Yubikey для доступа на Терминальный сервер. Руководство по настройке.

Перед нами задача: Защитить удаленный доступ на терминальный сервер при помощи ключа Yubikey. Этот ключ в дальнейшем будет использовать администратор сервера при доступе через RDP для повышения безопасности системы.

В качестве сервера мы взяли виртуальную машину Windows 2008R2, в качестве клиента у нас работает Windows 7 Professional.

Замком будет служить программа Rohos Logon Key, установленная на сервере. В качестве ключа выберем Yubikey.

Читать/смотреть далее

Настройка Rohos с помощью реестра.

Настройка Rohos с помощью реестра.
Список ключей в реестре, которые помогают настроить некоторые параметры Rohos.

Список ключей в реестре, которые помогают настроить некоторые параметры Rohos.

Regedit, tweak, USB flash drive настройка

Кратко:

Используя Реестр Windows. (Registry Editor, regedit.exe), вы можете настроить некоторые параметры Rohos, которые не доступны из Rohos.

Важно:

Изменять значения в реестре рекомендуется только опытным пользователям.

Список ключей для настройки:

  • Не показывать иконку Rohos около часов.
    Иконка Rohos не будет видна в системном лотке (около часов). Включить \ Выключить диск можно будет в окне Rohos.

    Ключ: HKEY_LOCAL_MACHINE \ Software \ Rohos
    Значение: DisableRohosIcon
    Тип: DWORD
    1- не показывать; 0-показывать иконку.

    Читать/смотреть далее

Авторизация на Удаленный Рабочий Стол с помощью электронных ключей

При переходе на 2ух факторную авторизацию с помощью электронных ключей приходиться довольно серьезно выбирать производителя ПО а также тип электронных ключей — токенов. Причем первое зависит от второго. Бывает выбрал ключи а ПО не совсем подходит, либо наоборот.



Преимущества нашей системы Rohos Logon Key в этом случае:

  • Rohos Logon поддерживает разные типы USB ключей, а также обычные USB drive в качестве электронного ключа — хорошая альтернатива в небольших офисах.
  • С Rohos Logon можно одновременно использовать разные типы электронных ключей — USB токенов такие как — eToken, ruToken, uaToken, ePass и другие PKCS11 совместимые.
  • Пользователи могу сами себе настраивать USB ключи для авторизации (локальной либо удаленной).

Читать/смотреть далее

Как спрятать файлы, загруженные из Internet?

download_filesИнтернет предоставляет доступ к морю различной информации. Однако некоторая информация может не быть предназначена для любого зрителя. Например вы не хотите чтобы дети увидели файлы, которые вы загрузили из Интернета.

Вы пользуетесь общим семейным компьютером или опасаетесь проверки на работе? Вам необходимо держать в секрете некоторые файлы, загруженные из Web.

Вот как это делается:

1. Создайте ваш персональный диск.

С помощью программы Rohos вы можете создать свой собственный зашифрованный диск для хранения файлов.

Программа-мастер поможет создать ваш персональный диск, настроить его размер, размещение и пароль к нему.

RD_wizard_ru

Читать/смотреть далее

BitLocker и Rohos Mini — бесплатные альтернативы шифрования.

Почти все из нас задумывались о безопасность своих данных, о приватности информации, хранимой на компьютере и других информационных носителях. Защита данных очень актуальна в конкурентной среде, в финансовой сфере предприятий и даже для личного использования. Существует много методов обезопасить свои данные, но самый надежный и проверенный способ – это шифрование данных. Такие гиганты IT индустрии как Microsoft, Apple в своих последних версиях ОС Windows, ОС Mac встроили функцию шифрования по умолчанию. Продвинутые пользователи и даже новички, используют программное обеспечение для шифрования данных, для защиты этих данных паролем, например Rohos Mini Drive/Rohos Disk, TrueCrypt и другие.

В основе этих программ лежит принцип шифрования данных алгоритмом AES 256 бит. Стойкий алгоритм, внедренный Национальным Институтом стандартов и технологий (США).

Мы подробней опишем как использовать BitLocker Drive Encryption, встроенный в Windows 7 и бесплатную утилиту шифрования Rohos Mini Drive. Вы сможет увидеть преимущества описанных программ и возможность их использования. Проведенные тесты показали, что их можно использовать одновременно, для одного USB flash накопителя или жесткого диска.

Читать/смотреть далее

Вход в Windows с помощью RFID-токена Wireless PC Lock.

