Здесь вы найдете информацию о различных приборах и оборудовании, которые могут быть использованы с программами Rohos в качестве ключа доступа. Программы Rohos используют различные типы аппаратных токенов для хранения паролей и логон профаилов. Некоторые из них поддерживают PIN код для двух-факторной аутентификации. Все данные Rohos хранит на USB-ключе в зашифрованном виде.

Список поддерживаемых токенов:

1. USB флэш-накопители
2. USB токены, PKCS#11 разрешающие токены
3. Смарткарты
4. Устройства с встроенной функцией Bluetooth
5. Токены с одноразовым паролем
6. RFID беспроводные метки
7. Биометрические устройства
8. Индивидуальные устройства

USB флэш-накопители

Поддерживаются в Rohos Logon Key (Windows и Mac) и Rohos Disk Encryption. После настройки USB ключа он по-прежнему может использоваться как диск для хранения.

+ Поддерживает PIN код для 2-факторной аутентификации с ограниченным количеством попыток ввода (3) до блокировки
+ При конфигурации создаются зашифрованные логон профаилы в папке \ _rohos \ roh.roh
+ По умолчанию пароль не хранится на USB ключе в открытом виде

В том числе любые USB устройства, у которых есть своя собственная буква диска в Windows:

• U3 смарт USB флэш-накопители
• И также поддерживаются биометрические USB флэш- накопители
• Карты памяти (например, SD / MMC) через считыватель карты
• Любой MP3-плеер, например IPod

В то числе и USB накопители с Аппаратным Шифрованием. Rohos может использовать панел активации любого USB накопителя для осуществления аутентификации в Windows:

• IronKey
• Kanguru Defender
• Kingston DataTreveler Vault

Протестированные устройства: Apacer, LG, Lexar, Transcend, TakeMS, SanDisk, SD memory cards, IronKey, Kaguru Defender, Kingston DataTraveler Vault.

USB токены, PKCS11 разрешающие токены

Поддерживаются в Rohos Logon Key (Windows) и Rohos Disk Encryption. В целом любые PKCS11 разрешающие токены можно использовать в программах Rohos.

+ Поддерживает PIN код для 2-факторной аутентификации с помощью защиты, обеспечиваемой токеном (число неудачных попыток, функции разблокирования, изменить PIN)
+ При конфигурации создает 1 или 2 блока данных в защищенной памяти (до 10 кб)

Протестированные токены: Aladdin eToken PRO, ruToken, uaToken, Securetoken ST2/ST3, SenseLock trueToken, Futako HiToken, ePass, CrypToken, iKey ***, SecureToken ST series.

См. ниже примечание о том, как использовать любой PKCS11 разрешающий токен в Rohos в дополнение к перечисленным в окне настройки Rohos.

Смарткарты

Смарткарта SC25J10. Смарткарта HiCOS PKI. Предоставляются компанией Futako Ltd.

Устройства с встроенной функцией BlueTooth

Это экспериментальная возможность в Rohos Logon. Любой мобильный телефон с функцией Bluetooth или карманный ПК может быть использован в качестве беспроводного ключа для разблокировки вашего компьютера или ноутбука. Поддерживаются в Rohos Logon Key (Windows и Mac).

Подробнее в статье: Как использовать мобильный c функцией Bluetooth для блокировки / разблокировки компьютера Windows.

+ PIN код поддерживается только в версии Mac
+ При конфигурации создаются зашифрованные логон профаилы в реестре Windows
+ Безопасность USB ключа основывается на уникальности Mас-адреса

Протестированные устройства: компьютер или ноутбук с Bluetooth стэком MS (Windows XP SP1, SP2. Vista) + мобильный телефон (qTeck, Nokia, Sagem). Mac OS X 10.5 + мобильный телефон.

Токены с одноразовым паролем

Yubikey и Swekey. Поддерживаются в Rohos Logon Key (Windows и Mac) и Rohos Disk Encryption.

+ PIN код поддерживается только в версии Windows
+ При конфигурации создаются зашифрованные логон профаилы в реестре Windows
+ Безопасность основана на уникальности серийного номера USB устройства или подтверждения OTP (одноразового пароля) через он-лайн API производителя (требуется интернет).

Протестированные устройства: Yubikey (в статическом и динамическом режиме), Swekey.

Беспроводные RFID метки

Комплект Touchatag RFID, Mifare 1K, Yubikey RFID. Поддерживаются в Rohos Logon Key (Windows и Mac) и Rohos Disk Encryption.

+ PIN код поддерживается только в версии Mac
+ При конфигурации создаются зашифрованные логон профаилы в локальном компьютере
+ Безопасность USB ключа основана на уникальности серийного номера RFID метки

Протестированные устройства: считыватель Touchatag RFID + метки под Windows и Mac OS X. Mifare 1K classic с ACS ACR122 and SCM SCL010 RFID считывателями на Windows XP - Seven (x86-x64). Easyident FS-2044 RFID считыватель+метки EM4100

Биометрические устройства

Биометрические USB & со сканером отпечатков пальцев также поддерживаются в Rohos Logon Key (Windows and Mac).

+ PIN code поддерживается в Mac и Windows
+ При конфигурации создаются зашифрованные логон профаилы в локальном компьютере

Протестированные устройства: Transcend JetFlash 220 Fingerprint, takeMS MEM-Drive Biometric Scanline, APACER AH620 Fingerprint Flash Drive под Windows и BioSlimDisk под Windows и Mac OS X.

А также распознавание по лицу с Rohos Face Logon.

Индивидуальные устройства

Rohos Logon Key и Rohos Disk используют внутреннее API токена и могут работать практически с любым устройством.

Как протестировать PKCS # 11 разрешающий токен или смарт-карту:

1. Установите Rohos Logon
2. Откройте regedit.exe
3. Перейдите в HKEY_LOCAL_MACHINE \ SOFTWARE \ Rohos
4. Создайте строки с следующими значениями
   USBKeyDllName = rohos_pkcs.dll
   USBKeyPkcs11 = dllname.dll где dllname является PKCS11 поддерживающим модулем токена (должен быть расположен в C: \ Windows \ System32 или в папке rohos)
5. Откройте главное окно Rohos Logon и нажмите кнопку “Настройка USB ключа”. Программа должна определить токен.
6. После создания USB ключа перезапустите компьютер и попробуйте войти в систему

Авторизация на Удаленный Рабочий Стол

Серверная версия: Утилиты для контроля USB ключей