Использование JaCarta с системой шифрования VeraCrypt (TrueCrypt) на ОС Windows и ОС Linux

Версия ПО: VeraCrypt 1.24-xxx, Единый Клиент JaCarta 2.13.х

Токены: JaCarta PKI, JaCarta PRO, JaCarta ГОСТ, JaCarta 2 ГОСТ, JaCarta LT

Проблема:

Как в качестве средства дополнительной безопасности защищённого хранилища ключа настроить и использовать ключевой носитель JaCarta для обеспечения доступа к зашифрованным контейнерам и разделам?

Решение:

Установить актуальную версию ПО "Единый Клиент JaCarta" 2.13 и выше. Для реализации данного сценария будет достаточно ПО "Единый Клиент JaCarta" 2.13 lite.

Если уже установлена полная версия ПО "Единый Клиент JaCarta" 2.13 и выше, то переустановка на lite версию не требуется.

Необходимо указать путь к библиотеке jcPKCS11-2.dll, которая входит в состав ПО "Единый Клиента JaCarta". Необходимо нажать "Настройки" -> "Токены безопасности" ->"Библиотека" -> Указать путь "C:\Windows\System32\jcPKCS11-2.dll".

Для Linux, в зависимости от дистрибутива, единая библиотека доступна по пути - usr/lib/libjcPKCS11-2.so.2.6.0 или usr/lib64/libjcPKCS11-2.so.2.6.0.

Необходимо сгенерировать ключ. Необходимо нажать "Сервис" -> "Генератор ключевых файлов". Задайте имя ключевого файла и далее нажмите "Создать и сохранить файл".

Необходимо записать файл ключа на ключевой носитель JaCarta. Подключите токен и нажмите "Сервис" -> "Ключевые файлы токена безопасности". При запросе введите PIN-код пользователя от Вашего токена. Далее необходимо выбрать пункт "Импорт ключевого файла в токен" -> Выбрать ключевой файл, созданный ранее, подтвердить выбранные параметры и нажать "ОК".

Рекомендуем для повышения безопасности, после успешного импорта файла ключа на токен, удалить его с Вашего ПК.

Необходимо подготовить раздел для шифрования. Для этого нажмите "Тома" -> "Создание нового тома". Укажите необходимые параметры для создаваемого раздела. На этапе указания пароля тома отметьте параметр "Ключ.файлы" и нажмите на кнопку "Ключ.файлы".

Необходимо указать файл ключа на токене, который импортировали ранее. Для этого необходимо нажать "Токен-файлы", при запросе ввести PIN-код пользователя и далее выбрать файл ключа.

Возвращаемся к мастеру создания томов, нажимаем "Далее" -> Выполняем форматирование тома и нажимаем "Разметить".
Проверяем корректность работы созданного тома. Выбираем любую свободную букву диска - Нажимаем "Выбрать файл" - указываем путь к файлу тома и нажимаем "Смонтировать". Для того, чтобы получить доступ к созданному зашифрованному разделу, Вам будет необходимо подключить токен и использовать размещённый на нём ключ.