» Продукты Utimaco SafeGuard

Предлагаю обсуждать здесь вопросы работы продуктов фирмы
Utimaco (http://www.utimaco.com/)

Текущие версии:
SafeGuard Easy - 4.10
- Используется для полного шифрование жесткого диска (аналог Drive Crypt Plus Pack)

SafeGuard Advanced Security - 4.20
Включает несколько модулей:
- модуль поддержки входа в Windows (локально и в домен) с использованием смарт-карт
- модуль Single Sign On (SSO). Мощная система для автоматизации процесса авторизации в различных приложениях.
- Application specific Access Rights (ASAR) - система разграничения прав на доступ к приложениям и файлам
- Removable Media Management - разраничение прав доступа к сьемным устройствам
- IP Filter - фильтрация пакетов
- Plug&Play Management - разраничение прав доступа к Plug&Play устройствам (например к флешкам)

связанная тема в варезнике hxxp://forum.ru-board.com/topic.cgi?forum=35&topic=20048#1
------------------------------------------------------------------------------------------------

Первый вопрос:

Пробую использовать связку SafeGuard Easy - 4.10 + SafeGuard Advanced Security - 4.20 (Base Module + SSO) + eToken Alladin.

Модули Secure Automatic Logon (SAL) и Secure Automatic Logon with SmartCard (SmartCard SAL) НЕ установлены.

Используется Pre-Boot Authentication. На токене хранится пароль входа в Windows. Почему после ввода PIN в Pre-Boot Authentication он (PIN) уже не запрашивается при входе в Windows?

а есть ли у кого-нить опыт работы с SafeGuard PrivateDisk? Был бы очень признателен за краткий statement.

Вопрос к людям хорошо разбирающимся в сабже: есть система WinXP с двумя жесткими дисками и несколькими пользователями, так вот как сделать чтобы при вводе пароля для одного пользователя был доступ ко всем дискам, а при вводе пароля для других только к одному диску? Можно ли это вообще реализовать в Utimaco SafeGuard Easy? Если можно то как?
Заранее спасибо!

WildGoblin
Как мне кажится, с точки зрения расшифровки такое разделение в системе прав доступа Utimaco SafeGuard Easy не реализовано. Ты можешь только разделить доступ уже в загруженной винде на ее уровне.

KPH
Спасибо за ответ!

Внимание пользователям SafeGuard Easy. После установки первого сервис пака на Windows 2003 Server в системе скорее всего возникнут серьезные проблемы (невозможность загрузки)! (так же как наверное и для всех программ такого типа см. DriveCrypt Plus Pack http://forum.ru-board.com/topic.cgi?forum=5&topic=5998&start=120#lt)

У Взора доступна Utimaco SafeGuard Easy 4.11.0 Build 138


Цитата:

New Features in v4.11.0.138:
 Support of synchronization (with restrictions) between Microsoft Windows and SafeGuard Easy passwords.
 Emergency boot from other media than floppy disks. After authentication the system can boot now from media like CD-ROM. This is not done automarcally and must be choosen by the user. This boot prozess will not work on all machines!
 A configuration files that was created with a previous version of SafeGuard Easy, can be used now as a base configuration file. This is supported for files created with version 3.20 and newer.
 The rights of the logged on SafeGuard Easy user are changed temporarily to the rights of the user whose account is stored on a token or Utimaco Smartcard that is used to logon to Windows.
 For central administration a Microsoft SQL-Server database is now supported additionally to the standard Access database.
 If SafeGuard Easy credentials on a token are deleted with the token administration then this token is handled as an empty token in the PBA and can be issued again.
 A change of the workstation state to OFFLINE and vice versa is now processed with asynchronous requests like it’s done with change requests.
 To import SafeGuard Easy credentials, stored in a configuration file, an authentication is required now.
 The position of the SafeGuard Easy filter driver in the order of loaded upper filters has changed to avoid problems with Microsofts VolSnap technology.
 The process to encrypt the SafeGuard Easy credentials on a token has changed.
 A new registration of a SafeGuard Easy client to the current or another server can be issued with the administration console.
 SafeGuard Easy now supports the encryption algorithm Triple-DES.
 Import of SafeGuard Easy credentials from an Installation Configuration File into the Token Administration now requires a special password file. This file can be created with the tool SgeCPwf.exe, located in the directory TOOLS on the installation CD.
 Aladdin tokens eToken PRO 64K and eToken OTP are supported now.
 You can now authenticate with any valid user at emergency tool SGEASY.EXE.

