Как сделать виртуальный рутокен

Использование TrueCrypt c ключевым файлом на рутокен носителе

Чем больше мы используем компьютер и чем больше он входит в нашу жизнь, тем чаще мы начинаем задумываться о безопасности хранимой информации на нем. Не говоря уже о предприятиях, когда проблемы в безопасности хранимой информации могут привести к большим потерям.

В данной публикации я расскажу как можно создать в системе виртуальный зашифрованный диск, для доступа к которому необходим ключевой файл, который размещается на рутокене.

TrueCrypt — это программной обеспечение, позволяющее создавать виртуальный зашифрованный логический диск, хранящийся в файловой системе как файл. Все записываемые данные на этот диск, включая имена файлов и каталогов «шифруются на лету». Так же существуют возможность полностью зашифровать разделы жесткого диска или usb носителя. Смонтированный раздел идентичен обычному логическому диску или съемному накопителю, что дает возможность работать с ним всеми утилитами встроенными в операционную систему, таких как проверка диска и дефрагментация.

Рутокен – это устройство выполненное в виде usb-брелока, которое служит для авторизации пользователя на компьютере, защиты данных, безопасного удаленного доступа к информационным ресурсам и т.д.

Нам потребуются

• дистрибутив TrueCrypt — http://www.truecrypt.org/downloads;
• русский перевод — http://www.truecrypt.org/localizations;
• рутокен — http://www.rutoken.ru/products/rutoken/;
• драйвера для Рутокена — http://www.rutoken.ru/hotline/download/;

Устанавливаем TrueCrypt и драйвер для рутокен

Как рекомендуют разработчики рутокен, нельзя его подключать, пока не установлены драйвера. Процедура установки не отличается от установки любого приложения. На все вопросы отвечаем положительно и принимаем условия лицензионного соглашения. Распаковываем файл перевода TrueCrypt в папку, куда он был установлен. Запускаем TrueCrypt и в настройках изменяем язык на русский – Settings\Language, выбираем Русский и ОК.

Подключаем рутокен к usb порту

После подключения в TrueCrypt запускаем «Настройки токена безопасности» — Сервиc\Токены безопасности, в открывшемся окне запускаем «Автоопределение библиотеки». При успешном поиске путь к библиотеке автоматически заполниться, далее ОК.

Создаем ключевой файл

Теперь нам необходимо создать ключевой файл. Для этого открываем «Генератор ключевых файлов» — Сервис\Генератор ключевых файлов. Перед нами генерация ключа.
Чтобы сохранить ключевой файл нажимаем «Создать и сохранить файл», выбираем путь и сохраняем ключевой файл. Нас оповестят об успешном сохранении ключа.

Запись ключа на рутокен

При успешном добавлении он появится в списке с именем, которое Вы указали.

Если Вы планируете пользоваться ключом только с рутокена, то необходимо удалить сохраненный на компьютере ключ.

Теперь рутокен полностью готов для работы с TrueCrypt, можно создавать зашифрованный том.

Создаем зашифрованный том

ВНИМАНИЕ! Все дальнейшие необдуманные действия с Вашей стороны со своим жестким диском на Ваш страх и риск! Я описываю самый безопасный способ создания скрытого раздела. Если не хотите потерять данные, придерживайтесь инструкции.

Для создания нового тома используем мастер создания томов TrueCrypt – Тома\Создать новый раздел.
Запускается «Мастер создания томов TrueCrypt». Выбираем «Создать зашифрованный файловый контейнер», т.е. виртуальный зашифрованный диск будет храниться в одной файле.

Тип тома «Обычный том».

Выбираем где у Вас будет храниться файл диска. Если поставить галочку напротив «Не сохранять историю», то Вам придется каждый раз указывать месторасположения файла.

В настройках шифрования Вам необходимо указать алгоритм шифрования, который будет использоваться для шифрования создаваемого диска. У каждого алгоритма своя скорость работы, чтобы просмотреть скорость шифрования\дешифрования для всех алгоритмов, нажмите «тест».

Теперь Вам необходимо ввести размер создаваемого тома.

