PIN-код для токенів: пароль з особливими правилами. Утиліта надає користувачеві можливість потокового форматування токенів Низькорівневе форматування rutoken без прав administrator

Флешка Token у звичайну і отримав найкращу відповідь

Відповідь від DomMasterIT©[гуру]
Для вашої уваги
- ChipGenius v2.72 (2009-02-25) - утиліта для отримання інформації про всіх підключених USB пристроївах. Відображає значення VID&PID. Є вбудована база за якою визначається модель та виробник контролера.
- CheckUDisk v5.0 - утиліта для отримання інформації про всі підключені USB пристрої.
Показує значення idVendor та idProduct для визначення типу контролера пристрою.
А також показує швидкість, ревізію, серійний номерфлеш-пам'яті.
- UsbIDCheck (USB Bench - Faraday USB Test Utility) - програма для отримання інформації про всі підключені USB пристрої. Показує значення idVendor та idProduct для визначення типу контролера пристрою. Список, за яким можна визначити виробника пристрою – файл usb.ids.txt у папці програми.
- Flash Disk Utility v1.20 - програма для швидкого та повного форматування флешки, створення завантажувального диска, стиснення даних та шифрування паролем, інструкція англійською мовою.
- FlashNull - утиліта з перевірки працездатності та обслуговування Flash-пам'яті (USB-Flash, IDE-Flash, SecureDigital, MMC, MemoryStick, SmartMedia, XD, CompactFlash тощо). Список операцій, що виконуються:
- Тест читання – перевірка доступності кожного сектора носія (дублює функціональність звичайних HDD-тестів)
- Тест запису – перевірка можливості запису кожного сектора носія (дублює функціональність більшості HDD-тестів)
- Тест безпеки записаної інформації - перевірка відповідності записаної та прочитаної інформації (аналогічно функціональності memtest, але щодо flash-накопичувачів).
- Збереження образу вмісту пристрою – посекторне збереження всього (або частини) вмісту у файл. (аналогічно функціональності dd з UNIX).
- Завантаження образу в пристрій - посекторний запис образу в пристрій (аналогічно функціональності dd UNIX).
Інструкція російською мовою.
iCreate_iFormat_V1.32 - утиліта для контролерів iCreate i5122, i5128, i5129. Після встановлення програми робоче вікно з'являється і пропадає, вставивши флешку можна форматувати.
- MPTool V2.0 (MXT6208+A MPTool V2.0) - утиліта для відновлення флешок на контролері MXTronics MXT6208A. Допомагають китайським флешкам Kingstone і деяким підробкам Sony.
- UmpTool v1.6.3 – утиліта для відновлення флеш на контролерах Chipsbank CBM2090.
Можливо підійде для інших контролерів серії CBM209Х.
- USB Disk Storage (HP USB Disk Storage Format Tool v2.1.8) - утиліта для форматування та створення завантажувального USB Flash (підтримується NTFS, FAT, FAT32).
- Dr. UFD v1.0.2.17 (PQI Dr.UniFlashDisk 1.0.2.17) - фірмова утиліта для низькорівневого форматування флеш на контролерах PQI. Підтримувані моделі:
- Card Drive Series
- Intelligent Drive Series
- Cool Drive Series
- Traveling Disk Series.
- EzRecover - утиліта відновлення USB Flash, допомагає, коли флеш визначається як Security Deviсe, взагалі не визначається чи показує 0Mb об'єм. Для того, щоб EzRecovery побачив флешку треба після запуску програми та видачі повідомлення про помилку вийняти флешку і знову вставити її і тоді все шляхом.
Увага! Після використання програми усі дані на флеш не збережуться.
- FORMAT v30112 - фірмова утиліта для флешок PQI. Дозволяє форматувати, керувати розділами, створювати приховані та запаролені розділи.
- JetFlash RecoveryTool v1.0.5 – утиліта для відновлення (ремонту) USB Flash Transcend.

