smartcard

スマートカードリーダーですべてのカード(クレジットカードも利用可能)を使用してドライブを直接暗号化できますか?
smartcard

スマートカードリーダーですべてのカード(クレジットカードも利用可能)を使用してドライブを直接暗号化できますか?

私が理解しているように、クレジットカードチップまたはスマートカードはカード内のマイクロコンピュータに要求を送信し、要求を完了してデータで応答するように動作します。これを使用してデータを直接暗号化/復号化できますか?伝統的に、カードを使ってキーを保存してコンピュータに転送しましたが、すべての復号化/暗号化操作をカード内のマイクロコンピュータで実行して、ホストが暗号化キーを見ることができないようにするのは興味深いと思いました。全体。問題は、カード自体がデータを暗号化した後にクレジットカード会社のサーバーで確認することができるため、データ自体を復号化する方法がない...

Admin

PCSCD Unixドメインソケット配信
smartcard

PCSCD Unixドメインソケット配信

スマートカードに接続されたコンピュータにスマートカード要求を転送したいのですが、SSH経由でソケットを転送できません。ソース:10.169.213.211(サーバー)ターゲット:10.169.41.124(クライアント)達成しようとしているもの - >このリンクから スタックオーバーフロールールに従うために、いくつかのデバッグメッセージが意図的に削除されました。 user_id@hostname:~/samba/views/socket$ ssh -vvv -N -L/tmp/pcscd.comm:/run/pcscd/pcscd.comm -o St...

Admin

Yubikeyを使用してRSA復号化を直接実行できるツールはありますか?
smartcard

Yubikeyを使用してRSA復号化を直接実行できるツールはありますか?

私が探しているユースケースは首のないサーバーを開き、ハードウェアキーを使用して「ロック解除」すると、サーバーのスクリプトは私が接続したことを認識し、PINやパスワードなどの要素なしで自動的に使用されます。 これを達成する最も原始的な方法は、サーバーのスクリプトが検索してコンテンツを復号化するために使用できる暗号化されていない生のAESキーを持つUSBサムドライブを持つことです。欠点は、USBスティックをコピーでき、紛失したときに元に戻せないことです。また、スクリプトがUSBドライブを使用している間にドライブを取り外すと、USBドライブ自体のファイルシステムが...

Admin

USBカードリーダーを使ってNFCカードを読む方法
smartcard

USBカードリーダーを使ってNFCカードを読む方法

Linaro / Debianオペレーティングシステムでは、USBカードリーダーを介していくつかのNFCカードを読む必要があります。 USBカードリーダーにはHIDプロファイルがあります。 13.56MHzカードが提示されると、キーパッドはコードを返します。 デバイスにコマンドを送信する方法について読みましたが(仮想)キーボードなので、コマンドを送信できませんでした。どのデバイスにコマンドを送信する必要がありますか? カードのメモリをダンプする方法は? ありがとう ...

Admin

OpenSSHのPKCS#11プロバイダ:PINをキャッシュできますか?
smartcard

OpenSSHのPKCS#11プロバイダ:PINをキャッシュできますか?

スマートカードのOpenSSHクライアントでRSAキーを使用しています。スマートカードは、PINパッド付きのスマートカードリーダーに読み込まれます。キーはPINコードで保護されています。 どういうわけかPINコードをキャッシュできますか?私はsshを使用するたびにカードリーダーキーボードを使ってPINを書くのが大好きではありません...迷惑だけでなく、他の人の目にもIMHOが多すぎる可能性を開きます。 私の設定は、Debian/Devuan + OpenSC + .ssh/configの一般的な「PKCS11Provider /usr/lib/x86_64-...

Admin

RHEL 8.4にgnupg-pkcs11-scdをインストールする方法は?
smartcard

RHEL 8.4にgnupg-pkcs11-scdをインストールする方法は?

gnupg-pkcs11-scdrhelにインストールしようとしていますが、yumリポジトリにありません。検索しようとしましたが、yum list *pkcs11*運がありませんでした。しかし、Debianには存在します! 検索時に間違った名前を使用していますか?それともRHELに代わるものはありますか? ...

Admin

scdaemon.confがgpgディレクトリにありません。
smartcard

scdaemon.confがgpgディレクトリにありません。

私はスマートカードで動作するようにgpgを設定しようとしましたが、指定された指示が何らかの理由でscdaemon.confホームディレクトリのフォルダにないように編集されました。.gnupgフォルダには他のファイルが含まれており、gpgが正常に動作しているようです。find検索しようとしましたが、scdaemon.conf結果がなく、再インストールしても問題は解決しませんでしたgpg。scdaemon問題が何であるかを知っている人はいますか?ありがとうございます。 ...

