MSI пакет для установки Rohos Logon Key

Для установки программы в компьютерной сети на базе Microsoft Active Directory мы предоставляем пакет установки MSI.

Кроме стандартных опций установки через MSI доступны ряд опций:

  1. В меню Пуск-> Программы не создается папка Rohos и ярлыки для запуска программы.
  2. Запрещено запускать главное окно программы. Это не позволит польователям просматривать и менять опции программы а также настройки USB ключа.
    — Например пользователь не сможет посмотреть пароль который храниться на USB ключе.
  3. Скрипт установки задает ограниченные права на ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Rohos в которой храняться все настройки программы. Доступ будет открыт только для пользователей из группы System и Administrators.
    — Это не позволит обычным пользователям менять важные параметры программы используя regedit.exe.

С помощью программы Orca.exe (входящей в пакет Административных Утилит для Windows 2000/2003 ) можно изменить опции программы и создать специальный пакет с набором параметров для определнной конфигурации.

Список открытых параметров в MSI пакете Rohos Logon Key:

  1. LOGON_MODE=2
    (атоматически выбирается если не задано )

    Указать режим авториазции (logon):
    1 — Окно Приветствия Rohos (GINA модуль, rohos_ui.dll)
    2 — Окно Приветствия Windows XP + Rohos
    3 — Окно авторизации Windows (msgina.dll)(Перед использованием этого параметра прочитайте описание режимов)
  2. LOGON_CAPTION=»Вход в Windows «
    (default =»Вход в Windows»)
    заголовок окна авторизации (крупным шрифтом)
  3. LOGON_TEXT=»»
    (default =»»)
    текст, который будет виден всем в окне авторизации.
  4. DISABLE_LOG=1
    (default =0)
    Отключить запись LOG файлов в программе.
  5. USB_KEY_LOGIN_ONLY=1
    (default =0)
    Запретить всем входить в систему по паролю, разрешается использовать только USB ключ!
    (Администратор может использовать Safe mode для входа по паролю)
  6. USB_REMOVAL=1
    (default =0)
    Заблокировать компьютер при отключении USB ключа .
    (эта опция переопределяет локальную настройку)
  7. DISABLE_SHUTDOWNDLG=1
    (default =0)
    Не заменять стандартный диалог выключения компьютера.
  8. DISABLE_CENTER=1
    (default =0)
    Запретить открытвать Rohos Center и менять настройки.
  9. REG_NUMBER=»»
    (default =0)
    Задать регистрационный номер (лицензия)
  10. LockUSBKey =»1″
    Блокирование доступа к USB носителям.
    «1» — блокировать только USB ключ который используется в программе.
    «All» — блокировать все USB носители.
    «0» — отключить блокирование (по умолчанию).
  11. NO_USB_AT_RDP
    (default =0)
    При входе через Удаленный рабочий стол запретить использовать USB ключ удаленного клиента.

На рисунке изображена таблица «Properity» , где можно редактировать свойства описанные выше.

Что делать, если невозможно открыть зашифрованный диск.

(обновлено 27 Декабря 2011)

Бывают случаи, когда к нам обращаются с вопросом

«… Я работал с секретным Rohos диском и хранил там важные файлы, и вдруг Windows говорит что диск неотформатированный. Что делать? Форматировать его?»

Ни в коем случае не надо форматировать Rohos диск!

Далее я приведу выписку из Справочного файла с описанием такой ситуации и как это предотвратить или исправить.
Подробнее

Как скрыть Rohos диск

Многие пользователи спрашивают нас как скрыть Rohos Диск так чтобы его можно было включить и выключать незаметно. Расказываем.

1. Спрячте иконку Rohos диска около часов. Прочитайте запись Как скрыть уведомления Rohos Диска.

2. Включайте и выключайте диск с помощью ярлыков на рабочем столе (а ярлыки в свою очередь можно запускать горячими клавишами).

Чтобы создать ярлык — откройте диалог Настроить Опции (диск долже быть включен) и щелкните по ссылке -«создать ярлык для включения диска…«.

На рабочем столе должен появиться ярлык. Поменяйте иконку ему чтобы было не понятно что это за программа Свойства ярлыка — Сменить значек.