Флешка Token у звичайну і отримав найкращу відповідь

Відповідь від DomMasterIT©[гуру]
Для вашої уваги
- ChipGenius v2.72 (2009-02-25) - утиліта для отримання інформації про всі підключені USB пристрої. Відображає значення VID&PID. Є вбудована база за якою визначається модель та виробник контролера.
- CheckUDisk v5.0 - утиліта для отримання інформації про всі підключені USB пристрої.
Показує значення idVendor та idProduct для визначення типу контролера пристрою.
А також показує швидкість, ревізію, серійний номер флеш-накопичувача.
- UsbIDCheck (USB Bench - Faraday USB Test Utility) - програма для отримання інформації про всі підключені USB пристрої. Показує значення idVendor та idProduct для визначення типу контролера пристрою. Список, за яким можна визначити виробника пристрою – файл usb.ids.txt у папці програми.
- Flash Disk Utility v1.20 - програма для швидкого та повного форматування флешки, створення завантажувального диска, стиснення даних та шифрування паролем, інструкція англійською мовою.
- FlashNull - утиліта з перевірки працездатності та обслуговування Flash-пам'яті (USB-Flash, IDE-Flash, SecureDigital, MMC, MemoryStick, SmartMedia, XD, CompactFlash тощо). Список операцій, що виконуються:
- Тест читання – перевірка доступності кожного сектора носія (дублює функціональність звичайних HDD-тестів)
- Тест запису – перевірка можливості запису кожного сектора носія (дублює функціональність більшості HDD-тестів)
- Тест безпеки записаної інформації - перевірка відповідності записаної та прочитаної інформації (аналогічно функціональності memtest, але щодо flash-накопичувачів).
- Збереження образу вмісту пристрою – посекторне збереження всього (або частини) вмісту у файл. (аналогічно функціональності dd з UNIX).
- Завантаження образу в пристрій - посекторний запис образу в пристрій (аналогічно функціональності dd UNIX).
Інструкція російською мовою.
iCreate_iFormat_V1.32 - утиліта для контролерів iCreate i5122, i5128, i5129. Після встановлення програми робоче вікно з'являється і пропадає, вставивши флешку можна форматувати.
- MPTool V2.0 (MXT6208+A MPTool V2.0) - утиліта для відновлення флешок на контролері MXTronics MXT6208A. Допомагають китайським флешкам Kingstone і деяким підробкам Sony.
- UmpTool v1.6.3 – утиліта для відновлення флеш на контролерах Chipsbank CBM2090.
Можливо підійде для інших контролерів серії CBM209Х.
- USB Disk Storage (HP USB Disk Storage Format Tool v2.1.8) – утиліта для форматування та створення завантажувального USB Flash (підтримується NTFS, FAT, FAT32).
- Dr. UFD v1.0.2.17 (PQI Dr.UniFlashDisk 1.0.2.17) - фірмова утиліта для низькорівневого форматування флеш на контролерах PQI. Підтримувані моделі:
- Card Drive Series
- Intelligent Drive Series
- Cool Drive Series
- Traveling Disk Series.
- EzRecover - утиліта відновлення USB Flash, допомагає, коли флеш визначається як Security Deviсe, взагалі не визначається чи показує 0Mb об'єм. Для того, щоб EzRecovery побачив флешку треба після запуску програми та видачі повідомлення про помилку вийняти флешку і знову вставити її і тоді все шляхом.
Увага! Після використання програми усі дані на флеш не збережуться.
- FORMAT v30112 - фірмова утиліта для флешок PQI. Дозволяє форматувати, керувати розділами, створювати приховані та запаролені розділи.
- JetFlash RecoveryTool v1.0.5 – утиліта для відновлення (ремонту) USB Flash Transcend.

Смарт-карти Рутокен та Рутокен Лайт використовуються як носії ключової інформації. Детальна інформаціяпро дані носії можна знайти на сайті компанії Актив - розробника російських засобів автентифікації.

РутокенРутокен Лайт

Стандартні pin-коди

12345678 — PIN-код користувача на Рутокен і Рутокен Лайт, встановлений виробником.

У разі виникнення вікна з проханням ввести PIN-код, необхідно вказати значення 12345678.

Для носія Рутокен, якщо стандартний PIN-код (12345678) був самостійно змінений за допомогою «Панелі керування Рутокен», в цьому вікні слід вказувати новий PIN-код, призначений для зміни. Інформація про новий пін-код зберігається лише у абонента і не відома спецоператору зв'язку.

Як розблокувати PIN-код Рутокен?

PIN-код блокується після 10 неправильних спроб введення.