Пришло время указать ключевой файл и пароль. Нажимаем «Ключ.файлы», если там нету вашего ключа, то в этом окне нажимаем «Токен-файлы», вводим пароль рутокена и выбираем токен.

Переходим далее, где уже нам необходимо указать опции (файловая система, кластер и тип файла: динамический или статический) и разметить наш будущий диск. Разметка занимает некоторое время, чем больше размер тома, тем дольше он будет размечаться.

По окончании процесса Вас уведомят что том был успешно создан.

Монтируем созданный том

В главном окне TrueCrypt нажимаем «Файл», выбираем файл тома и нажимаем «Смонтировать».
Если у Вас не подключен рутокен, то вы получите ошибку «Ключевой файл токена безопасности не обнаружен». Подключаете рутокен, если он не подключен. Нажимаем «Ключ.файлы» и выбираем рутокен ключ.

Если пароль был введен правильно, а рутокен был подключен и выбран необходимый ключ, то вы увидите смонтированный новый диск. Удачной работы!

Важно! Когда монтирование диска произошло, рутокен необходимо отключить от usb порта, так советуют сами разработчики, чтобы продлить ему жизнь. От себя еще советую настроить автоматическое размонтирование при не активности.

В следующей части расскажу как сделать тоже самое, но уже на операционной системе Linux.

Как превратить флешку в рутокен

Флешки стали неотъемлемой частью нашей жизни. Они используются для хранения и передачи информации, но также являются уязвимыми для взлома и несанкционированного доступа к данным. Однако существует способ превратить обычную флешку в надежное средство защиты данных — превратить ее в рутокен.

Рутокен – это защищенное аппаратное средство, предназначенное для хранения ключей, сертификатов и другой секретной информации. Он обладает высокой степенью безопасности и используется в различных сферах, где требуется защита от несанкционированного доступа. Превратить флешку в рутокен можно всего в пять простых шагов.

Перед превращением флешки в рутокен необходимо убедиться, что она не содержит важных данных, так как весь предыдущий контент будет утерян. Для сохранности данных рекомендуется сделать их резервную копию на другом устройстве или в облаке. Кроме того, следует учесть, что процесс превращения флешки в рутокен может занять некоторое время, поэтому рекомендуется убедиться в достаточном заряде аккумулятора у компьютера.

Подготовка флешки

Перед тем, как превратить флешку в рутокен, необходимо выполнить несколько подготовительных шагов:

1. Выбор флешки. Обратите внимание, что не все флешки подходят для превращения в рутокен. Лучше всего выбирать флешки известных производителей с надежной памятью.
2. Форматирование флешки. Прежде чем начать процесс превращения, рекомендуется отформатировать флешку. Для этого подключите ее к компьютеру и выполните форматирование с помощью стандартных средств операционной системы.
3. Создание резервной копии. Превращение флешки в рутокен может привести к потере всех данных. Поэтому перед началом процесса рекомендуется создать резервную копию всех важных файлов с флешки.
4. Проверка флешки на вирусы. Прежде чем приступить к процессу превращения, необходимо убедиться в отсутствии вирусов на флешке. Для этого используйте антивирусное ПО и проведите полное сканирование устройства.
5. Проверка флешки на ошибки. Также перед началом превращения необходимо проверить флешку на наличие ошибок. Выполните проверку с помощью специальных утилит, которые доступны в операционной системе.

Выберите подходящую флешку для превращения в рутокен

Флешка, которую вы выберете для превращения в рутокен, должна отвечать определенным требованиям. При выборе флешки обратите внимание на следующие критерии:

1. Объем памяти. Для работы рутокена требуется определенный объем памяти. Рекомендуется выбирать флешку с объемом памяти не менее 4 ГБ.
2. Скорость передачи данных. Флешка должна обеспечивать высокую скорость передачи данных для эффективной работы рутокена. Рекомендуется выбирать флешку с поддержкой USB 3.0 или выше.
3. Надежность. Важно выбирать надежную флешку, чтобы избежать потери данных или сбоев при работе рутокена. Обратите внимание на отзывы и рейтинги флешки, прежде чем сделать выбор.
4. Совместимость. Удостоверьтесь, что флешка совместима с вашей операционной системой и программным обеспечением, которое вы собираетесь использовать с рутокеном. Проверьте список совместимых устройств и программных платформ на сайте производителя.

