Как создать виртуальную флешку debian?

Question

[IseeCollapse]

Стоит задача работать с ЭЦП на облачном терминальном сервер Debian на xrdp, на тест машине развернул всю эту систему и застопорился на моменте создании виртуальной флешки. Через обычный mount КриптоПро не воспринимает это за флешку и не ищет эцпшки. Пробовал монтировать через AcetoneISO, тоже ноль эмоций. Какие есть варианты? Может ли какой-нибудь гипервизор создавать виртуальные флешки?

Comments

[Lynn «Кофеман»]

Не всё что вставляется в USB является флешкой (в смысле тривиальным хранилищем информации).

[IseeCollapse]

Lynn «Кофеман», Это понятно, только чем эта информация должна помочь?

[Руслан Федосеев]

например тем, что ключи лежат на usb токене. И вам нужна поддержка проброса usb устройства в гостевую машину. А не флешки....

[IseeCollapse]

Руслан Федосеев, ключи в iso образе, а не на токене. Поэтому вариант с виртуальной флешкой(как можно сделать в virtualBox) самый идеальный

[IseeCollapse]

hint000, в ответе ниже я уже писал, что контейнеры видны с обычного usb накопителя и то, что токен необязателен для полного функционирования. И говорить про безопасность криптоПро просто смешно)

Answer 1

[Александр Карабанов]

КриптоПро наверняка ожидает апаратное устройство (токен) в котором храняться ключи, а не флешку.
На худой конец, что-то вроде контейнера JCP. Хранение закрытых ключей просто на флешке это что-то странное.

Comments

[IseeCollapse]

Подключал флешку к тестовой машине, криптоПро все видит и прекрасно работает. Даже если отказаться от данного решения, как выкручиваться? Физически воткнуть токен в облако я не могу. Проброс через rdp тоже не работает(либо я не понял как это устроено)

[Александр Карабанов]

Хм... Флешка (как и любое подобное устройство хранения) после монтирования, выглядит, как просто директория в файловой системе. Если на тестовой машине это сработало должно сработать и на сервере. Можт у этой директории права выставлены так, что КриптоПро не может из неё читать? Или на оборот права слишком широкие - некоторые приложения отказывается работать с приватным ключём если у него права отличаются от 0600...
В логи оно пишет, что нибудь?

[IseeCollapse]

Александр Карабанов, В логах ничего не пишет, он просто не видит ни один ключ, при этом вставляю флешку с ЭЦП с которой делал образ и все сразу находит. Может надо как-то по-особенному монтировать? Или я что-то не так делал?
Сначала монтировал
mount -o loop /путь/к/образу.img /media/user/virtual_usb
Потом выдавал полный доступ к папке
chmod -r 777 /media/user/virtual_usb

[bassoon48]

Александр Карабанов, хранение закрытых ключей как раз таки не странное решение.

Представим ситацию. Твой криптоконтейнер рутокен лайт сдох.
Ты звонишь в Контур, тебе говорят - пошёл на ..... Покупай новый токен и сертификат не забудь. Плюс не забываем что доступ ко всем докам ты потеряешь без сертификата.

Благо есть бэкдоры и возможно спокойно закрытые ключи копировать. Так что послав их лесом еле как вытянул закрытую часть ключа и сделал 3 копии. 1 у буха, другая у меня а 3я это новый криптоконтейнер.

Все счастливы, спасибо криворучкам российским что не могут норм взащиту