Розблокувати Рутокен або Рутокен Лайт можна двома способами:

Як розблокувати PIN-код через Панель керування Рутокен

1. Відкрити меню «Пуск» > «Панель керування» > « Панель керування Рутокен». Перейти на вкладку «Адміністрування» та натиснути на кнопку «Ввести PIN-код», вибрати пункт "Адміністратор", ввести стандартний PIN-к од - 87654321, натиснути ОК.

2. Після введення PIN-коду адміністратора стане доступна кнопка «Розблокувати», потрібно натиснути на неї, з'явиться повідомлення про успішне розблокування.

Як розблокувати PIN-код черезКрипто Про CSP

1. Відкрийте меню "Пуск" > "Панель керування" > "Крипто Про CSP". Перейдіть на вкладку «Обладнання» та натисніть кнопку «Налаштувати типи носіїв».

2. Вибрати Rutoken або Rutoken Lite та натиснути на кнопку «Властивості». Якщо у списку відсутні такі носії, слід оновити модуль підтримки. Для цього рекомендується скористатися сервісом Діагностики.

3. Перейдіть на вкладку «Інформація» та натисніть кнопку «Розблокувати PIN-код». Якщо вкладка «Інформація» відсутня, слід оновити модуль підтримки. Для цього рекомендується скористатися сервісом Діагностики.

Якщо смарт-картка не заблокована, кнопка «Розблокувати PIN-код» буде неактивною. У цьому випадку буде відображена інформація про кількість спроб введення пін-коду, що залишилася.

4. З'явиться повідомлення про успішне розблокування.

Розблокувати PIN-код адміністратора без втрати даних неможливо.

Призначення

Утиліта PinChanger призначена для автоматизації процедур форматування та адміністрування Рутокен: зміни мітки токена, PIN-кодів та їх параметрів.

Підтримувані моделі

• Рутокен S (тільки на Windows-платформах і тільки за допомогою бібліотеки rtPKCS11.dll (задана за замовчуванням))
• Рутокен Lite
• Рутокен ЕЦП

Підтримувані платформи

• MS Windows 8/2012/7/2008/Vista/2003/XP/2000
• GNU/Linux
• Mac OS X

Параметри

Утиліта запускається з командного рядка і має такі параметри:

У разі потреби параметри командного рядка можуть бути передані за допомогою файлу конфігурації.

У разі відсутності заданих PIN-кодів при форматуванні встановлюються PIN-коди за промовчанням.

Утиліта є циклічною і після виконання заданих дій на підключеному токені очікує на підключення наступного.

Форматування

Утиліта надає користувачеві можливість потокового форматуваннятокенів:

1. Користувач запускає утиліту, встановивши попередньо необхідні налаштування в конфігураційному файлі або задавши опції в командному рядку.

Утиліта форматує виявлені токени, заносить результати в лог-файл, чекає на підключення наступного токена або команди припинення роботи (наприклад, натиснувши клавішу Enter).

Результати форматування пишуться в балку.

Користувач може запустити форматування токенів з автоматичною генерацією PIN-коду заданої довжини, для цього він встановлює відповідну опцію конфігураційного файлу.

Зміна PIN-коду

Користувач може змінити PIN-код користувача або адміністратора без форматування токена, якщо йому відомі поточні PIN-коди користувача та адміністратора.

Користувач задає поточний PIN-код адміністратора та користувача в конфігураційному файлі або командному рядку, задає нові PIN-коди, параметри зміни PIN-коду та запускає утиліту.

Результати зміни PIN-кодів пишуться в балку.

Користувач може запустити зміну PIN-кодів з автоматичним генеруванням нових PIN-кодів заданої довжини, для цього він встановлює відповідну опцію в конфігураційному файлі.

Користувач може встановити дефолтні значення PIN-кодів, тоді всі токени будуть мати однакові PIN-коди.

Користувач може задавати PIN-коди або генерувати їх автоматично в кодуванні UTF-8, встановивши відповідну опцію конфігураційного файлу.

Користувач може використовувати заздалегідь згенеровані сторонніми утилітами PIN-коди. Для цього в налаштуваннях він вказує файл, в якому зберігається список згенерованих PIN-кодів із символом перекладу рядка як роздільник.

Протоколування роботи в лог-файлі

Лог є файлом з рядками наступного змісту:

1. У разі форматування

2. У разі зміни PIN-коду

3. У разі форматування Flash-пам'яті

4. У разі зміни атрибутів розділів Flash-пам'яті

5. У разі отримання інформації про атрибути розділів Flash-пам'яті

Користувач може задавати ім'я лог-файлу та його розташування. За промовчанням файл лежить у папці з утилітою і називається Pinchanger.exe.log.