При выборе флешки для превращения в рутокен следует учесть указанные критерии, чтобы обеспечить эффективную и надежную работу устройства.

Сделайте резервную копию данных с флешки

Прежде чем приступить к процедуре превращения флешки в рутокен, важно сделать резервную копию данных с флешки. Это позволит сохранить все важные файлы и информацию, которую вы хотите сохранить.

Вот несколько простых шагов, которые помогут выполнить резервное копирование данных с флешки:

1. Подключите флешку к компьютеру. Вставьте флешку в свободный USB-порт на компьютере.
2. Откройте флешку в проводнике. Откройте проводник и найдите флешку в списке доступных устройств.
3. Создайте новую папку для резервной копии. Щелкните правой кнопкой мыши на свободном месте в проводнике и выберите «Создать» → «Папка». Назовите папку, например, «Резервная копия флешки».
4. Выделите файлы и папки, которые вы хотите скопировать. Щелкните мышью на файле или папке, затем зажмите клавишу Ctrl и выберите другие файлы или папки, которые нужно скопировать.
5. Скопируйте выделенные файлы и папки в новую папку. Щелкните правой кнопкой мыши на выделенных элементах и выберите «Копировать». Затем откройте новую папку для резервной копии и щелкните правой кнопкой мыши внутри папки. Выберите «Вставить». Файлы и папки будут скопированы в папку резервной копии.

После выполнения этих шагов вы получите полную резервную копию данных, которые находятся на флешке. Это позволит вам сохранить важные файлы и информацию безопасно и использовать флешку для других целей.

Скачивание необходимых программ и драйверов

Прежде чем превратить флешку в рутокен, необходимо скачать несколько программ и драйверов, которые позволят выполнить эту процедуру. Вот список необходимого программного обеспечения:

1. Установочный пакет Рутокен Плагина: Этот пакет содержит драйверы и программы, необходимые для работы с рутокеном. Вы можете скачать его с официального сайта Рутокен по следующей ссылке: https://www.rutoken.ru/support/downloads/plug.
2. Утилита для создания загрузочного диска: Эта утилита позволит вам создать загрузочный диск, который потребуется для превращения флешки в рутокен. Вы можете скачать её с сайта разработчика по ссылке: https://github.com/rutoken/rutoken-plugin/blob/master/how-to-update-firmware/win/makebootdisk.bat.
3. Утилита для обновления прошивки: Данная утилита необходима для обновления прошивки рутокена, чтобы он мог функционировать как флешка. Скачать её можно по ссылке: https://github.com/rutoken/rutoken-plugin/blob/master/how-to-update-firmware/win/update.bat.

После того, как вы скачали все программы и драйверы, необходимо установить Рутокен Плагин, запустив соответствующий установочный файл.

Теперь, когда все необходимые программы установлены, вы можете приступить к следующему шагу — подготовке флешки для превращения в рутокен.

Найдите и скачайте специальное программное обеспечение для превращения флешки в рутокен

Для того чтобы превратить флешку в рутокен, вам понадобится специальное программное обеспечение, которое позволит изменить функциональность вашей флешки.

Следуйте этим простым шагам, чтобы найти и скачать необходимое ПО:

1. Откройте ваш любимый интернет-браузер.
2. Перейдите на сайт разработчика рутокена.
3. На сайте разработчика найдите раздел «Скачать» или «Программное обеспечение».
4. Выберите версию программы, совместимую с вашей операционной системой (Windows, macOS, Linux и т.д.).
5. Нажмите на ссылку для скачивания и дождитесь окончания загрузки файлов программы.

После завершения скачивания программного обеспечения, вы будете готовы к превращению своей флешки в рутокен. Обратите внимание, что перед установкой программы может потребоваться дополнительная информация или подтверждение, следуйте инструкциям, предоставленным на сайте разработчика.

Готово! Теперь вы готовы использовать свою флешку как рутокен, чтобы обеспечить безопасность и защиту ваших данных.