Новые популярные устройства Wireless PC Lock беспроводные RFID-токены теперь интегрированы в Rohos Logon Key 2.9. Их также называют беспроводными замками к компьютеру (дословный перевод Wireless PC Lock(больше… )). Компания Tesline-Service SRL провела тестирование трех моделей: KW-101, KW-102 (с таймером) производства фирмы SPIRIT-ON Enterprise Co. Ltd, и Wireless PC Lock V 900 производства фирмы VSON TECH Ltd.

Стандартные возможности Wireless PC Lock :

  • Автоматически блокирует/разблокирует Рабочий Стол компьютера с помощью беспроводного передатчика и приемника.
  • Радиус действия 6-8 метров.
  • Передатчик находится в кармане, он сработает автоматически при приближении к компьютеру.  Вам не надо подключать устройство к ПК, сигнал передатчика (RFID-метки) принимается автоматически.
  • Функция Восстановление Пароля разблокирует Рабочий Стол, если RFID-метка была утеряна или недоступна на данный момент.

Из недостатков.

— Если пользователь использует пароль для входа в Windows, этот пароль все равно надо будет вводить при включении Windows либо при разблокировании Windows (выход из Сна например).

— При включении Windows программа PC Lock срабатывает с небольшой задержкой 5 секунд (Рабочий Стол будет доступен без ограничений). Затем активируется PC Lock и блокирует Рабочий Стол в случае, если сигнал Ключа не обнаружен.

— При загрузке в Windows Safe Mode PC Lock не работает.

Преимущества Rohos Logon Key +  Wireless PC Lock :

  • Поддержка авторизации в Windows. Заменит стандартный пароль Windows аппаратным устройством с секретным уникальным кодом.
  • Разблокируйте вход в Windows и экранную заставку с помощью беспроводной метки. Теперь можно не водить пароль вручную или запоминать его.
  • Возможность не только блокировать Рабочий Стол, но и производить Выход из Windows (Log off), активировать Гибернацию /Сон, Экранную заставку. Опусти RFID-метку в карман и смело отходи от компьютера, если потребуется. USB-приемник, потеряв сигнал, заблокирует доступ к вашему компьютеру.
  • Позволяет настроить несколько RFID-передатчиков (меток) для доступа к одному компьютеру.
  • Защита даже в Safe Mode.
  • Возможность настроить Аварийный Вход, если передатчик сломан или утерян.

Как настроить Wireless PC токен для входа в Windows:

Независимо какую модель PC Lock вы используете процесс настройки один и тот же для всех RFID-меток. Установите Rohos Logon Key на ваш компьютер. В окне Настройки Опции выберите устройство “PC Lock USB dongle”, которое будет использовано в качестве  USB-Ключа.

Читать/смотреть далее

Как заблокировать Skype и зашифровать содержимое Skype-профиля?

Сегодня Skype предлагает такие замечательные возможности, как: общение в чате, обмен файлами, видео-звонки и даже звонки на стационарные телефоны. Однако, история сообщений, список контактов, номера телефонов и т.д. хранятся в открытой форме и поэтому могут быть доступны не только для вас. Любой, кто пользуется вашим компьютером, может воспользоваться этой информацией. Вполне вероятно, что ваш компьютер доступен и вашим детям. Как известно онлайн-просторы для детей совсем небезобидны. Кроме радости общения и пользы, которые приносит нам Skype, существуют и опасности в виде интерактивных хулиганов, мошенников и разного рода непристойностей не для детских глаз и ушей.

Всех этих неприятностей можно избежать, если закрыть детям доступ к вашему Skype-приложению и зашифровать всю папку вашего Skype-профиля, содержащую историю ваших сообщений и другие личные данные. Таким же образом можно защитить приложения Google Chrome, Mozilla Firefox, Opera и др..

Почему необходимо «запирать на ключ» ваше Skype-приложение?

Ваш Skype-профиль содержит много данных конфиденциального характера: список контактов, историю ваших сообщений, звонков и т.д.. Все эти данные не зашифровываются по умолчанию. Это значит, что все, кто пользуются вашим компьютером, с легкостью откроют для себя всю эту информацию. Если кроме вас компьютером пользуются еще 5 членов семьи или вы снимаете квартиру и делите ее еще с кем-то, то вероятно вы захотите обеспечить себе более надежную защиту от нежелательных любопытных глаз и посягательств посторонних на содержимое ваших чатов, полученных файлов и многое другое.