Далее создаем ярлык для выключения диска — зделайте копию первого ярлыка (copy а затем paste на рабочем столе, либо потянуть его мышкой с нажатой Ctrl) и измените ему поле Обьект как на картинке:

ярлык для выключения секретного Rohos диска

Стоп! В скриншоте ошибка , должно быть «/unmount:R:» где R: это буква вашего диска (у меня R:). Команда «/unmount:all:» означает выключить все Rohos диски. Подробнее

Увеличение размера диска — Готово !

Увеличение размера диска - Готово !

Функция увеличения диска уже готова . Свежий Rohos Диск 1.16 отгружен на сайт. А также мы добавили очень важную команду — принудительная проверка диска на ошибки… — которая заставляет Windows проверить Rohos диск на ошибки без перезагрузки системы.

А также в новом релизе:

  • Исправлено — Автоматическое подключение Секретного диска при подключении USB флэш ключа (твик — HKEY_LOCAL_MACHINE\SOFTWARE\Rohos\EnableAutoMountByUSB).
  • Уведомления о включении диска (около часов) автоматически отключаются после 20ти показов.

Подробнее

Как установить аварийный вход в Rohos Logon Key

В программе Rohos Logon Key появилась новая функция аварийного входа, которую можно использовать для входа в систему, если ваш USB ключ был потерян или поврежден. Эта функция основана на стандартных вопросах, на которые вы должны будете ответить, чтобы войти в систему.

Как установить функцию аварийного входа:

  • запустите программу Rohos Logon Key
  • в окне программы нажмите на опцию «Настроить USB ключ«rohos-welcome1.gif
  • затем нажмите на ссылку «Настроить аварийный вход«usb-configuration1.gif
  • после нажатия должно появиться окно, в котором приведены вопросы, на которые вы должны ответить

emergencyqa.gif

  • ответив на эти вопросы, нажмите ОК
  • Функция аварийного входа была установлена.

Как проверить действие аварийного входа:

  • для начала заблокируйте компьютер и выньте USB ключ (чтобы заблокировать компьютер, в окне программы Rohos Logon Key выбирите функцию «Настроить опции«, в появившемся окне выбирите действие, которое будет производиться, после изъятия USB Ключа)

options.gif

  • в окне приветствия кликнете на зеленую иконку два раза
  • появится окно, в котором вы должны ввести свое имя пользователя
  • затем вам будут поставлены вопросы, на которые вы уже отвечали при установке функции аварийного входа
  • ответьте на вопросы и затем нажмите ОК

Чтобы удостовериться, что никто кроме вас не сможет войти в систему, напишите неверный ответ при тестировании функции аварийного входа. Повторите это три раза, на третий раз, должно появиться сообщение, что аварийный вход был уже использован, требуется переустановить функцию.

Поломка кабеля USB-удлинителя.

Уже третий пользователь нам сообщает, что у него вышел из строя USB шнур (кабель). Хотя сначала пользователи всегда говорят:

«Что-то не в порядке с вашей программой, я установил последнюю версию и у меня начались проблемы с USB Ключем. Флэшка иногда произвольно исчезает, а потом опять появляется, как только я открываю окно прогрыммы. Что делать? Я не могу запустить свои программы. «

В результате выясняется, что виноват шнур USB-удлинитель. Помню, что и у нас было что-то похожее. При это USB удлинитель находился вот так:
вышел из строя USB шнур (кабель)
Подробнее

A-DATA 1GB FP1 Biometric Security USB Flash Drive

Владимир Федоров пишет:

Добрый день, Алексей,
Наконец-то я взял флэшку со сканером пальцев в магазине AData Biometric USB Flash Drive, оказалось на самом деле на флэшке находится 2-а пространства (2-а диска), но только одна половина защищена от записи и содержит программу для работы с ней а другая защищенная, в которую можно зайти только при помощи отпечатка пальца или пароля, и еще программа rohos приветствие не работает с ней.

Биометрический USB флэш драйв. flash drive

Подробнее

Клавиатура с USB гнездом.

Владимир Федоров пишет:

Добрый день, присылаю несколько фоток для сайта с комментариями.
Специально под вашу программу «Rohos Приветствие» (Rohos Logon Key) купил клавиатуру фирмы «oklick» модель «300М» с USB гнездом под флэшки и флэшку в виде карт памяти SD и др. Она размером 1х2 см и толщиной в 1 мм. Втыкается в обычное гнездо USB.

Клавиатура с USB разьемом для удобного подключения USb флэш дисков.

