Usb-токен jacarta lt. сертификат фстэк. для хранения эп. USB-токены. Что такое полезное делает это устройство
Электронные USB-ключи и смарт-карты eToken представляют собой компактные устройства, предназначенные для обеспечения информационной безопасности корпоративных заказчиков и частных пользователей. Подобно Вашему компьютеру, устройства eToken содержат процессор и модули памяти, функционируют под управлением своей операционной системы, выполняют необходимые прикладные программы и хранят Вашу информацию.
USB-ключи и смарт-карты eToken базируются на высокозащищённой платформе, разработанной для производства смарт-карт, - области, в которой традиционно предъявляют повышенные требования к информационной безопасности. Поэтому USB-ключи и смарт-карты eToken фактически являются миниатюрным компьютером, обеспечивающим безопасное хранение Ваших персональных данных и надёжно защищённым от несанкционированного вмешательства.
Компания "Аладдин Р.Д." объявляет о снятии с продаж продуктов линейки eToken
Продукты линейки eToken сняты с продаж с начала 2017 года.
Условия завершения продаж и жизненного цикла изделий линейки eToken PRO (Java), указанные в приведённой ниже таблице, распространяются на все существующие форм-факторы (USB-токен, смарт-карта и пр.). Список включает как несертифицированные, так и сертифицированные изделия. Подробный перечень моделей для всех перечисленных изделий указан в разделе "Артикулы и наименования" .
| Модель | Last Time Buy | End of Sale | End of Life |
|---|---|---|---|
| eToken PRO (Java) | 31 марта 2017 г. | 1 марта 2017 г. | 1 декабря 2020 г. |
| eToken NG-FLASH (Java) | |||
| eToken NG-OTP (Java) | |||
| eToken PRO Anywhere | |||
| eToken PASS | |||
| eToken 4100 Smartcard | 31 января 2017 г. | 1 февраля 2017 г. | 1 декабря 2020 г. |
| eToken 5100/5105 | |||
| eToken 5200/5205 | |||
| Изделия, содержащие СКЗИ "Криптотокен" (eToken ГОСТ) | 31 августа 2017 г. | 1 декабря 2017 г. | 1 декабря 2018 г. |
Техническая поддержка приобретённых ранее продуктов будет осуществляться до завершения оплаченного периода технической поддержки.
Вместо электронных ключей eToken PRO (Java) и eToken компания "Аладдин Р.Д." предлагает новые отечественные USB-токены, смарт-карты, встраиваемые модули безопасности (чипы), ОТР-токены JaCarta PRO, JaCarta PKI, JaCarta WebPass, разработанные и производимые ею в Российской Федерации.
| Замещаемая модель | Замещающая модель | Примечание |
|---|---|---|
|
eToken, eToken PRO (Java) , SafeNet eToken | JaCarta PRO | Совместимая модель |
| JaCarta PKI | Функциональный аналог | |
| eToken PRO Anywhere | Нет | — |
| eToken NG-FLASH (Java) | Следите за анонсами | В 2018 году планируется представить аналогичное изделие в линейке JaCarta |
| eToken NG-OTP (Java) | JaCarta WebPass | Функциональный аналог, формирующий значение ОТР и передающий его по USB-порту |
| eToken PRO PASS | Нет | — |
Подскажите пожалуйста, есть такие программы, которые мгут сделать из флэшки USB-токен. Т.е. смысл таков: я прихожу к компу, втыкаю флэшку, меня авторизовывает и я могу работать. Вытаскиваю флэшку и всё: доступа нету, данные невозможно получить даже вытащив hdd и призвав экстрасенса)
Навигация по записям
Как сделать из флешки usb-токен? : 7 комментариев
- soulcub
Guardant - это не совсем то, что нужно.
Посмотрите Рутокен (http://www.rutoken.ru) - это и есть USB-токен. Российский, недорогой, надежный и проверенный на сотнях тысяч внедрений.
Если у вас все так серьезно, то кроме токена потребуется либо докупить софтинку (смотрите там же на сайте раздел «Решения партнеров»), либо поплясать с настройками оси.