Читать/смотреть далее

Как полностью зашифровать папку профиля браузеров Chrome, Firefox и Opera.

Google Chrome – очень популярный Web-браузер. Однако, в его арсенале отсутствует одна очень важная функция – функция мастер-пароль. Это значит, что все ваши пароли, данные кредитных карт, web-логины доступны для всех, кто пользуется вашим компьютером.  
В этой статье вы узнаете, как полностью зашифровать папку профиля Google Chrome. Подобное средство защиты можно также применить для браузеров Firefox, Opera и для Skype.

Мастер-пароль и web-сессии. 

Как пользователь Firefox, должен отметить, что разработчики этого браузера предприняли определенные меры по безопасности данных браузера и обеспечили своих пользователей возможностью установки функции мастер-пароль для защиты всех сохраненых паролей. В случае с Google Chrome, любой, кто пользуется вашим компьютером, без особых усилий может извлечь ваши web-логины и пароли, сохраняемые в Chrome, используя специальные средства или программы наподобие ChromePass. Браузер Google Chrome сохраняет ваши данные в открытой форме, поэтому вы рискуете разделить их с кем-то еще. Закладки, история web-просмотров и другая информация остаются доступными и могут приятно удивить охотников за чужой информацией и спец. службы. 
Также очень часто пользователи используют опцию «запомнить меня», чтобы не вводить пароль постоянно для доступа к почте, facebook, одноклассникам и др. сервисам.  Это означает, что тот кто получит доступ к папке профиля браузера (хранилище сессий и cookies) получает доступ и в ваш емайл. Это касается всех браузеров.

Управление паролями web-сайтов.

Каждый браузер, выпущенный за последнее десятилетие, имеет свою систему управления паролями. Google Chrome не исключение. Каждый раз, когда вы вводите пароль для входа на новый сайт, появляется окно, предлагающее вам запомнить, т.е. сохранить ваш пароль на будущее. В браузере Chrome эту функцию выполняет Менеджер Паролей (Password Manager). Эта функция отвечает и за многое другое. Что нас больше всего беспокоит — это абсолютная уязвимость паролей и web-логинов. Если вы действительно хотите быть уверенными в безопасности ваших персональных данных, мы рекомендуем вам защитить паролем доступ в Google Chrome путем полного шифрования папки профиля (куки, журнал посещений, историю загрузки файлов, закладки, кэш, пароли, данные автозаполнения для форм и т.д.).

Полное шифрование папки профиля Google Chrome.

С помощью бесплатной программы для шифрования Rohos Mini Drive создаем виртуальный зашифрованный диск и перемещаем на него профиль Google Chrome. Теперь, чтобы заблокировать доступ в Chrome для посторонних и пресечь любые попытки посягнуть на вашу личную информацию, необходимо выключить виртуальный диск Rohos.

Перед тем как начать:

  • Загрузите и Установите Rohos Mini Drive (бесплатный) или Rohos Disk Encryption (30 дней демо).
  • Создайте виртуальный зашифрованный диск.
  • Google Chrome приложение должно быть закрытым.
  • Если у вас есть другие приложения Google, например  Desktop или Picasa, их тоже необходимо закрыть (чтобы остановить процесс GoogleDesktop.exe).

Читать/смотреть далее

Автоматическая блокировка и отключение диска через интервал бездействия (тайм-аут).

Rohos Disk создает виртуальные зашифрованные разделы на вашем компьютере или USB flash накопителе. Скрывает факт хранения ценной зашифрованной информации на компьютере. Поддерживает стойкий алгоритм шифрования и защищает диск паролем. Шифрование происходит «на лету», программа также скрывает отдельные папки и блокирует доступ к таким приложениям как Skype, Firefox, Opera, Chrome, ICQ.
Отключение секретного диска по таймеру — это новая функция Rohos Disk. Эта функция позволяет защитить личные данные с зашифрованного диска, когда Вы отходите от компьютера. Мы специально разработали эту функцию для пользователей ноутбуков и для тех, кто использует зашифрованный контейнер постоянно в течении дня.
После пробуждения компьютера из Сна/Гибернации либо когда вы вернулись, Rohos Disk попросит вас снова ввести пароль к R-диску.


Как работает функция отключения зашифрованного диска через определеный интервал бездействия.

В Интернете много приложений (TrueCrypt, OTFE) по шифрованию диска с функцией отключения диска по истечении заданного времени бездействия. В этих приложениях функция отключения зашифрованного диска работает простым способом.