USB флэшка в виде карт памяти SD и д.р. она размером 1х2 см. и толщиной в 1 мм. Втыкается в обычное гнездо USB.
Подробнее

У нас шифрование USB flash…

Начиная с версии 1.16 в Rohos диске есть спец. диалог для шифрования USB flash диска— с авто-настройкой. Специально для неподготовленных пользователей — удобное средство для защиты файлов на USB накопителе.

Шифрование USB флэш диска.

Преимущества нашей программы:

  • Автоматическое определение конфигурации USB ключа и размера скрытого раздела (диска) который возможно создать на USB накопителе. Если размер раздела маловат то необходимо предварительно «почистить» флэшку.
  • Не надо устанавливать программу на ПК, где надо открыть секретный раздел. Программа сама устанавливается на USB диск. ( не надо вручную копировать программу и драйвер на USb диск или настраивать autorun.inf файл).
  • Простой запуск Rohos mini.exe из «корня» USB диска приводит к открытию секретного раздела.
  • При создании секретного раздела на вашем Рабочем столе в Windows программа создает ярлык для включения секретного диска. (чтобы юзер не лазил на флэшку каждый раз).

Сейчас ведутся работы для того, чтобы возможно было включать секретный раздел диска без полномочий (привилегий) Администратора…

Постояное “выдергивание” USB flash drive

Давно хотели написать от том, что для использования программы Rohos Logon Key необходимо установить опцию «Оптимизировать USB накопитель для быстрого извлечения» (читай далее).

И вот нам напомнил об этом наш зарубежный пользователь Patrick:

«I am trying Rohos Logon Key . I have two questions. If you pull USB drives out of the computer, you risk losing data or killing the drive. Couldn\’t this cause a problem if using Rohos in this manner? …»

Перевод Я пробую Rohos Logon Key. У меня 2 вопроса. Если постоянно выдергивать USB Ключ (флэшку) из USB порта, то существует риск потери данных или даже поломки самой флэшки. Действительно ли это может случиться при использовании вашей программы? …»

Patrick имел в виду, что обычно перед извлечением USB накопителя из порта надо использовать диалог «Безопасное извлечение»:

Диалог Безопасного удаления USB накопителя.

Но при использовании нашей программы это делать бессмысленно (хотя возможно, если использовать PIN код и блокировать систему по хоткею Win+L ), поскольку теряется смысл быстрой блокировки компьютера с помощью USB ключа. В этом случае необходимо настроить Windows на опцию — Оптимизировать USB drive на быстрое извлечение:

Как оптимизировать USB flash drive для быстрого извлечения.

Красные линии показывают порядок действий: Мой Компьютерсвойства USB диска — вкладка Оборудование — двойной клик на имени USB диска — вкладка Политика — опция Оптимизировать для быстрого удаления.

Через наши руки прошло более 20ти USB flash drive накопителей, и всего лишь 1 из 3 «умер» внезапно (перестал распознаваться на следующий день) .

Rohos Logon в Safe Mode

Rohos Logon теперь работает в Safe Mode.
Многие пользователи часто спрашивают нас, можно ли обойти защиту USB ключа при загрузке Windows через Safe Mode (режим защиты от збоев).

Иначе защита учетной записи и компьютера в целом, будет неполноценной — если можно будет загрузить ПК в Safe Mode и войти по обычному паролю в обход USB ключа…

(Эта возможность скоро появится в программе Rohos Logon Key beta 2.1 , следите за новостями. )

На картинке внизу: Иконка Rohos USB Ключ в окне входа в систему при загрузке в Safe Mode.

  • Кнопка OK и все поля (user name/login) заблокированны.
  • Разрешен вход только по USB ключу.


Rohos Logon в Safe Mode

Справка: Safe Mode (режим защиты от збоев) присутствует тольков Windows 2000/XP/2003. Он Загружает систему в «чистое состояние» — при этом отключается замена GINA.DLL модуля (работает только встроенный msgina.dll), а также не загружаются многие драйвера и все программы из автозагрузки.

Справка: Большинство аналогичных программ не обладают такой функией, взамен этого рекомендуется просто запрещать загрузку в Safe Mode с помощью изменения настроек в реестре Windows. Следовательно в случае неполадок восстановить Windows будет крайне тяжело.