Установите необходимые драйверы для работы программы

Чтобы использовать флешку в качестве рутокена, необходимо установить специальные драйверы, которые позволят программе взаимодействовать с устройством. Процедура установки драйверов может немного отличаться в зависимости от операционной системы, так что следуйте инструкциям для вашей ОС:

Для Windows

1. Скачайте драйверы для флешки с сайта производителя устройства.
2. Подключите флешку к компьютеру.
3. Запустите установочный файл драйверов и следуйте инструкциям мастера установки.
4. После успешной установки драйверов перезагрузите компьютер, чтобы изменения вступили в силу.

Для MacOS

1. Подключите флешку к компьютеру.
2. Откройте «Настройки системы» (System Preferences).
3. Перейдите в раздел «Защита и безопасность» (Security & Privacy).
4. В открывшемся окне выберите вкладку «Общий» (General).
5. В окне будет предупреждение о подключении нового устройства. Нажмите на кнопку «Разрешить» (Allow).

После установки необходимых драйверов программа должна корректно работать с флешкой в режиме рутокена. Если у вас возникли проблемы с установкой драйверов или дальнейшей работой, обратитесь к документации к устройству или на сайт производителя для получения дополнительной информации и поддержки.

Установка программы на флешку

Чтобы превратить флешку в рутокен, необходимо установить на нее специальную программу. Вот 5 простых шагов, как это сделать:

1. Подготовьте флешку. Перед установкой программы на флешку, убедитесь, что она пуста и у вас есть все необходимые права доступа к ней.
2. Скачайте программу. Перейдите на официальный сайт разработчика программы и скачайте ее на компьютер. Обычно программа доступна для скачивания в виде исполняемого файла.
3. Подключите флешку к компьютеру. Вставьте флешку в USB-порт вашего компьютера.
4. Запустите установку. Запустите скачанный файл программы и следуйте инструкциям установщика. Обычно установка программы на флешку подобна установке на обычный жесткий диск.
5. Проверьте работу. После завершения установки, проверьте, что программа успешно запускается с флешки и все функции работают корректно.

Теперь ваша флешка превратилась в рутокен и готова к использованию! Не забудьте сохранить важные данные с флешки перед установкой программы, так как они могут быть удалены в процессе установки.

Запустите загруженное программное обеспечение

1. При подключении флешки с установленным программным обеспечением Рутокен, откройте меню «Мой компьютер» на вашем компьютере.
2. Найдите подключенную флешку в списке доступных дисков и откройте ее.
3. На флешке вы найдете файл с названием «install.exe». Нажмите дважды на этот файл, чтобы запустить процесс установки Рутокен.
4. Во время установки программного обеспечения вы будете сопровождаться мастером установки, который будет задавать вам необходимые вопросы. Отвечайте на вопросы и следуйте инструкциям мастера.
5. После успешной установки программного обеспечения Рутокен на ваш компьютер, вы сможете использовать флешку как Рутокен – безопасное и надежное устройство для хранения и использования электронных сертификатов.

Следуйте указаниям программы для установки рутокена на флешку

Для установки рутокена на флешку потребуется использовать специальную программу. Важно следовать указаниям программы и не пропускать ни один шаг, чтобы установка прошла успешно.

1. Подключите флешку к компьютеру с помощью USB-порта.
2. Запустите программу для установки рутокена.
3. Программа предложит выбрать диск для установки рутокена. Выберите флешку из списка доступных дисков.
4. Подтвердите выбор флешки и начните процесс установки.
5. После завершения установки, программа сообщит об успешном результате.

Важно учесть, что процесс установки может занять некоторое время, в зависимости от скорости работы компьютера и размера флешки.

После окончания установки, флешка будет превращена в рутокен. Теперь на ней можно хранить и защищать свои цифровые ключи и сертификаты.

Создание пароля и ключей безопасности

Прежде чем начать использовать флешку в качестве рутокена, необходимо создать пароль и ключи безопасности. Они помогут защитить ваши данные от несанкционированного доступа.

Шаг 1: Создайте пароль

При первом подключении флешки к компьютеру, вам будет предложено создать пароль. Пароль должен быть надежным, состоять из комбинации букв верхнего и нижнего регистров, цифр и специальных символов. Не используйте личные данные или простые пароли, такие как «123456» или «qwerty». Хорошая практика — использовать пароль длиной не менее 8 символов.