  • В случае, если диск не используется продолжительный период времени, R-диск отключится принудительно.
  • В случае если пользователь не проявляет никакой активности за компьютером в течение указанного времени, диск также отключится принудительно.

В обычной практике, отключение диска по времени бездействия приводит к принудительному отключению зашифрованного диска, что приводит к потере информация из открытых приложений и документов с секретного диска. В этом случае, безопасность ваших личных данных под угрозой.

Как работает функция блокировки и отключения зашифрованного диска по интервалу бездействия (тайм-аут) в Rohos Disk.

В Rohos Disk эта функция работает более интелектуально. При восстановлении активности на компьютере, диск блокируется и требует ввести пароль. Это защищает информацию и одновременно сохраняет доступность диска для программ.

  • Закрыв крышку ноутбука или поставив компьютер на паузу, Вы подаете сигнал вашему виртуальному зашифрованному диску для блокирования. Rohos Disk запрашивает пароль сразу после того, как Вы откроете ноутбук или восстановите сессию компьютера. У вас будет 25 секунд, чтобы ввести пароль или подключить USB-токен, где безопасно хранится пароль – это и есть Ключ к Rohos Disk. Диск автоматически отключится, если пароль не был введен в течении 25 секунд.
  • Если пользователь отошел от компьютера, Rohos-диск также заблокируется и запросит пароль, когда пользователь вернется.

  • Ваша зашифрованная информация, Интернет-приложения, скрытые папки и файлы будут недосягаемы для других пользователей. Личные данные останутся в безопасности.

Читать/смотреть далее

Как защитить паролем CD/DVD с конфеденциальной информацией.

Многие пользователи хранят свою информацию на жестких дисках, не задумываясь о резервном копировании данных. Очень важно периодически создавать архив с резервными данными на информационных носителя CD или DVD. Тем самым вы обеспечиваете сохранность данных, в случае поломки компьютера, ноутбука. Храня свои данные на диске, важно также обеспечить их безопасность. Предположим вам надо перевезти конфиденциальную информацию безопасно и надежно. Вот здесь вы и можете воспользоваться методом шифрования CD/DVD и защитой диска паролем. В случае кражи или потери вы будете уверены, что ваша личная информация (документы, личные фото, музыка или видео) останется недоступной.
Rohos Disk Encryption — удобная и подходящая утилита для шифрования CD/DVD. Вам понадобится пустой диск, установленная на компьютер программа  Rohos Disk, а также  любое приложение для записи CD (например: Nero, Roxio Creator, Express Burn, Windows 7 CD\DVD опция записи дисков).

Читать/смотреть далее

Защити доступ в компьютер с PC Lock.

Замок для компьютера. Так компания VSON TECH Ltd позиционирует новое RFID оборудование Wireless PC Lock. Недавно мы уже описывали устройства подобного типа, но тут есть отличия, о которых мы хотим рассказать.

Wireless PC Lock, модельный ряд V 900 — это беспроводной, радиочастотный (ОВЧ) передатчик. Состоит из приемника и передатчика. Поддерживается программным обеспечением.

Функции:

  • автоматически блокирует/разблокирует Рабочий Стол компьютера;
  • принудительная блокировка;
  • возможность использовать пароль.

Принцип действия: передатчик содержит уникальный секретный код, который приемник автоматически считывает с помощью ультракоротких волн длинной от 1 до 10 метров. Диапазон частот от 3 кГц до 434 МГц, теже, что использует телевидение, радиосвязь, рации.

Описание работы программы PC Lock совместно с Wireless PC Lock устройством:

Когда расстояние между передатчиком и приемником составляет более 8 метров, приемник не получает сигналов и автоматически блокирует Рабочий Стол компьютера. В случае, когда расстояние меньше метра, экран разблокируется. Для немедленной блокировки доступа в компьютер можно просто отключить передатчик боковым тумблером (вкл./выкл.).  Читать/смотреть далее

Биометрическая аутентификация. Лицо — ключ доступа в ваш ПК.

В мире информационных технологий большую роль играет безопасность данных и конфиденциальность информации. Многие пользователи компьютера или ноутбука задумывались о безопасности своих устройств, желая сохранить ее на должном уровне. Стандартные виды аутентификации и идентификации не всегда себя оправдывают, пароли могут быть не надежными, либо настолько сложными, что их трудно запомнить.

 

Rohos Face Logon – безопасный способ аутентификации с помощью лица.

