokens con fines personales, almacenan en él su firma electrónica y confían en la clave electrónica información no sólo de carácter personal, sino también los detalles de sus proyectos comerciales. Los tokens de las empresas “Aladdin” y “Active” tienen propiedades de seguridad preinstaladas y, junto con una cierta precaución que deberá tener el usuario, reducen al mínimo el riesgo de adivinar la contraseña. Los productos de software Rutoken y eToken se presentan en varias configuraciones y factores de forma. El surtido ofrecido le permitirá elegir exactamente el modelo de token que mejor se adapte a sus necesidades, ya sea
|
