gifts2017

Как установить ключевую дискету без флоппи-дисковода

Опубликовал Canabis 220 (Canabis220) в раздел Администрирование - Системное

Все больше продается системных блоков не имеющих флоппи-дисководов. Иногда их приходится устанавливать на рабочие места с требованием использовать цифровую подпись. Я попытаюсь описать пошаговый алгоритм для решения данной проблемы.

 

Кратко:
1. Нужно получить образ ключевой дискеты.
2. Нужно перенести на новый компьютер образ дискеты и программу для эмуляции флоппи-дисков. Установить программу и подмонтировать образ.
 3. Настроить автозапуск подмонтированного образа или перенести ключевое содержимое с дискеты на другой вид носителя.

 

Подробно:
1. Предположим что у вас уже есть изготовленная ключевая дискета. Образ дискеты будем получать на примере программы WinImage.
Устанавливаем программу из дистрибутива (winima85.exe) на системнике где есть флоппи-дисковод. На момент написания статьи работал адрес http://www.winimage.com/download.htm . Серийный номер потребуется два раза, при установке и регистрации (Без регистрации программа работает 30 дней.). Для русификации копируем в папку установки файлы winimaru.t32 и winimaus.cnt. Входим в программу Options - Settings - General - Language - Русский. Далее Меню - Файл - Массовая обработка. Источник - набор дискет. Получатель - набор файлов-образов. Указываем путь для образов. Нажимаем ОК. Получаем образы дискет (например Ivanov.vfd и т.д.).


2. Скачиваем архив (141 кб) с программой  Virtual Floppy Drive  от разработчика Кена Като из Страны Восходящего Солнца, распаковываем и помещаем в директорию "Program Files". Не советую запускать с рабочего стола, так получится длинный путь с русскими буквами до файла драйвера. Нажимаем: Driver - Install - Start. Drive0 - Drive Letter - Change - A: - OK. Open - Browse (Выбираем сохраненный образ) - Open. Теперь образ подмонтирован.

  Если же вам прислали образ дискеты в виде самораспаковывающегося файла (например ООО_Рога_и _копыта.exe), который для разворачивания требует отсутствующий флоппи-дисковод вас выручит все та же Virtual Floppy Drive при помощи которой нужно будет создать пустую виртуальную дискету и развернуть на нее образ.

 

3.  Кладем образ в папку с программой Virtual Floppy Drive и создаем там файл run.bat с содержимым

start vfdWin.exe /OPEN A: Ivanov.vfd /RAM /P

Имя образа поправьте на свое. Ярлык к  run.bat поместите в автозапуск.

Если электронная подпись работает через программу КриптоПро, то проще перенести ключевой контейнер (содержимое дискеты) в считыватель "реестр". После этого дисковод ни реальный, ни виртуальный не будут нужны для подписи.

Форум КриптоПро .

Альтернативная бесплатная программа RawWrite для снятия образа дискеты в формат "img".