Процесс аутентификации состоит из одного шага, основан на уникальности человеческого лица. Распознавание происходит с помощью любой видеокамеры, совместимой с Windows.

Читать/смотреть далее

Rohos Logon Key для Windows / Mac с Ironkey. Ваш ПК и данные под надежной защитой (часть 1).

«Защитить свой компьютер …», «Получить последние обновления системы безопасности …», «Программы двухфакторной аутентификации …». Вы можете найти ответы на эти и многие другие вопросы по компьютерной безопасности, используя к примеру обычный поисковик Google. Да, существует широкий спектр решений, предлагаемых пользователям, дабы они перестали беспокоиться о своих драгоценных конфеденциальных данных, находящихся на ПК или портативном USB-устройстве.

Недавно к нам в офис были доставлены три устройства с аппаратным шифрованием: IronKey Personal S200 1Гб, Kanguru Defender 1Гб и  Kingston DataTraveler Vault 2Гб. В этот раз мы хотим представить вам обзор IronKey. Теперь долгожданная возможность поиграть с этим USB flash диском и настроить его для безопасного входа в Windows с Rohos Logon Key стала реальностью. Давайте начнем с более основательного знакомства с  IronKey Personal S200 1Gb.

Основные характеристики:

  • Flash Drive с аппаратным шифрованием;
  • установленная последовательности самоуничтожения;
  • Anti-Malware защита;
  • портативные доступ к данным на разных платформах;
  • простое управление устройством;
  • безопасное восстановление данных.

Подробнее об этих и других возможностях IronKey читайте во 2-й части обзора (cкоро).


Читать/смотреть далее

Аппаратное шифрование Kingston, SanDisk — уязвимо.

Компания Kingston Technology — один из лидеров в области производства безопасных USB-накопителей. Она одна из первых начала выпускать USB flash drive с аппаратным шифрованием (Kingston DataTraveler secure). Kingston Technology объявила, что некоторые модели USB-накопителей с функцией аппаратной защиты — уязвимы. На сайте компании размещено объявление, в котором говорится, что с помощью некоторой утилиты можно получить доступ к данным USB-накопителя (т.е. взломать его без предъявления пароля). Новость удивительная тем, что некоторые модели Kingston, которые подвержены взлому, были сертифицированы по стандарту FIPS 140-2.

Читать/смотреть далее

Шифрование «на лету» без административных прав.

Шифрование «на лету» без административных прав возможно!

Как вы знаете, многие программы шифрования диска не могут быть использованы на общедоступных компьютерах, если у вас нет прав администратора. Дело в том, что для работы таких программ необходимо сначала установить драйвер виртуального диска. Но это возможно только при наличии прав администратора (т.е. только на вашем домашнем компьютере). Эта проблема становится все более существенной, если вам необходима портативная программа шифрования.

Просмотр содержимого зашифрованного диска.

Лишь у некоторых программ шифрования диска есть портативная утилита для просмотра содержимого диска, которая позволяет работать с зашифрованным диском в оффлайн режиме (без установки буквы виртуального диска). Но в ней вы не можете работать с файлами как обычно. Вы можете только извлечь нужный файл из окна утилиты и потом открыть его. Затем вам необходимо импортировать файл обратно в утилиту Просмотра содержимого, если вы изменили его. В этом случае принцип шифрования «на лету» не работает. Также, при таком подходе существует уязвимость безопасности, вы можете случайно оставить «незашифрованные» файлы где-нибудь, также вы не сможете работать с файлами большого размера.

Но теперь в Rohos Mini Drive улучшено портативное шифрование и предлагается шифрование «на лету» даже в режиме «traveller» с помощью Rohos Disk Browser:

  • Сделав двойной щелчок на каком-либо файле, он сразу же открывается в соответствующем приложении. И вы работаете с ним обычном способом.
  • Вы можете открыть большие файлы (например, просматривать зашифрованный AVI-файл, слушать музыку).
  • На гостевом ПК или незащищенной части USB flash накопителя не остаются «незашифрованные» данные.
  • Вы можете запускать Portable Applications!

Rohos Mini Drive создает зашифрованный раздел на любом USB flash накопителе и вы можете открывать его на любом компьютере. Вы также можете открывать защищенный раздел на общедоступном ПК без административных прав с помощью Rohos Disk Browser, которая позволяет открывать любой защищенный раздел Rohos (FAT/FAT32/NTFS, чтение/запись), просматривать его, извлекать файлы и теперь осуществляет виртуализацию файлов для любого приложения.

Читать/смотреть далее