Как уже говорилось, сделать из флешки токен не получится, потому что это суть разные устройства, несмотря на схожий форм-фактор. Если грубо - на токене вы не можете хранить обычные файлы. Поскольку внутренняя память шифруется ресурсами самого токена, ее объем ограничен и используется для хранения существенной информации, напрмер, ключей шифрования, сертификатов и т.д. Для шифрования же больших объемов данных процессоры, применяемые в устройствах класса USB-токен, не предназначены: мощность невелика для таких задач, да и надежная криптография быстрой не бывает. Поэтому на рынке нет полноценных USB-токенов с шифруемым накопителем. - S-ergey
Сделать из флешки USB-токен невозможно, по-моему. Флешка — это накопитель. USB-токен — это не только накопитель, но и встроенный процессор, который выполняет криптографические операции. Насчет "Вытаскиваю флэшку и доступа нету…" можно с помощью usb-токена авторизоваться в операционной системе, и таким образом не имея токена, будет очень трудно авторизоваться. Но вся информация на жестком диске шифроваться не будет, так что "экстрасенс" все-таки скорее всего сможет получить информацию…
- coopjmz
- Кот Федот
http://www.guardant.ru/
они у нас были на тестировании…. Они шифруют всю информацию и без этого ключа-флешки ты же не можешь пользоваться компьютером.(придется сносить винду, если вдруг что) - Igor Titov
Если про идею шифровки то true crypt, или DiskCryptor это софтверная часть которая собственно и шифрует информацию, а USB токен нужен лишь как ключь, но гораздо удобнее использовать пароль на загрузчике (этих же утилит, а не виндосовский), проще купить ттот самый юсби токен так как его стоимость копеечная (без софта шифровки, который отлично заменяют вышеуказанные утилиты), а флешку под него переделать не получится, совершенно разные устройства
true cryp позволяет создать, загрузочный cd диск (около 2 мегабайт) который в случае утери ключа/забывания пороля расшифровывает систему(содержит в себе копию вашего ключа) его естественно нужно хранить в укромном месте, так как в случае системного сбоя диск расшифровывается именно им (в этом огромное преимущество этой утилиты)
Аналитиков «Лаборатории Касперского», в 2017 году было предпринято более 260 млн попыток фишинговых атак - это один из способов получить все ваши пароли и данные. От этого может не спасти даже двойная аутентификация через СМС или специальное приложение.
График попыток фишинговых атак
Но люди придумали такую штуку, как USB-токен - она лучше защищает ваши данные. Рассказываем, почему этот способ более надежный и как правильно все настроить.
Что это такое и как работает?
USB-токен - небольшое устройство, похожее на обычную флешку. Внутри них специальный уникальный код, заменяющий другие способы двойной аутентификации.
По факту его можно сравнить с ключом от вашей квартиры - если ключ в компьютере, то вы можете войти в свой аккаунт. Только здесь разница в том, что ваш аккаунт гораздо сложнее взломать отмычкой.
Почему это надежнее двойной аутентификации?
Обычная двойная аутентификация работает так: вы вводите пароль от почты, вам по СМС приходит код подтверждения для входа в аккаунт. Получается, что если у злоумышленника нет вашего смартфона, то зайти под вашим логином он не сможет. Но на самом деле это не совсем так.
Почти у всех сервисов с такой функцией злоумышленник может перехватить ваш код от аккаунта из-за общей уязвимости, заключенной в системе SS7. Через нее любой человек может следить за вашим смартфоном - слушать разговоры и читать все сообщения. Операторы эту проблему не признают , хотя ей уже больше 30 лет.
Приложения-аутентификаторы, вроде Google Authentificator, в этом плане надежнее. Для вас каждые 30 секунд генерируется новый пароль - его знают только ваш смартфон и аккаунт в интернете. Но даже так хакеры могут до вас добраться, особенно если вы доверчивый.
Злоумышленник может получить доступ к этим кодам безопасности на этапе настройки приложения . Кроме того, вас могут обмануть и вы зайдете на фальшивый сайт Google, где сами выдадите все пароли хакерам.
Да кто будет пользоваться этими «флешками»?
Все сотрудники из Google этим пользуются и очень довольны. В начале 2017 года все работники корпорации перешли на этот способ аутентификации своих аккаунтов. Как итог - за этот год не произошло ни одной кражи личной информации.
Теперь в Google считают, что USB-токены - самый надежный способ защитить свой аккаунт. Вот так.
Все слишком хорошо! Какие подводные?
Да, подводные камни здесь есть. Пока полноценно эти токены поддерживаются только в двух браузерах - Google Chrome и Opera. В Firefox это реализовали через расширение, а в Edge обещают добавить позже. Разработчики Safari вообще об этой функции ничего не говорят.
И еще один недостаток связан со смартфонами. Чтобы войти в аккаунт на своем Айфоне, вам понадобится ключ с Bluetooth - он стоит немного дороже. Еще можно попробовать переходник, но мы этот способ не проверяли, так что может не сработать.
Это не страшно. Как начать пользоваться ключом?
В первую очередь - вам нужен тот самый USB-токен. Его можно купить в интернете - в России проще всего достать JaCarta U2F. Я купил такой за 1500 рублей.
Так выглядит USB-токен Jakarta U2F
Процедура настройки ключа практически везде одинакова , поэтому мы покажем настройку на примере аккаунта в Google.
