Rohos Logon Key 2.5 и Rohos Disk 1.19
Вышли предварительные бетта версии Rohos Logon Key 2.5 и Rohos Disk 1.19.
Что нового в программах:
+ Поддержка Wireless logon на основе Bluetooth телефона или Pocket Pc. Доступ в Windows при помощи мобильного телефона. В системе должны быть установлены Microsoft драйвера для Bluetooth иначе программа не будет «видеть» ваш телефон.
+ Поддержка USB токенов ruToken, Aladdin eToken PRO/R2, uaToken, это только те, что мы протестировали . В принципе поддерживаются любые PKCS11 токены и смарт карты. Но для того чтобы их задействовать надо прописать имя pkcs11.dll модуля в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Rohos в «USBKeyPkcs11».
Откуда взять это имя? ну обычно такие модули носят имя **pkcs11.dll и лежат в папке windows\system32. Напишите нам если у вас есть какой-то pkcs11 USB токен и мы подскажем как его «подключить» в Rohos.
Для наших пользователей (кто использовал USB flash drive) Как попробовать новые токены?
Если у вас уже есть настроенный USB flash drive и вы хотите попробовать USB токен или Bluetooth logon. В этом случае мы рекомендуем:
- Выключить опцию «Разрешать вход только по USb ключу»
- Выключить поддержку Safe Mode.
Далее в Опциях вы выбираете нужный тип USB ключа и можно уже настраивать ваш новый USb ключ для входа в Windows либо для доступа к Диску, и обязательно перезагрузиться потом.
При настройке USb ключа в Logon Key, программа у вас спросит «Хотите ли вы использовать 2 ключа для входа в компьютер» — ответьте ДА.
Чтобы вернуть все обратно просто выберите «USb flash drive» в качестве USB ключа и перезагрузитесь.
Особенности Bluetooth logon
- Для Bluetooth USB адаптера должныть быть установлены драйвера Microsoft.
- На самом телефоне либо PocketPC не храняться какие либо данные (пароли храняться локально в реестре в зашифрованном виде) . Программа просто узнает телефон по MAC адресу и имени устройства.
- Замечено что после выхода компьютера из Hibernate (спячка) — Bluetooth устройства которые были подключены до спячки — будут оставаться подключенными, даже если их нет рядом. Возможно это ошибка в драйверах Microsoft.
Программа может автоматически заблокировать или выключть ПК (см. настройки) если вы отошли с телефоном далеко от компьютера. Но также она может и разблокировать компьютер если ваш Bluetooth телефон оказался в радиусе действия — даже если вы в другой комнате.
Особенности PKCS11 токенов
- Смена ПИН кода работает нестабильно. По непонятным причинам на некоторых устройствах PIN код невозможно изменить. Поэтому для смены PIN кода используйте утилиту управления токеном которую можно взять на сайте производителя.
- Если установить PIN код «1111» то программа Rohos не будет запрашивать PIN у пользвателя поскольку это является встроенным ПИН кодом в Rohos (он используется автоматически)
- При старте Windows — USB токены не сразу начинают работать поскольку Microsoft Smart-Card сервис стартует с задержкой.
- По нашему мнению пока самый быстрый токен это Aladdin eToken R2.
- Rohos занимает от 50 — 500 байт на токене. PKCS блоки данных зашифрованы на PIN коде по алгоритму AES256.
- Каждый PKCS блок данных «прявязан » к своему токену с помощью серийного номера. Поэтому их експортирование не имеет смысла.