BigElectricCat
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Можно. Цитата: Насколько я понимаю, это нужно только в том случае, если в полном имени задействованных файлов есть символы кириллицы? | Можно сказать и так, у меня в фаре просто кодировка для файлов по умолчаню 1251, ну и шаблоны для скриптов соответствующие сделаны. Цитата: А что такое "C:\iBank\txt_scripts\attach_ibank_volume.txt"? Судя по всему, какой-то скрипт, но что у него внутри? | Там команды для дискпарта для подключения виртуального диска (формат VHD). Вам то они не нужны, это я кинул пример готового и работающего решения, поэтому тут несколько избыточно получилось. Содержимое attach_ibank_volume.txt на тестовой машинке. Цитата: текстовый файл с записанным в нём паролем? Если второе, то разве это правильно, с точки зрения безопасности, хранить пароль в текстовом файле в явном виде? | Файл текстовый самый обычный, данная шутка -- это третий этап многофакторной инвентаризации допусков, файл одноразовый, т.е. существует в одном варианте из двух версий))): * первый -- пользователем будет использован для доступа к хранилищу при авторизации, который станет неактуальным после использования, извлекается из пользовательской смарт-карты и "бросается" на скрипт программой авторизации по смарт-карте (на самом деле скрипт запускается с параметром "пароль", это я вам "упростил" до файла с паролем)) (не думаю что вы будете городить смарт-карты), * второй -- будет создан и отправлен в специальное хранилище деавторизации пользователя, при этом диски перешифруется вторым ключом, а системе будет сообщено, что пользователь отключил хранилище. * третий -- получается после подтверждения системой о выходе пользователя, при этом происходит ещё одна перешифровка хранилища, и этот третий-первый ключ помещается в специальное хранилище ключей (из которого, при подписанном допуске, пользователь сможет этот ключ получить на свою смарт-карту, для последующего доступа по "первому"). Код: dccon.exe -mountall -p !dec_key! | dccon.exe -- консольная утилита управления DiskCryptor-ром (лежит каталоге с гуйкой), параметр "-mountall" -- говорит о том, что нужно смонтировать всё, к чему ключ подходит, параметр "-p" -- говорит программе что ключ шифрования следует далее в виде текста. "!dec_key!" -- это переменная, которая заполняется первой строкой из файла при выполнении этой команды: Код: %~1 -- говорит о том, что использовать первый параметр при запуске командного скрипта (когда на командный скрипт бросают файл -- то первым параметром передаётся строка с путём к брошенному на скрипт файлу). Не забудьте, что надо бы проводить двухстороннюю авторизацию, не только пользователя, но и системы, в которой вы собираетесь монтировать шифрованные диски. Идеальный вариант это "вечно девственный" образ встраиваемой системы у которого перед монтированием считается хеш диска или исполняемых программ, впрочем от интеловского МЕ не спасёт))). Добавлено: Цитата: У меня система на С, буут тоже там. Я зашифровал диск Д, в итоге имею проблемы с гибернейтом, система в него не уходит. Никто не сталкивался? | Проверяйте драйвера в диспетчере устройств, шифровалка на это не влияет. |