См. также

Подписаться Добавить вознаграждение

Комментарии

1. Владимир (hogik) 03.07.11 18:31
(0)
Три непонятки в фразе "3. Настрить автозапуск подмонированного образа или перенести ключевые контейнеры на другой вид носителя (например в реестр.)"
1) Слова "Настрить", "подмонированного". ;-)
2) Слова "ключевые контейнеры".
3) Смысл "(например в реестр.)".
Поясните, пожалуйста, эти понятия/слова. Т.к. в образе дискеты нет контейнеров, а реестр не является видом носителя. И смысл использования этих терминов становится понятным только в самом конце публикации.
P.S. Еще странное слово в названии публикации: "устанвить".
2. Александр Медведев (anig99) 04.07.11 08:24
да...и долго банальщину писать будем?
3. Ийон Тихий (cool.vlad4) 04.07.11 10:34
(1) :D я думаю автору надо сначала ответить на вопрос "Как поменять, установить нормальную клавиатуру"...
На кодпроекте есть раздел freetools, очень плохо что на ИС такого нет, а то действительно банальщина, которой стоит уделить всего пару строк...на поиски таких утилит уходит пару минут...
4. Александр Рытов (Арчибальд) 04.07.11 11:04
А если ключ - на ферритовом ППЗУ (см. рисунок)?
Прикрепленные файлы:
5. Александр Медведев (anig99) 04.07.11 11:06
(4) то нужно менять банк...
6. vkr (vkr) 04.07.11 15:16
(4) А если ключ - это кусок "серебряной" перфоленты ???
Во реликт-то !!! Тут тако-о-ой Юзверь Гайд наваять можно... :)
Как щаз помню - "Руководство по устройству ввода с перфоленты" -
толстенная книжка из "синек" формата А4+ весом кило под три... :)
З.Ы. Наверное, нужно менять админа, техдиректора, банк, работу...
7. Canabis 220 (Canabis220) 04.07.11 16:07
Исправлены опечатки, спасибо hogik.
в образе дискеты нет контейнеров
У меня написано
ключевой контейнер (содержимое дискеты)
, т.е. я не говорил что контейнеры в образе. А слово контейнер не я выдумал. Как и понятие считыватель реестр
anig99 пишет:
да...и долго банальщину писать будем?
cool.vlad4 пишет:
на поиски таких утилит уходит пару минут..
Если бы я нашел подобную информацию ранее потерял бы меньше времени, потому и выложил. А по поводу клавиатуры... Некоторые не знают что такое "левый нижний угол экрана", не говоря уже о клавиатурах.
8. Canabis 220 (Canabis220) 04.07.11 16:09
Арчибальд пишет:
А если ключ - на ферритовом ППЗУ (см. рисунок)?
vkr пишет:
А если ключ - это кусок "серебряной" перфоленты
Вы случаем не ошиблись топиком? Прочтите еще раз название.
9. Ийон Тихий (cool.vlad4) 04.07.11 16:11
(7) насчет клавиатуры это была не подколка...просто причиной таких опечаток могут служить тугие клавиши на клаве, сам с таким сталкивался...
10. Canabis 220 (Canabis220) 04.07.11 16:25
В любом случае стоило проверить на ошибки, но ворда не было под рукой. :)
11. logdog (logdog) 04.07.11 18:19
Вы с помощью батника смогли примонтировать в момент старта системы больше двух эмулированных образов?
12. Александр Медведев (anig99) 04.07.11 18:42
(7) тогда нужно учиться гуглить и больше читать... А если боитесь забыть, то заведите блог.
13. Владимир (hogik) 04.07.11 18:45
(7)
"У меня написано..."©
Именно - так. Но написано в самом конце публикации относительно терминологии конкретной разработки от конкретной фирмы. А в разделе "Кратко" нет пояснений этих терминов. И эти термины там никак не... Сильный удар по мозгам читателя. ;-)
"Исправлены опечатки,..."(с)
Осталось исправить в названии публикации. ;-)
14. Canabis 220 (Canabis220) 04.07.11 22:55
(13) Какой вы все-таки внимательный.
15. Canabis 220 (Canabis220) 04.07.11 22:59
(11) Скорее всего это ограничение данной программы. Сделал такой вывод, по 2 вкладкам соответствующим 2 приводам. Попробуйте ImDisk.
16. MaxDavid (MaxDavid) 04.07.11 23:01
(14)
Canabis220 пишет:
Какой вы все-таки внимательный.