Шаг 2: Создайте ключи безопасности

Для обеспечения дополнительной защиты данных на флешке, рекомендуется создать ключи безопасности. Ключи являются уникальными идентификаторами, которые помогут предотвратить несанкционированный доступ к вашей флешке.

Шаг 3: Выберите тип ключей безопасности

Настройка типа ключей безопасности зависит от ваших предпочтений и требований. Вы можете выбрать одно из трех доступных режимов: только пароль, только ключи или комбинированный режим. Комбинированный режим предполагает использование и пароля, и ключей для доступа к флешке. Таким образом, вы создаете двухфакторную аутентификацию, что делает доступ к данным более безопасным.

Шаг 4: Задайте параметры ключей

В зависимости от выбранного типа ключей безопасности, необходимо задать параметры для каждого ключа. Это могут быть пароли разных уровней доступа или несколько ключей с различными правами доступа.

Шаг 5: Сохраните данные

После завершения настройки пароля и ключей безопасности, сохраните все данные. Рекомендуется создать резервную копию на внешнем носителе или в облачном хранилище, чтобы избежать потери информации. Также следует помнить пароль и ключи безопасности, и не разглашать их третьим лицам.

Электронная подпись на iPad – это возможно!

В последнее время, с увеличением числа сотрудников, работающих удаленно, возможность оперативно подписывать документы электронной подписью на мобильных устройствах, смартфонах и планшетах, стала не исключительной функцией для топ-менеджеров, а частью рутинной работы сотрудников среднего звена. Большое количество пользователей используют токены и смарт-карты с бесконтактным интерфейсом, чтобы подписывать электронные документы на мобильных устройствах (смартфонах и планшетах) через NFC канал. Бесконтактные ключевые носители существенно облегчили жизнь удаленных сотрудников и ускорили документооборот. Но не все смогли воспользоваться этим ноу-хау. Пользователи iPad не сразу получили такую возможность. Всему виной отсутствие в гаджете встроенного NFC-считывателя.

Простым, безопасным и функциональным решением стало использование пары смартфон iPhone + планшет iPad, где iPhone выполняет функции считывателя для подписания документов электронной подписью. Ведь в 99,9% у владельцев iPad есть iPhone.

Чтобы все заработало, достаточно установить на iPhone приложение виртуального ридера. Хорошим вариантом может стать Рутокен VCR (Virtual Card Reader) 3001, решение для бесконтактной электронной подписи на iPad, которое позволяет создать на этом гаджете полноценное рабочее место.

По просьбам наших читателей хотим отдельно и подробно рассказать про решения Рутокен для iPad.

Рутокен VCR или виртуальный картридер Рутокен позволяет подписывать электронные документы на iPad с помощью смарт-карты или токена Рутокен ЭЦП 3.0 (будьте внимательны, только эта линейка обладает функцией NFC), используя в качестве NFC-считывателя iPhone.

Далее кратко расскажем, как использовать виртуальный ридер Рутокен. А в конце поста для тех, кому это актуально, представим более подробную инструкцию.

Как сделать виртуальный рутокен

Рутокен VCR (Virtual Card Reader) 3001 — это приложение для iPhone, которое позволяет сделать из смартфона считыватель для Рутокенов с NFC. С помощью Рутокен VCR можно подписывать документы на iPad и Mac бесконтактной электронной подписью.

Для того, чтобы подписать электронный документ на iPad или Mac необходимы:

• iPhone,
• Рутокен с NFC,
• лицензия для использование программы Рутокен VCR,
• iPad или Mac.

Без лицензии доступен пробный период – 7 дней.

В данной инструкции описывается процесс подписи документов на примере приложения Демосмена. Вместо него можно использовать любое приложение для организации процесса электронного документооборота, в которое встроена поддержка виртуального считывателя.

Совместимость устройств

Модели совместимых устройств и требования к ОС:

iPhone XR и новее

• iPad (от 2018),
• iPad Pro (от 2018),
• iPad Air (от 2019),
• iPad mini (от 2019)

iPadOS 14 и новее

Все компьютеры Apple с процессорами M1 и новее

Установка Рутокен VCR на iPhone

Чтобы установить приложение на iPhone:

Откройте страницу приложения в App Store. Иконка приложения:

Приложение будет установлено в систему, его иконка отобразится на рабочем столе iPhone.