Способы защиты USB flash drive

В Интернете можно найти много программ на тему «Защита USB flash drive», «Установить пароль на USB flash drive» или «Зашифровать USB flash drive». У всех программ свои плюсы и минусы. Рассмотрим подробнее.
Программы для защиты файлов на USB накопителе делятся на 2 категории:

1. Программы, которые шифруют отдельные файлы на USB накопителе. Защищенные файлы хранятся в специальной невидимой папке на USB диске. Имена файлов модифицированы, а содержимое, конечно же, зашифровано. Открыть файл можно только из cамой программы, при этом файл дешифруется на USB диске и потом открывается в ассоциированном приложении. В конце работы необходимо дать команду «Обновить защищенный файл». К таким программам относятся «Remora USB guard», «USB Vault» «Folder Lock». При желании можно заменить эти программы обычным запароленным RAR, ZIP архивом (с функцией шифрования), тем более, что он автоматически обновляет файл в архиве, если вы его открыли из архива и изменили.

2. Программы, которые создают виртуальный зашифрованный диск (в котором все файлы автоматически шифруются/ дешифруются без специальной команды со стороны пользователя). Этот диск полностью находится на USB накопителе.Эти программы обладают рядом преимуществ:

— Работа с защищенными файлами происходит напрямую. Не надо каждый раз указывать, какой файл дешифровать;

— Файлы шифруются и дешифруются автоматически по мере работы;

— Временные файлы хранятся также в зашифрованном виде;

— Работать с секретным диском можно из любой программы.

Главный недостаток: включить такой секретный диск можно только при наличии Административных привилегий, поскольку программа загружаетдрайвер диска. Т.е. если вы решили открыть диск в интернет-кафе, то в 99% у вас это не получится. А вот для надежного переноса файлов между домом и работой это очень подойдет.

Есть также программы, которые обычно идут в поставке некоторых USB накопителей (например, Transcend Jet Flash): они разделяют память USB накопителя на 2 раздела. При подключении в системе появляются два диска. Первый диск открытый, а второй раздел полностью зашифрован. Чтобы его открыть для чтения/ записи, надо ввести пароль в специальной программе.

Увеличение размера диска. Диск Браузер

Кстати, в Rohos диске уже есть функция, позволяющая увеличивать размер зашифрованного Rohos диска без потерь, что называется (но только увеличивать) . Пока что функция тестируется. А также идутработы над программой которая позволит читать содержимое Rohos диска без включения диска.
Скоро появиться в бета версии.

C этой функцией Rohos диск станет «резиновым» т.е. по мере необходимости можно будет расширять размер диска много раз. Эта функция будет работать только на NTFS дисках (а по умолчанию все Rohos диски форматируются под файловую систему NTFS).

В Молдове началась охота на пиратов

Все наверное видели по телевизору историю про директора школы, которого обвинили в использовании нелегального ПО? Мы (Молдова) тоже не отстаем …

«В Молдове начался сезон юридической охоты на компьютерных пиратов. В апреле этого года на рынок Молдовы пришли официальные представители компании Microsoft и сразу начали щекотать нервы молдавских владельцев компьютеров напоминаниями о вреде компьютерного пиратства и о благах, которые снисходят на пользователей, приобретающих лицензированное программное обеспечение.»
читать далее…

U3 Smart Flash Drive — Cool Drive U320 2Gb

Вот раздобыли U3 smart флэш драйв для тестирования (как оказалось Rohos не дружил с U3 флэшкой, поскольку она еще подключает некий виртуальный CD-ROM).

Позволю себе привести небольшой обзор U3 накопителя U3 Cool Drive U320 (PQI).

USB U3 drive

Подробнее

KeyLess режим. Когда надо отключить USB Ключ на время.

Один наш заказчик подсказал нам интересную фишку для программы.

Цитирую:

В нашем офисе компьютеры (системные блоки) находятся под столом, а на стол мы вывели USB удлинитель для подключения USB устройств. Когда нужно подключить другое USB устройство (например фотик), то USB ключ на время надо отключить (Такая опция есть у Natural Login, называется keyless mode) — но при этом, чтобы доступ не блокировался немедленно, а по истечении, скажем, 3х минут.

USB шнур

Подробнее

Наша защита или “Сапожник с сапогами”

Давно хотел расказать о том, как мы сами вообще испульзуем наши программы (Rohos диск и Rohos Logon Key) для своих целей.
Ну, во-первых у каждого есть USB флэшка, надо же как-то домой фильмы носить 🙂
Флэшку мы используем вместо паролей — от Windows и от Rohos диска, другие пароли пока приходится помнить. (Ну ничего, вот скоро дойдут руки и сделаем и web form filler 🙂 назло конкурентам).

