Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Current »

В данной статье будет описано, как подготовить Рутокен ЭЦП 2.0 для работы в качестве носителя ключей при шифровании разделов в Linux с помощью Luks.

Использование смарт-карт описано по ссылке https://github.com/swoopla/smartcard-luks

Для Рутокен ЭЦП 2.0 процесс подготовки выглядит следующим образом:

  1. Установка пакетов для работы со смарт-картами

    sudo apt-get install pcscd opensc

  2. Форматируем Рутокен ЭЦП 2.0

    pkcs15-init --erase-card -p rutoken_ecp

  3. Инициализируем Рутокен ЭЦП 2.0

    pkcs15-init --create-pkcs15 --so-pin "87654321" --so-puk ""
    pkcs15-init --store-pin --label "User PIN" --auth-id 02 --pin "12345678" --puk "" --so-pin "87654321" --finalize

  4. Создаем ключевую пару на Рутокен ЭЦП 2.0

    pkcs15-init -G rsa/2048 --auth-id 02 -u decrypt --id 01

  5. Создаем случайный файл и привязываем его в качестве ключевого к LUKS

    sudo touch /root/rootkey

    sudo chmod 600 /root/rootkey

    sudo dd if=/dev/random of=/root/rootkey bs=1 count=245 #change to urandom if you can't wait

    sudo cryptsetup luksAddKey /dev/sda2 /root/rootkey

  6. Экспортируем открытый ключ из Рутокен ЭЦП 2.0

    pkcs15-tool --read-public-key 01 -o public_key_rsa2048.pem


Далее настройка продолжается согласно инструкции по ссылке выше.



  • No labels