Вы не поверите - программисту без этого нельзя. Никак ))
17. p m (pm74) 05.07.11 10:33
ECHO OFF
set condition="";

:MENU
echo ----------------------------------------
echo ВЫБЕРИТЕ ДИСКЕТУ ДЛЯ КЛИЕНТ БАНКА
echo ----------------------------------------
echo 0 : нет дискеты
rem EMPTY
echo 1 : FIRMA 1
rem FIRMA 1
echo 2 : FIRMA 2
rem FIRMA 2
echo 5 : ВЫХОД ИЗ СКРИПТА
rem EXIT
echo ----------------------------------------
if not %condition%=="" (
echo ВЫ ВЫБРАЛИ %condition%
echo -------------------------------------
)
set /p answer=Chouse:

if %answer% equ 0 (goto EMPTY)
if %answer% equ 1 (goto FIRMA1)
if %answer% equ 2(goto FIRMA2)
if %answer% equ 5 (goto EXIT)
goto menu

:EMPTY
subst z: /b
goto menu

:FIRMA1
echo C:\A\FIRMA1
subst A: c:\A\FIRMA1
goto menu

:FIRMA2
echo C:\A\FIRMA2
subst A: c:\A\FIRMA2
goto menu

:EXIT
echo УДАЧИ !
pause
18. vkr (vkr) 05.07.11 11:28
(8) Нет, не ошиблись...
Кстати, во-первых, на тех компах, где нет флоппиков, практически в ОБЯЗАТЕЛЬНОМ порядке
в BIOS-е присутствует режим эмуляции FDD через USB.
Во-вторых, никто не мешает тот же образ ключевой дискеты записать на флэшку
и подсунуть ее (флэшку) крипто-программе, как РЕКОМЕНДУЮТ банки и Крипто-Про...
Конечно, если лечить зубы через... Пардон... :)
19. Canabis 220 (Canabis220) 05.07.11 15:17
(18)
vkr пишет:
в BIOS-е присутствует режим эмуляции FDD через USB.
вот видете можно новый способ добавлять, а можно сказать "да это банальщина".
vkr пишет:
крипто-программе, как РЕКОМЕНДУЮТ банки и Крипто-Про...
ну не вижу я в названии этого топика что способ только для КриптоПро.
20. Дима (dvdimka) 05.07.11 16:40
Плюсую:
Во-первых, виртуальный флоппик - хорошая альтернатива(и иногда единственная) съемным носителям -например, при удаленной установке ключевого контейнера;
во-вторых, при установке пароля на контейнер неплохой способ для хранения резервной копии ключа и даже для отправки по почте (злоумышленник расшифрует запароленный файл .dat как раз к следующей плановой замене ключа :))
Правда, не получилось записать сертификат в закрытый ключ, поднятый в VFD (утилита с сайта Крипто-про), хотя в рутокен пишет..
21. vkr (vkr) 06.07.11 07:35
(19) Коллега, речь идет не о том, что "способ только для Крипто-Про",
а о том, что практически все вменяемые банки и прочие подобные конторы
уже давно ушли с флоппи-носителей, тем самым избавив и себя, и клиентов
от жуткого геморроя... :)
А обычные флэшки уже лет как несколько прекрасно умеют прикидываться
и флоппиками, и сидюками, и проТчим железом... :)
22. Canabis 220 (Canabis220) 06.07.11 08:07
(21)
vkr пишет:
практически все вменяемые банки
Походу у нас не только банки разные, но страны... Уважаемый, за МКАДом жизнь есть, уверяю вас.
23. vkr (vkr) 06.07.11 09:59
(22) Вы знаете, коллега, мы с Вами по одну сторону МКАД - все же это не лист Мебиуса...
А то, о чем я говорю - лично делал за 400 с лишним км от МСК лет эдак шесть назад... :)
24. Canabis 220 (Canabis220) 06.07.11 11:05
(23)Ну тогда для вас не должно быть удивительным, что наши банки и казначейства выдают всем дискеты, и очень нехотя, по личному знакомству, могут оформить на флешки.
25. vkr (vkr) 06.07.11 11:19
(24) Вот как раз это и удивительно, т-к последний раз держал в руках ключевую
банковскую дискету лет пять назад - потом все либо CD, либо флэшки... ( НЕ МОСКВА :) )
З.Ы. И USB-флоппиков везде немеряно продается, если приспичит...
З.З.Ы. Собственно, разговор-то уже ни о чем - давайте закончим, а? :)
26. Александр ягольник (Alex Y) 06.07.11 11:59
Интересная статья. Правда, стремясь к максимально бюджетному варианту я в свое время использовал DaemonTools в паре с UltraISO. При этом "дискета" создавалась из любой директории или набора файлов очень просто. А флоппи становился виртуальным CD.
Для чего это нужно? Например, Сбербанк до сих пор в программе SberSign требует использовать одну! дискету на каждый ключ, т.к. ключи имеют одно имя sign.key. Ну Сбер - это особая песня в русском бизнесе. В итоге вместо кучи дискет имеем несколько файлов, которые удобно "загружаются" в виртуальный драйвер в Даймоне. Польозватели пищат от удовольствия - не нужно кланяться к флоппи-щели. Да и сисадмин доволен - нет нужды покупать дорогие и капризные внешние дисководы.
27. Дмитрий Утенков (automatizator) 06.07.11 12:22
Статья,- хакерам на заметку :D
28. Альтаир (Altair777) 06.07.11 13:36
(24)
Canabis220 пишет:
наши банки и козначейства