1 - Войдите в настройки двойной аутентификации аккаунта. Нажмите на «Выберите другой способ» и выберите там электронный ключ:
2 - Подключать ключ к компьютеру сразу нельзя. Убедитесь, что он у вас в руке и жмите «Далее»:
3 - Вставьте ключ в USB-разъем и нажмите на нем кнопку:
Ключ загорится красным светом, а браузер попросит разрешения на доступ к устройству:
Маленькая черная штучка - кнопка. На нее нужно нажать после подключения ключа
4 - Ваш ключ зарегистрируется и вам нужно будет придумать ему имя:
5 - Готово! Теперь добавьте дополнительные способы входа в аккаунт - через приложение или СМС-код. Это нужно, если вы потеряете свой токен. Но я этого делать не буду.
А теперь небольшой челендж для читателей. Вот все данные аккаунта, на котором я установил свой USB-ключ:
Логин: [email protected]
Пароль: 123456abcd!123456
Если вы сможете войти в этот аккаунт до 15 августа и оставить мне там послание, то я вам перечислю 5 тысяч рублей. Вперед, хакеры!
Развитие сети интернет и удаленного способа обмена документами с применением электронной подписи потребовал надежной защиты информации. Цифровые носители - дискеты, лазерные диски, флеш-карты - несмотря на возможность их запаролить, не дают надежной гарантии от взлома и несанкционированного копирования.
Законодательное признание электронной подписи идентичной личной подписи на бумажном документе требует серьезного подхода к выбору способа аутентификации владельца конфиденциальной информации.
Преимущества USB-токен JaCarta LT
Сегодня удостоверяющие центры для сохранения секретности электронной подписи используют несколько устройств:
- смарт-карты,
- простые USB-токены,
- USB-токены с встроенным чипом - JaCarta LT,
- ОТР-токены - бесконтактные устройства.
В своей работе наша компания «ИнфоТеКС Интернет Траст» предлагает своим клиентам для хранения электронной подписи USB-токен JaCarta LT, так как данное устройство обладает неоспоримыми преимуществами.
В отличие от простого USB-токена, устройство со встроенным чипом обеспечивает более высокий уровень безопасности. Следует отметить также, что USB-токен JaCarta LT не требует установки дополнительного программного обеспечения. Не менее высокой надежностью обладают смарт-карты, но их использование ограничено. Их применение возможно только при наличии считывающего устройства.
Оптимальную защиту предоставляют также бесконтактные токены, для работы которых не требуется соединения с компьютером. Аутентификация владельца происходит по соответствующему серверу. К минусам бесконтактного устройства относят короткий срок его эксплуатации. Срок службы составляет всего 3-4 года, что соответствует жизнеспособности дорогостоящей аккумуляторной батареи. И только USB-токен JaCarta LT имеет неограниченный срок эксплуатации, не требует установки дополнительных программ и не зависит от наличия считывающих устройств. А самое главное, встроенный микропроцессор обеспечивает максимальную защиту и гарантирует полную конфиденциальность информации.
Технические характеристики USB-токен JaCarta LT
Устройство представляет собой USB-брелок черного цвета, выполненный в мини или стандартном формате. Имеет небольшую встроенную память (72 КБ), так как основное назначение USB-токена JaCarta LT - это хранение криптографических ключей. Устройство основано на методе двухфакторной аутентификации. Первым аутентификатором является наличие пароля-доступа к самому устройству. При получении токена в удостоверяющем центре по умолчанию установлен пароль 1234567890, который мы настоятельно рекомендуем сменить при первой работе с устройством.
Второй аутентификатор - это встроенный чип AT90SC25672RCT, запатентованный компанией Aladdin Knowledge Systems. Предусмотрено до 500000 циклов перезаписи. Токен JaCarta LT совместим с операционными системами Windows, Linux, Mac OX. Подходит для работы с мобильными устройствами.
Уровень безопасности USB-токена JaCarta LT подтвержден Сертификатом соответствия ФСТЭК РФ № 2799 и Сертификатом соответствия ФСБ РФ № СФ/124-2380 (СКЗИ класса КС2). Устройство содержит полный набор функций для беспроблемной работы с криптографическими программами.
Сертификат ФСТЭК
Наличие Сертификата подтверждает, что USB-токен JaCarta LT обладает необходимой безопасностью хранения информации и предназначен для аутентификации пользователя в соответствии с требованиями Классификации Информационных Систем Данных класса 1 (ИСПДн К1). Токен JaCarta полностью удовлетворяет требованиям нормативного документа «Защита от несанкционированного доступа к информации» части 1 «Программное обеспечение средств защиты информации». Исследования ПО проводились испытательной лабораторией ОАО «СИНКЛИТ» под контролем ЗАО «Научно-производственное объединение «Эшелон».
