Портал документации Рутокен

Page tree

Versions Compared

Old Version 5

changes.mady.by.user Кийко Алексей

Saved on

compared with

New Version Current

changes.mady.by.user Кийко Алексей

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Info
titleДля deb-систем (Астра, Ubuntu, Debian и др.)

sudo apt install open-vm-tools open-vm-tools-desktop
sudo apt install libfido2-1 libfido2-dev libfido2-doc fido2-tools cryptsetup git python3 python3-pip gparted
sudo pip install fido2 --break-system-packages

sudo dnf install open-vm-tools open-vm-tools-desktop
Info
titleДля rpm-систем (РедОС, Альт, Fedora и др.)

sudo dnf install libfido2-1 libfido2-dev libfido2-doc fido2-tools cryptsetup git python3 python3-pip gparted
sudo pip install fido2 --break-system-packages

...

git clone https://github.com/Yubico/python-fido2

3. Подключите

...

Рутокен MFA.

Узнайте путь до FIDO2-токенаРутокен MFA:
Перейдите в папку, куда вы клонировали репозиторий, и выполните скрипт:

...

Запомните отображаемый путь до устройства, например /dev/hidraw1.

Image Added

4. Создайте и отформатируйте LUKS-диск:

...

sudo mkfs.ext4 /dev/mapper/backup2

8. Настройте шифрование с использованием

...

Рутокен MFA:

sudo systemd-cryptenroll /dev/sda5 --fido2-device=/dev/hidraw1 --fido2-credential-algorithm=es256 --fido2-with-client-pin=yes --fido2-with-user-presence=yes --fido2-with-user-verification=yes

Введите пароль. Затем два раза подтвердите токен FIDO2 Рутокен MFA (например, нажмите на токен).

...

Info

1. Example:
Это имя (label) шифрованного тома. Вы можете указать любое имя, которое будет использоваться системой для ссылки на этот шифрованный том. Например, в командах монтирования и демонтажа.

2. /dev/sda5:
Это путь к блочному устройству, на котором находится шифрованный том. В данном случае это /dev/sda5. Это устройство, которое было зашифровано с помощью LUKS.

3. "-"
Этот символ используется, чтобы указать, что не используются отдельные ключевые файлы или пароли для разблокировки шифрованного тома.

4. fido2-device=auto:
Это опция, которая указывает параметры для разблокировки с использованием FIDO2-устройства. В данном случае fido2-device=auto означает, что система автоматически найдет подключенное FIDO2-устройство и использует его для разблокировки шифрованного тома.

10. Перезагрузите

...

компьютер:

Далее, необходимо перезагрузить операционную систему.   

Теперь ваш диск /dev/sda5 настроен и зашифрован с использованием FIDO2-токена. Рутокен MFA. 
При перезагрузке системы вы должны подтвердить своё присутствие на FIDO2-устройстве для разблокировки диска. Для этого, необходимо ввести PIN-код, а затем коснуться устройства.

Image Added