  1. USB флэшка
    На ней пароли от рабочего ПК Windows, от домашнего ПК, а также от всех моих дисков. На флэшке я лично (Алексей) имею еще один Rohos диск для переноса конфиденциальных файлов.
    Вообще-то раньше я наUSB драйве в Rohos диске держал весь свой work environment, пока он умещался в 1 Гб . теперь места не хватает…
  2. На Rohos диске
    На Rohos диске стараемся держать все. Програмеры держат на нем проект. Я держу TheBat (вместе с базой) и все файлы. Диск включается автоматом при входе в систему. И также выключается при завершении работы.
  3. Установка програм на Rohos диск
    Некоторые программы я установил сразу на Rohos диск. Например The Bat, BlogJet, KeyNote (заметки), Miranda. Это избавляет от использования лишних паролей, ну и заодно тотально все шифруется — проверено. Есть идея у нас сделать Wizard (диалог) для скрытия программ на Rohos диск — Rohos сам будет прятать ярлыки программы из Start Menu, Desktop, Списка Uninstall. т.е. когда диск не включен то программы не видно.
  4. Бакап
    Раз в две недели у нас бакап данных на сервак (в rohos диск) и запись на DVD, вместе с этим проверка Rohos диска (через chkdsk.exe R: /F /X )
    Раз в месяц я делаю копию своего Rohos диска на сервак по сети.

В папке Мои Документы у меня храниться исключительно личный контент и всякий хлам.

PIN код к USB Ключу я не использую. сами пароли на флэшке не храняться (а только криптографические ключи от паролей). От диска правда пароли хранятся в открытом виде.

Очень часто я не выключаю комп, а пользуюсь спящим режимом. При этом Rohos диск сам выключится, если надо.

Как скрыть уведомления Rohos диска

(Или вообще как убрать любые надоедающие уведомления которые вылетают в области часов)

При включении или выключении Rohos  диска в области часов выходят уведомления от Rohos — они помогают в первое время привыкнуть к тому, как секретный диск появляется в системе по вашему указанию, а в конце работы становится недоступным (исчезает).

Вот как выглядят эти уведомления:

Уведомления секретного зашифрованноо диска

В новой бета версии Rohos диска 1.16 мы встроили счетчик уведомлений — после 20ти показов они прекращают появляться.

А тем, кто не хочет обновляться, вот совет как их убрать  :

  1. На панели задач (taskbar) правый клик и выбрать Свойства.
  2. Ищите «Скрывать неиспользуемые значки» (hide…) и кнопку настроить.. нажимаем.
  3. В диалоге Настройка уведомлений ищем нужную программу (Rohos) и выбираем Всегда скрывать. OK

Как скрыть уведомления Rohos диска

Вот и все. Теперь данное уведомление никогда не появится снова.

Проблема РУССких шрифтов в названии файлов в Linux

Недавно один наш пользователь в форуме подсказал нам интересное применение для Rohos диска. Ну, в принципе, это относится ко всем аналогичным программам, но мы наверное первые 🙂

В общем проблема такая: Имеется Samba сервер. У сетевых пользователей имеется доступ к сетевым папкам на сервере для хранения своих файлов. Так вот — очень часто при записи файла с русскими буквами — русские буквы пропадают.

Вот что написал пользователь :

… этой программой можно решить такую проблему, как создание на сетевых дисках вертульных дисков больших размеров с использованием РУССких шрифтов в названии файлов, поскольку сетевые диски имеют японский биос и работают в системе Linux …

Выглядит это примерно так:

Как русские буквы выглядят после сохранения

Так вот, если на Linux компьютере в сетевой папке держать Rohos диск и включать его на локальной машине или на Windows сервере, то с русскими буквами в именах файлов все будет в порядке. (это решает файловая система NTFS )

Rohos.ru

Всем привет.

Накопилось много вещей, о которых хочется рассказать. Да и просто поделиться ссылками.

Что означает слово Rohos. Это 2 программы: Rohos диск и Rohos Logon Key (Rohos Приветствие).

Что такое Rohos ? Есть похожее слово на Испанском — Roho — означает «красный».