Задача
Защитить удаленные подключения из дома к корпоративным серверам. Подключение будет происходить из загруженной доверенной среды на флеш-памяти Рутокен ЭЦП 2.0 Flash.
Для использования двухфакторной аутентификации сгенерируйте в специальной памяти Рутокен неизвлекаемые ключи. Руководства как настроить 2ФА в популярных Линуксах.
Загрузите Утилиту администрирования Рутокен (rtadmin) для:
Шаг 1. Подготовка
Приведение устройства к заводскому состоянию
Для нового устройства Рутокен ЭЦП 2.0 Flash выполнение этого шага не является обязательным.
Выполните команду:
rtadmin.exe -z -f -q
На устройстве Рутокен ЭЦП 2.0 Flash начнет мигать светодиод. После того, как мигание прекратится, в Командной строке отобразится сообщение об окончании. Также отобразится информация об устройстве (ID, PIN-коды и др).
Изменение стандартного PIN-кода Администратора
Для изменения PIN-кода Администратора выполните:
rtadmin.exe -q -o <Текущий PIN-код Администратора> -a <Новый PIN-код Администратора>
Шаг 2. Создание загрузочного раздела, доступный пользователям только для чтения
Создание раздела для последующей записи образа с доверенной средой. Для пользователей он будет в режиме только для чтения.
Перевод в режим записи будет возможен только при предъявлении PIN-кода Администратора.
rtadmin.exe -q -o <PIN-код Администратора> -F 1 <Размер раздела в Мб> a ro
На предложение системы отформатировать разделы ответьте НЕТ.
Шаг 3. Запись в загрузочный раздел
Временный перевод раздел в режим чтения-записи, чтобы изменять защищенный раздел с доверенной средой:
rtAdmin.exe -q -C 1 rw t -a <PIN-код Администратора>
После этого в раздел можно записывать данные.
Шаг 4. Возвращение загрузочного раздела в режим только для чтения
Раздел станет вновь только для чтения после отключения Рутокена от компьютера.
Устройство можно отдавать Пользователю.