BigElectricCat
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Можно.
Цитата:| Насколько я понимаю, это нужно только в том случае, если в полном имени задействованных файлов есть символы кириллицы? |
Можно сказать и так, у меня в фаре просто кодировка для файлов по умолчаню 1251, ну и шаблоны для скриптов соответствующие сделаны.
Цитата:| А что такое "C:\iBank\txt_scripts\attach_ibank_volume.txt"? Судя по всему, какой-то скрипт, но что у него внутри? |
Там команды для дискпарта для подключения виртуального диска (формат VHD). Вам то они не нужны, это я кинул пример готового и работающего решения, поэтому тут несколько избыточно получилось.
Содержимое attach_ibank_volume.txt на тестовой машинке.
Цитата:| текстовый файл с записанным в нём паролем? Если второе, то разве это правильно, с точки зрения безопасности, хранить пароль в текстовом файле в явном виде? |
Файл текстовый самый обычный, данная шутка -- это третий этап многофакторной инвентаризации допусков, файл одноразовый, т.е. существует в одном варианте из двух версий))):
* первый -- пользователем будет использован для доступа к хранилищу при авторизации, который станет неактуальным после использования, извлекается из пользовательской смарт-карты и "бросается" на скрипт программой авторизации по смарт-карте (на самом деле скрипт запускается с параметром "пароль", это я вам "упростил" до файла с паролем)) (не думаю что вы будете городить смарт-карты),
* второй -- будет создан и отправлен в специальное хранилище деавторизации пользователя, при этом диски перешифруется вторым ключом, а системе будет сообщено, что пользователь отключил хранилище.
* третий -- получается после подтверждения системой о выходе пользователя, при этом происходит ещё одна перешифровка хранилища, и этот третий-первый ключ помещается в специальное хранилище ключей (из которого, при подписанном допуске, пользователь сможет этот ключ получить на свою смарт-карту, для последующего доступа по "первому").
Код:| dccon.exe -mountall -p !dec_key! |
dccon.exe -- консольная утилита управления DiskCryptor-ром (лежит каталоге с гуйкой), параметр "-mountall" -- говорит о том, что нужно смонтировать всё, к чему ключ подходит, параметр "-p" -- говорит программе что ключ шифрования следует далее в виде текста. "!dec_key!" -- это переменная, которая заполняется первой строкой из файла при выполнении этой команды:
Код:
%~1 -- говорит о том, что использовать первый параметр при запуске командного скрипта (когда на командный скрипт бросают файл -- то первым параметром передаётся строка с путём к брошенному на скрипт файлу).
Не забудьте, что надо бы проводить двухстороннюю авторизацию, не только пользователя, но и системы, в которой вы собираетесь монтировать шифрованные диски.
Идеальный вариант это "вечно девственный" образ встраиваемой системы у которого перед монтированием считается хеш диска или исполняемых программ, впрочем от интеловского МЕ не спасёт))).
Добавлено:
Цитата:| У меня система на С, буут тоже там. Я зашифровал диск Д, в итоге имею проблемы с гибернейтом, система в него не уходит. Никто не сталкивался? |
Проверяйте драйвера в диспетчере устройств, шифровалка на это не влияет. |
) и подставлял их в качестве паролей, соответственно, для закриптованных разделов D:, F: и R: ? 
Жданов тебе (вам) в помощь 