Ктонибуть знает как изменить надпись с SafeGuard Easy
выводимую при загрузке на любую другую
копался в бут секторе найти несмог где это лежит

Вопрос

ed2k://|file|Tlf-Soft-02.02.05%20Utimaco%20Safeguard%20Advanced%20Security%20v4.30.0.335%20Multilanguage-Cygiso.bin|138546912|DD4BD212DACF27C56BBEF0A57302890B|/
ed2k://|file|Tlf-Soft-02.02.05%20Utimaco%20Safeguard%20Advanced%20Security%20v4.30.0.335%20Multilanguage-Cygiso.cue|152|9F1D487F3FBF322989CECCF5A3C3DED6|/

SafeGuard Advanced Security 4.30 встает на сервер 2003 СП1?
В его состав включен Лан Крипт?

Разыскивается дистрибутивы (не в осле):

SafeGuard Advanced Security (4.30 и выше) Base Version

Заменяет системную функцию входа с логином и паролем, делая эту процедуру более защищенной.
ОС: Windows 2000/XP
Рус. интерфейс: Нет

SafeGuard Cerbalon

(enhances the Microsoft Windows logon by means of
a certificates-based logon using certificates stored on smartcards or
tokens)

(пусть demo или eval)

Забыл я пароль на вход Где взять утилиту challenge/response wizard? На сайте Utimaco бесплатно не дают

SGAS-BASE_EN.msi http://www.megaupload.com/?d=T1IN68EA

Ну а
SafeGuard Cerbalon
(enhances the Microsoft Windows logon by means of
a certificates-based logon using certificates stored on smartcards or
tokens)
(пусть demo или eval) ?

Utimaco делал Cerbalon совместо с MS
Эта технология должна войти в Vista.

Windows Logon with eID

Longhorn
Winlogon re-architecture
Allows additional authentication methods such as EID, biometrics without GINA replacement
Native End-to-End client-server integration of eID Smart Card Logon
PKInit – IETF standard, Smart Card, Kerberos – client and KDC, Active Directory
Provide new account mappings in Active Directory through AltSecId field
UPN, Subject Name , RFC822 Name, Hash of Public Key, Issuer/Serial Number

XP/2000/2003
Productized & supported Partner solution
Utimaco Cerbalon Solution
A new way to use the Belgium eID Card for Windows Logon

Кто ковырялся в последних версиях Vista -
нет ли там следов поддержки eID ?

Поставим вопрос шире.
Нужна информация по
Microsoft Windows logon by means of
a certificates-based logon using certificates stored on smartcards or
tokens
Есть например продукт
Abylon LOGON Secure Windows logon with a smartcard
With abylon LOGON offers abylonsoft a simple and flexible possibility of the Logon at your computer (Only Windows NT, 2000, XP). You can register any certificate smartcard, an USB-Token (e. g. Aladdin eToken) or alternatively also an 'EC MoneyCard' (with chip) and 'Health Insurance Cards'. After insert your 'EC MoneyCard' or 'Health Insurance Card' into the smartcard READER, the Logon occurs completely automatically. With certificate-based tokens (certificate smartcard or USB-Token) you must enter only your appropriate certificate password. According to the option, the computer 'Looked', 'Look out' or 'Shut down' after removing the smartcard.
Functional range:
Simple logon with NT systems (NT, 2000, XP)
Support of certificate-based smartcards, USB-Token (e. g. Aladdin eToken)
Check Revocationlist-status
Other supported smartcards are 'ec-cards' (with chip) and 'health insurance cards'
During the removing of the smartcard, the computer are 'Looked', 'Look out' or 'Shut down'
Several smartcards for a user possible
Creating of account during the abylon LOGON or in the simulation mode possible
Simulation of the abylon LOGON procedure
Log file
Здесь есть и триал и sn можно подобрать
но из документации - куцый faq на немецком

Может есть где бодее полный комплект по этой технологии
(возможно на открытых проектах под MS Windows) ?

Дайте плиз линк на SafeGuard Advanced Security последней версии

Добавлено:
Дайте плиз линк на SafeGuard Advanced Security последней версии

Скачал демо версию Safeguard Easy 4.20.0 с офсайта. В ходе установки, т.е. в самом её конце,
во время добавления новых сервисов в систему вылазеет ошибка SGE1061: Invalid installation drive.
Кто нить сталкивался уже с данной проблемой, чем ему мой винт не понравился. Жалко 45 Мб трафика
выкидывать.

Конфигурация hard'ов
    Самсунг 40 Гб, системный раздел FAT32, Win XP Pro SP1
    Самсунг 80 Гб, системный раздел NTFS, Win XP Pro SP2

На оффсайте новость о выпуске Safeguard Easy 4.30 в котором есть поддержка Windows Lock (те нет необходимости ставить SGAS Base)

Может кто встречал?

