Задача
Защитить удаленные подключения из дома к корпоративным серверам. Подключение будет происходить из загруженной доверенной среды на флеш-памяти Рутокен ЭЦП 2.0 Flash.
Для использования двухфакторной аутентификации сгенерируйте в специальной памяти Рутокен неизвлекаемые ключи. Руководства как настроить 2ФА в популярных Линуксах.
Загрузите Утилиту администрирования Рутокен (rtadmin) для:
Приведение устройства к заводскому состоянию
Для нового устройства Рутокен ЭЦП 2.0 Flash выполнение этого шага не является обязательным.
Выполните команду:
rtadmin.exe -z -f -q
На устройстве Рутокен ЭЦП 2.0 Flash начнет мигать светодиод. После того, как мигание прекратится, в Командной строке отобразится сообщение об окончании. Также отобразится информация об устройстве (ID, PIN-коды и др).
Создание раздела только для чтения
Создание раздела только для чтения для последующей записи образа с доверенной средой:
rtadmin.exe -q -o <PIN-код Администратора> -F 1 <Размер раздела в Мб> a ro
На предложение системы отформатировать разделы ответьте НЕТ.
Временный перевод раздела в режим чтения-записи
Чтобы изменять защищенный раздел с доверенной средой, выполните:
rtAdmin.exe -q -C 1 rw t -a <PIN-код Администратора>
Раздел станет вновь только для чтения после отключения Рутокена от компьютера.
Изменение стандартных PIN-кодов токена
Для изменения PIN-кода Администратора укажите следующую команду:
rtadmin.exe -q -o <Текущий PIN-код Администратора> -a <Новый PIN-код Администратора>
Для изменения PIN-кода Пользователя укажите следующую команду:
rtadmin.exe -q -c <Текущий PIN-код Пользователя> -u <Новый PIN-код Пользователя>