Ключевые слова:usb, security, auth, flash, mount, linux, debian, (найти похожие документы)
From: MicRO <micro.admin@mail.ru.>
Newsgroups: email
Date: Mon, 4 Oct 2007 14:31:37 +0000 (UTC)
Subject: Подключение USB Flash с авторизацией по отпечаткам пальцев в Debian GNU/Linux
USB Fingerprint + debian
Подарили мне на день рождения флешку с функцией fingerprint (авторизация
по отпечатку пальца), для Windows есть встроенная программа а вот для
*nix :)
Убив пол дня на поиски набрёл на утилиту plscsi
Процесс происходит так:
Качаем
wget http://members.aol.com/plscsi/linux/plscsi.tar.gz
Разархивируем
tar -zxvf plscsi.tar.gz
Собираем
cd plscsi
make
Получаем файлик plscsi
Поковырявшись, разобравшись получил:
Делаем:
Создадим файл:
touch mount_flash.sh
Выставим права:
chmod +x mount_flash.sh
Создадим скрипт mount_flash.sh:
#!/bin/sh
export PLSCSI=/dev/sda
./plscsi -p -v
./plscsi -p -v -x "F1 00 00 00 00 00 00 00 00 00" -i 0xA
./plscsi -p -v -x "FC 00 00 00 00 00 00 00 01 00" -i 0xA
В принципе все готово, запускаем, смотрим, монтируем:
./mount_flash.sh
Если видим чтото типа:
gk-server:~/plscsi# ./mount_flash x 00000000 12 00:00:00 24 00 .. .. .. .. .. .. .. .. .. .. "R@@@$@"
x 00000000 00:80:02:02 1F:00:00:00 55:53:42:20 32:2E:30:20 "@@BB_@@@USB 2.0 "
x 00000010 46:6C:61:73 68:20:44:69 73:6B:20:20 20:20:20:20 "Flash Disk "
x 00000020 30:2E:30:30 .. .. .. .. .. .. .. .. .. .. .. .. "0.00" export PLSCSI=/dev/sda1 // B USB 2.0 Flash Disk 0.00 // 0 = plscsi.main exit int
x 00000000 F1 00 00:00:00:00 00 00:00 00 .. .. .. .. .. .. "q@@@@@@@@@"
x 00000000 55:53:42:53 A1:04:00:00 00:00 .. .. .. .. .. .. "USBS!D@@@@"
x 00000000 70:00:05:00 00:00:00:0A 00:00:00:00 24:00 .. .. "p@E@@@@J@@@@$@" //
x 5 24 sense // xA (10) residue // -x0102 = -258 = plscsi.main exit int
x 00000000 FC 00 00:00:00:00 00 00:01 00 .. .. .. .. .. .. "|@@@@@@@A@"
x 00000000 55:53:42:53 A2:04:00:00 00:00 .. .. .. .. .. .. "USBS"D@@@@"
x 00000000 70:00:05:00 00:00:00:0A 00:00:00:00 24:00 .. .. "p@E@@@@J@@@@$@" //
x 5 24 sense // xA (10) residue // -x0102 = -258 = plscsi.main exit int
То всё просто замечательно :)
И завершим проделанный путь монтированием флешки:
Создадим точку монитрования
mkdir /media/scsi
Монтируем
mount /dev/sda /media/scsi
Ну а теперь поподробней и про подводные камни:
/dev/sda-устройство, как у нас определилась флешка, бывает как sdb
определяется, посмотреть можно набрав dmesg увидеть что-нибудь типа:
SCSI device sda: 8192 512-byte hdwr sectors (4 MB)
sda: Write Protect is on
sda: Mode Sense: 0b 00 80 00
sda: assuming drive cache: write through
sda: sda1
Если при монтирование видим сообщение вида:
mount: /dev/sda already mounted or /media/scsi busy
значит hald примотрировал флеш, поправим положение:
umount /dev/sda
и монтируем:
mount /dev/sda /media/scsi
Список возможных scsi команд:
00 TEST_UNIT_READY
03 REQUEST SENSE
12 INQUIRY
1A MODE SENSE
1E ALLOW MEDIUM REMOVAL
25 READ_CAPACITY
28 READ_10
2A WRITE_10
CF ???
F1 Change read/write (even on small USB partition)
F6 ???
FC Switch partitions (0 - small, 1 - big)
FD ???
Не ставьте параметр F1 на маленький диск (когда она у вас
залочена( то есть до команды FC 01)) 4mb это может быть опасно!!!
нифига не бред, а поиск решения - реально в регионах только такие и продаются, для буха чтобы ограничить пользования ключами-дискета хоть какой-то вариант на защиту, но лучше изначально выбирать вариант без софта и более кросс-платформенный чтобы потом из linux не мэпить в win терминал usb порт