Человеку зашифровали диск этой программой (версия 4.20.2), а логин (на пароль, а именно логин) сделали не правельно.
Поскольку предполагалось, что логин соответствует ID сотрудника в компании, то предположить какой именно ввели вместо нужного не реально.
Перебором не реально. ID, это 6-и значная цифра.
Как и чем можно взломать, посмотреть, какой логин ввели? Или заменить его.
Короче человек потерял достут к своей информации на ноуте.
Это служебная инфа.

Подскажите пожалуйста чайнику по использованию программы.
Значицца так:

1) установил её, при установке из трёх опций (клиент, сервер и runtime) выбрал клиент.

2) ну там перезапустился пару раз, заработал PBA, т.е. при загрузке компьютера спрашивает пароль

3) но блин, когда запускаю утилиту администрирования, то не могу изменить абсолютно никаких параметров, все параметры серым цветом и тыкай не тыкай мышкой - поменять ничего нельзя, кроме как сменить пароль.

может я недоустановил какой-то компонент? или что-то неправильно делаю? мне нужно зашифровать одну партицию на диске (при установке я указывал что буду работать в режиме шифрования партиций) но как это сделать непонятно.
В хелпе вроде ничего подобного не описано..

ей чё, никто не пользуется?

Цитата:

Зачем мне вообще тогда юзеровский логин?

ну можеш создать юзера и в свойствах выбрать права этого юзера... иногда, особенно для корпорации, очень полезно бывает. Я всегда так и делаю... добаляю себя как юзера и себе список нужных прав, ну и сиса с супер пупер паролем на черный день незабываю

Цитата:

- можно ли при загрузке Windows убрать нафик экран с картинкой разобранного HDD что "this computer protected by safeguard..." ни к чему мне это объявление.

можно HKEY_LOCAL_MACHINE\SOFTWARE\Utimaco\Sgeasy\
доюавляеш registry key SgeLogoBackGnd и присваеваеш ему "0"

Цитата:

- было бы очень важно для меня - убрать при загрузке компьютера экран с демонстративным вводом пароля и имени пользователя. лучше всего - чтобы экран просто гас - безо всякой информации и каких-либо признаков жизни - нет ничего и всё. и на этом погасшем экране надо было бы вводить пароль, который никак не отображается и не подтверждается - просто после ввода пароля загружается система. нет ли такой скрытой фишечки?

насколько я знаю низя

Vladlp
большое спасибо.

скажи, а ты терминальным доступом к компьютерам на которых стоит safeguard не пользуешься?
у меня появилось "субьективное" ощущение, что после того, как я поставил safeguard на компьютер c windows xp, терминальный доступ к нему (через обычный windows RDP) стал работать медленнее и не так стабильно - иногда после нескольких сессий просто невозможно подключиться к машине. Или вообще нет соединения или логинишься, а он подумает несколько минут с чёрным экраном - и выбрасывает на пресловутую safeguard'овскую заставку.
Я говорю "субьективное", потому что скорость RDP зависит от многих факторов, в том числе интернета, но всё таки ощущение есть.

И ишчо вопросец (накопилось)
А если диск или партиция на компьютере зашифрованы safeguard'ом, то в случае крэша системы я так понимаю никакой утилитой восстановления информации (типа winternals disk commander или easy recovery) до файлов уже не добраться?
Нет никакого способа задействовать safeguard и его пароль загружаясь с флешки или CD на умершей системе?

Бывают ли конфликты с программами дефрагментации диска? Многие из них тоже ведь любят загружаться ДО загрузки Windows чтобы дефрагментировать свопы и другие системные файлы.

Добавлено:
любопытно, каковы перспективы safeguard в связи с появлением cornerstone в windows vista. я пока не разобрался, но вроде фишка похожая по функционалу.

Цитата:

Нет никакого способа задействовать safeguard и его пароль загружаясь с флешки или CD на умершей системе?

теоретически есть Bart PE plugin, но в с свое время когда было надо мне его побыстрому наладить неудалось а теперь все руки недоходят еще раз попробовать.
Также есть Bootable Rescue Image for SafeGuard Easy 4.20 - етим я полльзовался - грузишся, раскриптовываеш, востанавливаеш что надо и потом опять закриптовываеш... ну конечно времени на криптование расскриптовывание теряеш дофига
вся инфа есть на сайте hччp://www.utimaco.com/ дальше суппорт - guest login - и читать читать чиать...

Цитата:

Бывают ли конфликты с программами

бывают 4.11 не дружил с новым TrueImage, 4.2 - подружил наконецто.
так же у меня счас на компе с SafeGuard время от времени случаются BSOD виной которых - sgeflt.sys. Но опять таки разбиратся с чем конфликтует нету времени. Радует что в отличии от PGP с которым после очередного BSOD не смог загрузить комп, а воспользовавшись диском для востановления от PGP похерил всю инфу окончательно с SafeGuard таких проблем небыло... после BSOD комп нормально грузится и работает... тьфутьфутьфу... была инфа что вроде с SPTD конфликтует - но вроде как пофиксили.
Но что мне с SafeGuard в отличии от DCPP нравится, что из под винды (понятно что с bootcd так не получится) можно тем же TrueImage бекапить полный образ системы, при этом сам TrueImage видет диск как будто он незакриптован - тоесть ненадо делать бекап байт в байт.

