Rohos Logon Key 2.5 и Rohos Disk 1.19

/в , /от

Вышли предварительные бетта версии Rohos Logon Key 2.5 и Rohos Disk 1.19.

Загрузить

Что нового в программах:

+ Поддержка Wireless logon на основе Bluetooth телефона или Pocket Pc. Доступ в Windows при помощи мобильного телефона. В системе должны быть установлены Microsoft драйвера для Bluetooth иначе программа не будет «видеть» ваш телефон.

+ Поддержка USB токенов ruToken, Aladdin eToken PRO/R2, uaToken, это только те, что мы протестировали . В принципе поддерживаются любые PKCS11 токены и смарт карты. Но для того чтобы их задействовать надо прописать имя pkcs11.dll модуля в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Rohos в «USBKeyPkcs11».

Откуда взять это имя? ну обычно такие модули носят имя **pkcs11.dll и лежат в папке windows\system32. Напишите нам если у вас есть какой-то pkcs11 USB токен и мы подскажем как его «подключить» в Rohos.

Для наших пользователей (кто использовал USB flash drive) Как попробовать новые токены?

Если у вас уже есть настроенный USB flash drive и вы хотите попробовать USB токен или Bluetooth logon. В этом случае мы рекомендуем:

  1. Выключить опцию «Разрешать вход только по USb ключу»
  2. Выключить поддержку Safe Mode.

Далее в Опциях вы выбираете нужный тип USB ключа и можно уже настраивать ваш новый USb ключ для входа в Windows либо для доступа к Диску, и обязательно перезагрузиться потом.

При настройке USb ключа в Logon Key, программа у вас спросит «Хотите ли вы использовать 2 ключа для входа в компьютер» — ответьте ДА.

Чтобы вернуть все обратно просто выберите «USb flash drive» в качестве USB ключа и перезагрузитесь.

Особенности Bluetooth logon

  1. Для Bluetooth USB адаптера должныть быть установлены драйвера Microsoft.
  2. На самом телефоне либо PocketPC не храняться какие либо данные (пароли храняться локально в реестре в зашифрованном виде) . Программа просто узнает телефон по MAC адресу и имени устройства.
  3. Замечено что после выхода компьютера из Hibernate (спячка) — Bluetooth устройства которые были подключены до спячки — будут оставаться подключенными, даже если их нет рядом. Возможно это ошибка в драйверах Microsoft.

Программа может автоматически заблокировать или выключть ПК (см. настройки) если вы отошли с телефоном далеко от компьютера. Но также она может и разблокировать компьютер если ваш Bluetooth телефон оказался в радиусе действия — даже если вы в другой комнате.

Особенности PKCS11 токенов

  1. Смена ПИН кода работает нестабильно. По непонятным причинам на некоторых устройствах PIN код невозможно изменить. Поэтому для смены PIN кода используйте утилиту управления токеном которую можно взять на сайте производителя.
  2. Если установить PIN код «1111» то программа Rohos не будет запрашивать PIN у пользвателя поскольку это является встроенным ПИН кодом в Rohos (он используется автоматически)
  3. При старте Windows — USB токены не сразу начинают работать поскольку Microsoft Smart-Card сервис стартует с задержкой.
  4. По нашему мнению пока самый быстрый токен это Aladdin eToken R2.
  5. Rohos занимает от 50 — 500 байт на токене. PKCS блоки данных зашифрованы на PIN коде по алгоритму AES256.
  6. Каждый PKCS блок данных «прявязан » к своему токену с помощью серийного номера. Поэтому их експортирование не имеет смысла.