а можно список этих банков и кОзначейств? что-то не верится мне в это
29. Canabis 220 (Canabis220) 06.07.11 13:52
Altair777 пишет:
а можно список этих банков и кОзначейств
Банки теже что и у Вас (УФК, Сбер) просто вы забываете что есть глубинка, в которой тетя Глаша и банк и почта и фельдшер и позвонить.
30. Роберт В е р т и н с к и й (v3rter) 06.07.11 23:12
Есть один малоизвестный способ:
Управление компьютером - ветка "запоминающие устройства" -
Управление дисками - правая кнопка по разделу флешки -
"изменить букву..." - выбрать "A" или "B".
31. Роберт В е р т и н с к и й (v3rter) 06.07.11 23:16
Ещё есть малоизвестная консольная команда SUBST
с помощью которой можно объявить папку диском A.

Например, так:

subst A: c:\FImages\1

Действует до перезагрузки.
32. Роберт В е р т и н с к и й (v3rter) 06.07.11 23:31
Ещё можно использовать карты памяти и картридер.
Буквы картридера также легко переназначаются в "Управлении дисками".
33. Владимир (hogik) 07.07.11 03:10
(30)(31)(32)
А еще есть программы, которые не будут работать при таких "хитростях". ;-)
Т.к. тупо захотят работать только с дискетой на соответствующем (низком) уровне I/O.
Изначально понятие "ключевая дискета" применялся для обеспечения ограниченного количества экземпляров (установок) программного обеспечения. И, даже, не все программы эмуляции дискеты виртуальным образом обеспечивали должный уровень I/O. Иначе кому нужна была такая защита программного обеспечения от пиратства... ;-)
34. г. Казань Рустем Гумеров (Rustig) 08.07.11 17:51
(0) и всем остальным вопрос: кому это нужно?
такие сложности в наше время!!! :) народ, или переубедите меня или проснитесь ;) ... :)
vasilykushnir; v3rter; +2 Ответить 1
35. Роберт В е р т и н с к и й (v3rter) 08.07.11 18:59
Кому нужны? "Счастливым" обладателям некоторых разновидностей клиент-банков.
36. Альтаир (Altair777) 09.07.11 08:59
(29)
Canabis220 пишет:
просто вы забываете что есть глубинка, в которой тетя Глаша и банк и почта и фельдшер и позвонить