ЗЫ: BitLock от висты тестил, работает очень прозрачно, при загрузке если USB c файлом ключом вставлен - грузимся, если нет - то фиг. При этом под самой виндой закриптованый диск ничем не отличается от обычного. Единственное что, BitLock умеет криптовать только системный раздел. Но вот насколько BitLock надежен - это большой вопрос, на который однозначного ответа нет... но что то мне подсказывает что дырки в нем майкрософтом оставлены были

Vladlp
эге... да у тебя ОПЫТ


Цитата:

BitLock от висты тестил, работает очень прозрачно, при загрузке если USB c файлом ключом вставлен - грузимся, если нет - то фиг.

А у Safeguard такой фишки нету? Т.е. вот вместо этого дурного экрана (PBA) при загрузке компьютера нельзя взять обычную флешку и превратить её в ключ авторизации - если вставлен ключ в порт, то грузишься дальше без всяких паролей.
"Дурным" я его обзываю потому, что каждая собака при загрузке видит чем и как защищён компьютер. Ну кому это надо?

Не уверен, что данную ветку читают пользователи, но все же рискну. Очень наболел один вопрос, может, кто-нибудь сталкивался.
Поставил у себя на систему Utimaco Safeguard Easy v.4.30.1, скаченную здесь же на форуме. Во время настройки установки указал в качестве шифруемого съемный usb диск. Однако, т.к. установка шла слишком длительное время (по субъективным ощущениям), то в голову не пришло ничего лучше как попытаться принудительно ее прервать. Только теперь я для себя понял, какой это было непростительной ошибкой. Далее события развивались следующим образом: при следующем включении система загрузилась, но предложила виндовское (именно виндовское, а не традиционное utimaco'вское) окошко для ввода логина/пароля. Т.к. пароля на виндовского пользователя у меня нет, просто нажал ОК и залогинился в винду. Позже, когда включал ПК 2ой раз, видимо прога успела продолжить каким-то образом установку. На этот раз появился традиционный "досовский" экран ввода пользователя/пароля. Но теперь при их вводе (аккаунт User'a или System) выдается ошибка "Press [Space] to blank the screen" и синий фон. Дальнейшей загрузки не происходит. Полазив по хелпу, выяснил, что дело как раз в прерванной инсталляции. Дальнейшие попытки как-то реанимировать систему, загружаясь с внешнего загрузочного диска ни к чему не приводят. Диск С: не зашифрован, данные видны. Но как-то реанимировать Safeguard, чтобы избежать форматирования HDD не получается.

Пожалуйста, подскажите, можно ли как-то все же исправить ситуацию? Деинсталлировать Safeguard? Продолжить инсталляцию?

P.S. Emergency disk (floppy) не помогает: система при загрузке с дискеты выдает ошибку: Verifying DMI pool data. Wrong system disk. и предлагает убрать дискету и перезагрузиться. Альтернативные попытки выдают ошибку SGE113: Last install, uninstall or update no complete. На родном сайте не понятно сказано, можно ли избежать форматирования диска С

Как подмонтировать системный диск полностью шифрованный сабжем?
На нём слетела винда полностью, нужно снять информацию.
В интерфейсе программы не нашёл функцию "подмонтировать диск"

А у меня такой вопрос.
Имеется safeGuard 4.3, который используется с eToken.
Вопрос: Как сделать, чтобы комп делал logoff,
когда из компа вынимается eToken?
Заранее благодарен.

Тема похоже загнулась, но поgробую спросить - Можно ли поставить Screen Saver, используя SafeGuard пользователей для блокировки?

кто-нибудь сталкивался с таким?


Цитата:

Sophos SafeGuard Easy : 5.50.0.116

то что я публиковал, у меня, под Win7 на GigaByte P35-DS3 не встала, после установки и перезагрузки очень медленно прорисовывается экран, затем safeguard сообщает no init и всё... система халтится...

Всего записей: 760 | Зарегистр. 30-04-2002 | Отправлено: 10:34 21-06-2010 | Исправлено: life_so_good, 13:27 21-06-2010

к аналогичному результату, позже, привела и установка версии 5.50.1.17

Цитата:

Забыл я пароль на вход Где взять утилиту challenge/response wizard? На сайте Utimaco бесплатно не дают

Та же фигня. Ссылка ниже мертвая. Есть у кого сабж?