Admin

CentOS 8ストリームでGPGでスマートカードを使用する
smartcard

CentOS 8ストリームでGPGでスマートカードを使用する

スマートカード(Yubikey 5 Nano、CCID設定を使用してWindowsシステムにキーをインストールする)は、CentOS 8 Streamコンピュータでは機能できません。 Githubコミットに署名するために使用したいと思います。これはビルドルートプロジェクトであり、その中にあるファイルはWindowsシステムでは「違法」です。 gpg --card-status返品gpg: selecting card failed: No such device gpg: OpenPGP card not available: No such device ...

Admin

スマートカードを使用したKerberos認証
smartcard

スマートカードを使用したKerberos認証

Fedora 34を新しくインストールし、スマートカードを使用してKerberosチケットを取得するようにkinitを設定しようとしています。ドメイン(Windows ADなど)に参加したくありません。 パスワードでログインできるように正常に設定しましたが、スマートカードで動作させることはできません。すると、PINとパスワードの入力を求められます。 pkcs15-toolはスマートカードの証明書をリストしますが、いくつかの証明書があります。 krb5.confファイルで正しいファイルを選択したかどうかはわかりません(何を見つけるのかわかりません)。 ドメイン...

Admin

GPGスマートカードを使用してファイルを復号化できますか?
smartcard

GPGスマートカードを使用してファイルを復号化できますか?

キースロットを使用するまで、Libremキーで何ができ、できないかを調べようとしています。署名、暗号化、および認証サブキーを含むRSA 4096ビットキーを作成し、それをCDにバックアップしますkeytocard。 その後、Libremキーを削除し、生成されたキーの公開キーと秘密キーを削除してから、Libremキーを再挿入しました。これで、カードに保存されている公開鍵を使用してファイルを暗号化できます。 [test@localhost ~]$ gpg -r [email protected] --encrypt test_unencr gpg: k...

Admin

Linuxのカスタムスマートカードリーダーの問題
smartcard

Linuxのカスタムスマートカードリーダーの問題

ファームウェアを作成したカスタムsmartCardReaderがあります。このデバイスはWindowsではうまく機能しますが、Ubuntuでは問題があります。 デバイスをテストするために必要なツールをインストールしました。ガイドに従ってください。ここ: CCIDドライバのここ Openscツール PCSC-ライト... 私はVendorId、productId..ファイルを追加しました。/usr/local/lib/pcsc/drivers/ifd-ccid.bundle/Contents/info.plist 最後に、私のクライアントアプリケーションは...

Admin

OpenGPGスマートカードのキーをどのようにインポートしますか(あるコンピュータ/ OSから別のコンピュータ/OSにコピー)?
smartcard

OpenGPGスマートカードのキーをどのようにインポートしますか(あるコンピュータ/ OSから別のコンピュータ/OSにコピー)?

私は複数のPCを実行しており、すべて複数のオペレーティングシステムで複数回起動します(それぞれWin10 / Linux {Devuan} / FreeBSDとWin10 / Linux {Devuan})。私はThunderbird + Enigmailを使用しています(78.xの統合OpenGPGサポートはまだスマートカードをサポートしていないことを理解しているので、今は前者の68.xバージョンに固執しています)。 私は気づいた秘密のGPGキーを取得する方法(あるコンピュータから別のコンピュータにコピー)?しかし、OpenGPG(バージョン3.3)などの...

Admin

アクティブセッション中にSSHキーを削除すると、セッションから出ますか?
smartcard

アクティブセッション中にSSHキーを削除すると、セッションから出ますか?

SSHキーを入れました。ニトロボンドスマートカード、つまりSSH経由でリモートサーバーに接続する前に、ローカルコンピュータが秘密鍵を読み取れるようにNitroKeyを挿入する必要があります。 しかし、アクティブなセッションが確立されていても、秘密鍵を有効にする必要があるかどうか(たとえば、NitroKeyを接続したままにする必要があるかどうか)疑問に思います。 SSHは、アクティブセッション中にSSH秘密鍵の存在を継続的に確認しますか?それとも接続時のみ確認し、その後は確認しませんか? (つまり、セッションが中断される危険なしにNitroKeyを削除できます...

Admin

sshfsがマウントされているように見えますが、ローカルマウントポイントのls&cpがハングしますか?
smartcard

sshfsがマウントされているように見えますが、ローカルマウントポイントのls&cpがハングしますか?

FUSEを使用してリモートFreeBSDシステムをインストールしています。 sudo sshfs -C user@remote-ip:/home/user/ /mnt/localmnt/ -o allow_other -o SmartcardDevice=/dev/hidraw7 OpenPGPスマートカードデバイスによる認証。私はこれをrootとroot以外のユーザーとして試しました。これは通常のコマンドのようにシェルに戻るのではなく標準入力にバインドされますが、出力mountにはmountインストール済みとしてマークされます。 user@remot...

Admin