В SLK не требуется установка библиотеки grdwine, а достаточно запуска демона Guardant Control Center.
Библиотека grdwine ,требуемая для работы с SDK, поставляется в исходных текстах и требует компиляции под конкретную установку и версию Wine.
Поэтому мы и рекомендуем использовать установочный пакет поставляемый вместе с операционной системой (в данном случае RED OS). Для остальных версий нужно компилировать библиотеку. Именно по этой причине мы и отказались от использования этой библиотеки в SLK.
В Guardant SDK для работы с Wine требуется его сборка и интеграция специальной библиотеки grdwine. Вендоры операционных систем не редко берут эту работу на себя и выпускают свои пакеты с собранным Wine.
Данная утилита предназначена впервую очередь для технической поддержки вендора, выпустившего программную лицензию, чтобы получить текущее состояние ПК пользователя и сравнить с информацией из системы лицензирования. Если вендор видит, что на Пк пользователя изменились контрольные суммы оборудования, которое использовалось для привязки программного ключа, то вендор в праве расценить это по своему усмотрению. Например, в совокупности других факторов это может быть валидной ситуацией, когда клиенту нужно помочь восстановить работу ключа. В то же время вендор может принять решение, что пользователь нарушает правила использования лицензии.
1) Есть возможность использовать его для ассиметричного шифрования? (архивы/бэкапы)?
Рутокен MFA – это устройство с поддержкой стандарта FIDO2 и спецификации CTAP2. Оно предназначено для аутентификации в различные ресурсы. Шифрование файлов не является для профильной задачей.
Вам подойдет Рутокен ЭЦП 3.0, который использует технологию PKI + подходящий софт, который умеет работать с интерфейсом pkcs11.
2) хранить ключ расшифровки и давать к нему доступ по вводу пинкода(пусть и в командной строке)+касанию?
Для таких задач мы планируем выпустить к концу года модель Рутокен ЭЦП 3120 Touch. В ней можно подтверждать криптографические операции касанием, помимо ввода PIN-кода.
В данном случае – никак. Указанные библиотеки позволяют задействовать LUKS интерфейс CTAP2 для взаимодействия с FIDO2-токенами. Задача сценария – расширить профильное использование аутентификатора.
Вам здесь нужен “классический” токен с поддержкой pkcs11 – Рутокен ЭЦП 3.0
у нас в планах. следите за нашими обновлениями в следующем году)
В SLK не требуется установка библиотеки grdwine, а достаточно запуска демона Guardant Control Center.
Библиотека grdwine ,требуемая для работы с SDK, поставляется в исходных текстах и требует компиляции под конкретную установку и версию Wine.
Поэтому мы и рекомендуем использовать установочный пакет поставляемый вместе с операционной системой (в данном случае RED OS). Для остальных версий нужно компилировать библиотеку. Именно по этой причине мы и отказались от использования этой библиотеки в SLK.
Guardant SLK поддерживает как программные ключи Guardant DL, так и аппаратные Guardant Sign\Net\Time.
В Guardant SDK для работы с Wine требуется его сборка и интеграция специальной библиотеки grdwine. Вендоры операционных систем не редко берут эту работу на себя и выпускают свои пакеты с собранным Wine.
Данная утилита предназначена впервую очередь для технической поддержки вендора, выпустившего программную лицензию, чтобы получить текущее состояние ПК пользователя и сравнить с информацией из системы лицензирования. Если вендор видит, что на Пк пользователя изменились контрольные суммы оборудования, которое использовалось для привязки программного ключа, то вендор в праве расценить это по своему усмотрению. Например, в совокупности других факторов это может быть валидной ситуацией, когда клиенту нужно помочь восстановить работу ключа. В то же время вендор может принять решение, что пользователь нарушает правила использования лицензии.
И в дополнение) Продукт уже получил вторую итерацию и продается с сентября 2023г. И защищает учетки некоторых уважаемых заказчиков😊
Тут много вариантов:
- Есть конкретный сценарий – защититься от товарища-капрала из недружественных стран😊
- Товарищ майор может применять не криптографические методы получения данных с жесткого диска конкретного пользователя😊
1) Есть возможность использовать его для ассиметричного шифрования? (архивы/бэкапы)?
Рутокен MFA – это устройство с поддержкой стандарта FIDO2 и спецификации CTAP2. Оно предназначено для аутентификации в различные ресурсы. Шифрование файлов не является для профильной задачей.
Вам подойдет Рутокен ЭЦП 3.0, который использует технологию PKI + подходящий софт, который умеет работать с интерфейсом pkcs11.
2) хранить ключ расшифровки и давать к нему доступ по вводу пинкода(пусть и в командной строке)+касанию?
Для таких задач мы планируем выпустить к концу года модель Рутокен ЭЦП 3120 Touch. В ней можно подтверждать криптографические операции касанием, помимо ввода PIN-кода.
3) можно как то обойтись без установки:
sudo apt install libfido2-1 libfido2-dev libfido2-doc fido2-tools cryptsetup git python3 python3-pip gpartedВ данном случае – никак. Указанные библиотеки позволяют задействовать LUKS интерфейс CTAP2 для взаимодействия с FIDO2-токенами. Задача сценария – расширить профильное использование аутентификатора.
Вам здесь нужен “классический” токен с поддержкой pkcs11 – Рутокен ЭЦП 3.0
спасибо, добавили ссылку в текст на Рутокен MFA. Дублирую и вам - https://www.rutoken.ru/products/all/rutoken-mfa/
Планируем обновление выпустить до конца июня