Инструменты КриптоПро CSP не видит контейнеры на флешке и устанавливает сертификаты в Другие пользователи

[afiv]

Astra Linux SE 1.7.4.7, уровень защищенности: базовый, ядро 5.15.0-70-generic, КриптоПро CSP 5.0.12001. Инструменты КриптоПро CSP не видит контейнеры на флешке. При установке личных сертификатов они попадают в раздел Другие пользователи.

 

[MickM]

КриптоПро CSP 5.0.12001

Чем руководствовались при выборе данной версии СКЗИ?

Инструменты КриптоПро CSP не видит контейнеры на флешке.

Запрет на монтирование флэшек имеется?

Увидите ли Вы флэш накопитель в этом выводе?

ls -l /dev/disk/by-path

При случае приходите на профильный форум.

 

[afiv]

Чем руководствовались при выборе данной версии СКЗИ?
На сертифицированной версии 5.0.11455 те же самые проблемы

Запрет на монтирование флэшек имеется?
Нет

Увидите ли Вы флэш накопитель в этом выводе?

ls -l /dev/disk/by-path

s -l /dev/disk/by-path
итого 0
lrwxrwxrwx 1 root root 9 сен 12 15:18 pci-0000:00:14.0-usb-0:5:1.0-scsi-0:0:0:0 -> ../../sdb
lrwxrwxrwx 1 root root 10 сен 12 15:18 pci-0000:00:14.0-usb-0:5:1.0-scsi-0:0:0:0-part1 -> ../../sdb1
lrwxrwxrwx 1 root root 9 сен 12 11:02 pci-0000:00:1f.2-ata-5 -> ../../sda
lrwxrwxrwx 1 root root 10 сен 12 11:02 pci-0000:00:1f.2-ata-5-part1 -> ../../sda1
lrwxrwxrwx 1 root root 10 сен 12 11:02 pci-0000:00:1f.2-ata-5-part2 -> ../../sda2
lrwxrwxrwx 1 root root 10 сен 12 11:02 pci-0000:00:1f.2-ata-5-part3 -> ../../sda3

При случае приходите на профильный форум.

Проблема решилась установкой несертифицированной версии КриптоПро CSP 5.0.12922

 

[MickM]

Проблема решилась установкой несертифицированной версии КриптоПро CSP 5.0.12922

Угу, читаем.

 

[blackravan]

Здравствуйте. Похожа проблема. КриптоПро версия 4.0.9963, Astra linux 1.7.4. При монтировании флешки КриптоПро не видит её, так как она монтируется как /dev/sdg1_vfat.

$ mount
/dev/sdg1_vfat on /run/user/1000/media/by-uuid-4FA4-ED0D type vfat (rw,nosuid,nodev,noexec,relatime,uid=1000,gid=1000,fmask=0022,dmask=0022,codepage=866,iocharset=utf8,shortname=mixed,utf8,errors=remount-ro,user=

Хотя через lsblk она отображается как sdg1

~$ lsblk
NAME   MAJ:MIN RM   SIZE RO TYPE MOUNTPOINT
sda      8:0    0 447,1G  0 disk
├─sda1   8:1    0   512M  0 part /boot/efi
├─sda2   8:2    0    28G  0 part /
├─sda3   8:3    0   977M  0 part [SWAP]
└─sda4   8:4    0 417,8G  0 part /home
sdb      8:16   0 931,5G  0 disk
└─sdb1   8:17   0 931,5G  0 part
sdg      8:96   1   7,5G  0 disk
└─sdg1   8:97   1   7,5G  0 part /run/user/1000/media/by-uuid-4FA4-ED0D

Где можно отключить переименовывание устройства? На форум КриптоПро отправлять меня не надо.

 

[MickM]

Где можно отключить переименовывание устройства? На форум КриптоПро отправлять меня не надо.

А почему не надо?

Там есть темы с ответами/ размышлениями: (1), (2)

 

[blackravan]

А почему не надо?

Там есть темы с ответами/ размышлениями: (1), (2)

Прежде чем написать суда я искал решение самостоятельно. И на форуме КриптоПро я это уже читал. Поэтому вопрос повторяю: Где можно отключить переименовывание устройства? Спасибо.

 

[MickM]

Поэтому вопрос повторяю: Где можно отключить переименовывание устройства?

И на форуме КриптоПро я это уже читал.

Грамотного решения нету, но есть костыль с правкой:

/lib/udev/rules.d/91-group-floppy.rules

Прочтите выше указанную тему ещё раз (дополнил ответом).

После, закомментируйте строку с созданием линка с приставкой _vfat в указанном выше правиле udev, после посмотрите поведение флэш-накопителя и отображение его как носителя в СКЗИ;

Точно читали?
И что здесь не понятного?

sed -i '/ID_FS_TYPE/s/^/#/' /lib/udev/rules.d/91-group-floppy.rules

 

[blackravan]

Спасибо. За помощь.

 

[MickM]

Спасибо. За помощь.

И, что в итоге получилось - Вы достигли желаемого?

Вы поняли, что данное решение не является "правильным", т.к. изменяет заложенный функционал разработчиком, и, возможно, понижает безопасность системы в целом?

 

[blackravan]

И, что в итоге получилось - Вы достигли желаемого?

Вы поняли, что данное решение не является "правильным", т.к. изменяет заложенный функционал разработчиком, и, возможно, понижает безопасность системы в целом?

Да получилось. Насчет функционала от разработчика, сомнительный функционал.

 

[MickM]

Да получилось.

Ну и отлично, поэтому, в следующие разы, не обходите стороной и другие профильные форумы тоже

Насчет функционала от разработчика, сомнительный функционал.

Б - Безопасность, которая как раз и состоит в "закручивании гаек", но как Можно видеть - разработчики "КриптоПро", в последующих версиях, обеспечили совместимость с этой особенностью ОС "Астра".