Получение и активация лицензии для Рутокен VCR

Для использования приложения потребуется лицензия. Чтобы ее получить, обратитесь к Администратору. Он отправит QR-код активации лицензии для приложения Рутокен VCR.

Чтобы активировать лицензию:

1. Откройте приложение Рутокен VCRна iPhone.
2. Перейдите в раздел Управление лицензиями.
3. Нажмите Сканировать.
4. Отсканируйте QR-код для активации лицензии.

Лицензия будет активирована.

Подпись документов

Подписать документы бесконтактной электронной подписью можно на iPad и Mac, в данной инструкции для примера используется приложение для электронного документооборота Демосмена . Оно устанавливается на iPad моделей от 2018 года и на Mac с процессорами Apple Silicon. Вместо приложения Демосмена можно установить любое приложение для электронного документооборота с поддержкой виртуального считывателя.

Процессы установки приложения Демосмена и подписи документов идентичны на iPad и Mac. Поэтому дальнейшие описания процесса универсальны и актуальны для iPad и Mac одновременно.

Чтобы подписать документы на iPad или Mac:

Шаг 1. Установите на iPad или Mac приложение для организации процесса электронного документооборота.

Шаг 2. Подключите iPhone c приложением Рутокен VCR как виртуальный считыватель.

Шаг 3. Добавьте пользователя.

Шаг 4. Выберите и подпишите документ.

Шаг 1. Установка приложения для электронного документооборота

Чтобы получить доступ к приложению Демосмена, отправьте письмо с темой "VCR demo" и ваш Apple ID на адрес hotline@rutoken.ru. После этого приложение будет доступно для загрузки через приложение TestFlight .

Чтобы установить приложение Демосмена на iPad или Mac:

1. Получите доступ к приложению Демосмена.
2. Установите приложение TestFlightиз AppStore.

Откройте приложение TestFlight и найдите в нем приложение Демосмена .

Нажмите Загрузить рядом с названием приложения.

Приложение будет установлено в систему, его иконка отобразится на рабочем столе iPad или в Launchpad на Mac.

Шаг 2. Добавление iPhone как виртуального считывателя в приложение Демосмена

Чтобы подключить iPhone как виртуальный считыватель:

1. Откройте приложение Демосмена на iPad или Mac.
2. В приложении Демосмена нажмите Подключить виртуальный считыватель.

Нажмите внизу экрана .

iPhone будет добавлен как виртуальны считыватель в приложении Демосмена .

Шаг 3. Добавление Пользователя в приложении Демосмена

В приложении Демосмена необходимо добавить Пользователя, от имени которого будут подписываться документы.

Чтобы добавить пользователя:

1. Откройте приложение Демосмена на iPad или Mac и Рутокен VCR на iPhone, подключенном как виртуальный считыватель.
2. В приложении Демосмена нажмите Добавить пользователя.

В разделе Выберите Рутокен нажмите Подключите Рутокен с NFC.

На iPhone отобразится сообщение "Работа с Рутокен с NFC завершена" и Пользователь будет добавлен в приложении Демосмена .

Шаг 4. Подпись документа на iPad или Mac в приложении Демосмена с помощью Рутокен VCR

Чтобы подписать документ на iPad или Mac:

1. Откройте приложение Демосмена на iPad или Mac и Рутокен VCR на iPhone, подключенном как виртуальный считыватель. Убедитесь, что в приложении Демосмена уже добавлен Пользователь.
2. В приложении Демосмена выберите Пользователя. Для этого нажмите на его карточку.
3. Выберите документ на iPad и нажмите Подписать.
4. Введите PIN-код Рутокена и нажмите Продолжить.
   На iPhone отобразился сообщение о готовности сканирования Рутокена.
5. Поднести Рутокен с NFC к верхней части iPhone и не убирайте его до окончания обмена данными.

На iPhone отобразится сообщение "Работа с Рутокен с NFC завершена". На iPad или Mac отобразится сообщение "Подпись успешно сформирована".