неужели наши банки продвинутее российских? :D
я уже лет 5 дискет не то что в руках не держал, а даже не видел и не слышал
а глубинка - она и в Африке глубинке, и свои тети Глаши там тоже есть ;)
37. Александр Медведев (anig99) 09.07.11 11:01
(36) аналогично... только вот банки продолжают использовать ключевые "дискеты".
38. Альтаир (Altair777) 09.07.11 11:06
(37) экономят наверно
и не хватает им скудного умишка и профессионализма чтобы посчитать на пальцах и понять, что дискета хоть и дешевле флешки, но обходится недешево - ведь срок ее службы (насколько я помню) 2-3 месяца
39. Александр Медведев (anig99) 09.07.11 19:34
(38) экономят не на дискетах, а на разработчиках. Банковский софт традиционно ужасно устаревший и глючный.
40. MaxDavid (MaxDavid) 09.07.11 21:20
(36)
Свои сложности есть везде.
Моим бюджетным клиентам, например, только три дня назад звонили из налоговой и выясняли, есть ли широкополосный инет. Инет у клиентов есть, года два как. Но вот сканы документов госзакупок отправляют до сих пор, соединяясь диалапом. При том, что три провайдера в городе и цены весьма либеральны.
И ЭЦП им до сих пор присылают в виде - две дискеты, один токен.
Бывает, в общем )
41. Vasily Kushnir (vasilykushnir) 21.09.11 12:28
(37) Ну не знаю, как в столицах, но у нас уже давно ключи на флешках. И очень прав (34) - кому это нужно?
42. Sergey S (stagov) 15.10.11 03:27
v3rter пишет:
Ещё есть малоизвестная консольная команда SUBST
с помощью которой можно объявить папку диском A.
Например, так:
subst A: c:\FImages\1
Действует до перезагрузки.


Ага и еще "малоизвестная программа" CMD.exe или еще например *.bat
Народ изучайте матчасть а то это просто не смешно.
Проги, фичи, приблуды - а реально 1 файл *.bat с командой subst A: c:\FImages\1 + ярлык в автозагрузку
43. Canabis 220 (Canabis220) 16.10.11 15:21
(42) И вы всерьез считаете что такой диск можно использовать в качастве ключевой дискеты?
44. Sergey S (stagov) 17.10.11 01:50
Canabis220 пишет:

(42) И вы всерьез считаете что такой диск можно использовать в качастве ключевой дискеты?


1.не имею привычки писать о том чего не делал своими руками.
2.использую "такой диск" лет эдак 5.
3.свой первый ноутбук я купил в 2002г. Там был флопп, но не всегда.А дискет в то время было намного больше чем сейчас.
45. Canabis 220 (Canabis220) 17.10.11 11:27
(44)
1. Проверив и убедившись, в очередной раз, что криптопро не воспринимает такой носитель как считыватель ключей, утверждаю что вы пишите о том, чего не делали своими руками.
2. Данная статья о ключевых дискетах а не о "таких дисках".
3. Или что-то случилось, или одно из двух. Спасибо, Кэп.
46. vkr (vkr) 18.10.11 10:01
(45) Странный какой-то у Вас, коллега, КриптоПро...
Не далее, как неделю назад, подставлял клиенту флэшку вместо дискеты - все было ОК.
ОС Вин ХР СП3 Рус легальная.
47. Canabis 220 (Canabis220) 18.10.11 15:04
(46)Боюсь что КриптоПро у нас с вами одинаковый, коллега. 3 версии. И абсолютно с вами согласен, что он работает с флешками. Речь здесь идет о "таких дисках", созданных методом как в пункте (42).
48. vkr (vkr) 19.10.11 10:31
(47) Да, Вы правы... Когда нет некоего "реального" носителя
(пусть даже флэшки или болванки вместо флоппика), то некоторые
слишком борзые защиты обламываются... :)
Хотя лично я считаю, что главная цель защиты - идентификация юзера,
а вовсе не создание ему трудностей в работе...
49. Максвел 08.02.12 08:17
Супер, наконец-то нашол нормальную инструкцию. Автору огромнейшее спасибо!
Для написания сообщения необходимо авторизоваться
Прикрепить файл
Дополнительные параметры ответа