Человечество постоянно изобретает новые способы защиты от злоумышленников. Один из них – это USB-токен. Каков механизм его работы? Чем он является? Что такое токен вообще? Вот краткий перечень вопросов, которые будут нами рассмотрены.
Что такое токен?
Так называют аппаратное устройство, которое умеет формировать ключевую пару и ставить электронную цифровую подпись. Для того чтобы с его помощью можно было выполнять операции, необходимо внести ПИН-код. При этом для его взаимодействия с компьютером не нужно устанавливать различные дополнения или драйвера. Токен в данном случае определяется ЭВМ как HID-устройство. Также он часто имеет в качестве дополнительного функционала небольшое хранилище данных. Но его главная цель – это именно выступать в качестве хранилища ключа. Подобрать пароль злоумышленнику будет весьма трудно ввиду того, что после третьей неудачной попытки ввода он заблокируется. Вот что такое токен.
Другие функции
Кроме уже рассмотренных вариантов, это устройство может выполнять и другие задачи, которые поставлены перед ним. Среди них:
- Шифровка/дешифровка данных с использованием а/симметрического алгоритма.
- Формирование и проверка ЭЦП.
- Хеширование данных.
- Генерация ключей шифрования.
Для полноты образа токена его можно представить в виде «черного ящика». Так, при криптографических операциях данные поступают на вход, в самом устройстве преобразуются (для этого используется ключ) и передаются на выход. Токены имеют довольно много общего с микрокомпьютерами. Так, информация подаётся и выводится с использованием USB-порта, у устройства есть собственная оперативная и долговременная (к тому же ещё и защищенная) память, а также свой процессор.
О паролях
Они стали классикой современности. Главное преимущество паролей, благодаря которому они так распространены, – это простота их использования. Но наша забывчивость, передача с использованием незащищенных каналов, их набор на клавиатуре, предсказуемость и много других аспектов ставят под сомнение нашу безопасность. Также остро состоит проблема шифрования. Давайте рассмотрим криптографический ключ на 256 бит. Если использовать генератор псевдослучайных чисел, то получившийся пароль будет обладать хорошими статистическими свойствами. А что собой представляют комбинации, которые выбирают для защиты своих данных люди? Во многих случаях пароли – это слова из словаря или что-то важное для них (их имя, дата рождения и прочее).
Достаточно только прочитать новости об очередном взломе базы данных крупного сайта или компании и посмотреть, какие комбинации выбирают себе люди. Очень часто здесь встречаются цифры, идущие подряд, начиная с единицы, или соединение имени и год рождения. Это, безусловно, очень плохо. Вот для таких случаев и предусмотрено использование токенов. Ведь они смогут защищать данные на высшем уровне с использованием рекомендованных параметров, когда просто подобрать пароль злоумышленникам будет сложно. Ведь код токена будет составлен по всем правилам криптографических протоколов. В качестве примера можно рассмотреть аутентификацию. Благодаря тому, что будет реализован принцип «любой из тысячи», даже если злоумышленником будет перехвачен трафик, или пропадёт база данных с сервера – шанс на успех у преступника настолько маловероятен, что его можно назвать несуществующим. К тому же, можно забыть пароль, но ключ – нет. Ведь он будет храниться на токене.
Шифрование данных
Мы разобрали, что такое токен, теперь давайте рассмотрим, как же работает указанная система безопасности. Сами данные шифруются с помощью криптографического ключа. Он, в свою очередь, защищается паролем. Последний не всегда удовлетворяет требованиям безопасности и так же успешно может быть забыт. В таком случае есть два варианта:
- Ключ находится на токене, при этом он не покидает устройство. Этот вариант подходит тогда, когда есть небольшой объем информации. В этом случае мы имеем небольшую скорость дешифрования и тот факт, что нарушителю его извлечь практически невозможно.
- Ключ находится на устройстве, и, когда шифруются данные, он передаётся в оперативную память. Этот вариант используется при работе с большим объемом данных. Заполучить ключ в данном случае возможно. Но это нелегкая задача – всё тот же пароль легче украсть.
Если есть желание получить токен, то необходимо понимать, что за это придётся платить. Несмотря на то, что данные устройства могут выполнять целый ряд различных криптографических операций, которые довольно сложны для понимания большинством людей, само применение таких приборов не создаст проблем, ведь этот процесс является интуитивно понятным. От пользователя не требуется профильных специальных знаний, а также понимания происходящего в токене.
Заключение
Вот мы и рассмотрели, что такое токен. Теоретически, распространение данного решения обеспечения безопасности в будущем поможет избегать случаев, когда крадутся ценные данные или пароли. В конечном итоге это обернётся увеличением уровня безопасности.