Якщо при повторному запуску утиліти користувач не вказав нове ім'я лог-файлу, то старий файлдоповнюється.

Приклади використання

Відформатувати один токен з параметрами за промовчанням (для потокового виконання прибрати прапор -q)

PinChanger.exe -f -q

Відформатувати токен, задавши ім'я токена RutokenLabel , PIN-код користувача 123456789 та PIN-код адміністратора 987654321 .

PinChanger.exe -f -L RutokenLabel -u 123456789 -a 987654321 -q

Відформатувати токен за допомогою конфігураційного файлу, задавши ім'я токена RutokenLabel , PIN-код користувача 123456789 та PIN-код адміністратора 987654321 .

Токени, електронні ключі для доступу до важливої ​​інформації, набувають все більшої популярності в Росії. Токен зараз – не тільки засіб для аутентифікації в операційній системікомп'ютера, а також зручний пристрій для зберігання та пред'явлення персональної інформації: ключів шифрування, сертифікатів, ліцензій, посвідчень. Токени надійніші за стандартну пару “логін/пароль” за рахунок механізму двофакторної ідентифікації: тобто користувач не тільки повинен мати в наявності носій інформації (безпосередньо сам токен), а й знати PIN-код.

Основних форм-факторів, в яких випускаються токени, три: USB-токен, смарт-картка та брелок. Захист за допомогою PIN-коду найчастіше зустрічається в USB-токенах, хоча останні моделі USB-токени випускаються з можливістю встановлення RFID-мітки і з рідкокристалічним дисплеєм для генерації одноразових паролів.

Зупинимося докладніше за принципами функціонування токенів з PIN-кодом. PIN-код - це спеціально заданий пароль, який розбиває процедуру аутентифікації на два етапи: приєднання токена до комп'ютера та введення PIN-коду.

Найбільш популярні моделі токенів на сучасному електронному ринку Росії - Рутокен, eToken від компанії "Аладдін", та електронний ключ від компанії "Актив". Розглянемо найчастіші питання щодо PIN-кодів для токена на прикладі токенів цих виробників.

1. Який PIN-код використовується за замовчуванням?

У таблиці нижче наведено інформацію про PIN-коди за замовчуванням для токенів Рутокен та eToken. Стандартний пароль відрізняється для різних рівнів власників.

2. Чи потрібно змінювати PIN-код за замовчуванням? Якщо так, то коли роботи з токеном?

3. Що робити, якщо PIN-коди на токені невідомі, а PIN-код за замовчуванням вже скинутий?

Єдиний вихід – повністю очистити (відформатувати) токен.

4. Що робити, якщо PIN-код користувача заблоковано?

Розблокувати PIN-код користувача можна за допомогою панелі керування токена. Для цього потрібно знати PIN-код адміністратора.

5. Що робити, якщо PIN-код адміністратора заблоковано?

Розблокувати PIN-код адміністратора неможливо. Єдиний вихід – повністю очистити (відформатувати) токен.

6. Яких заходів безпеки вжито виробниками для зниження ризику підбору пароля?

Основні пункти політики безпеки для PIN-кодів USB-токенів компаній "Аладдін" та "Актив" представлені в таблиці нижче. Проаналізувавши дані таблиці можна дійти невтішного висновку, що eToken імовірно матиме більш захищений пін код. Рутокен, хоч і дозволяє задавати пароль всього з одного символу, що небезпечно, за іншими параметрами не поступається продукту компанії "Аладдін".

Важливість збереження PIN-коду в секреті відома всім, хто використовує токени в особистих цілях, зберігає на ньому свою електронний підпис, довіряє електронного ключаінформацію як особистого характеру, а й деталі своїх бізнес-проектів. Токени компаній "Аладдін" і "Актив" мають попередньо встановлені захисні властивості і разом з певною часткою обережності, яка буде виявлена ​​користувачем, знижують ризик підбору пароля до мінімуму.

Програмні продукти Рутокен та eToken представлені у різних конфігураціях та форм-факторах. Пропонований асортимент дозволить вам вибрати саме ту модель токена, яка найбільше відповідає вашим вимогам, будь то