Статус: Сотрудник
Группы: Участники
Зарегистрирован: 20.11.2014(UTC) Сообщений: 31  Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 25 раз в 21 постах
|
Цитата:Ошибка происходит при попытки создания файла -r2x
Выполнив -d я всё из реестра удалил, что было под контролем. Команда -r2x выполняет копирование хэш-значений из реестра в указанный xml-файл. Все хэш-значения из реестра были удалены при помощи команды -d, поэтому команда не может быть выполнена. При первом выполнении команды в реестре были записаны контрольные суммы для модулей КриптоПро CSP, которые и попали в соответствующий xml-файл. Цитата:совсем разные файлы cpverify и если на это не обратить
внимание то долго можо удивляться почему по ГОСТ 34.11-2012 ни
как не работает - а это всего лишь по тому, что в одном случае
cpverify "урезанная", а в другом уже "полная" с возможностью
проверки и по гостам и по умолчанию как "урезаная" может. Поддержка алгоритмов ГОСТ 34.11-2012 реализована только в КриптоПро CSP 4.0, поэтому при использовании cpverify, соответствующего версии 3.6, подсчет хэш-значений по алгоритмам 2012-го года не может быть выполнен. Цитата: при работе с cpverify при
создании xml там близко даже нет описания нормального После установки провайдера при помощи команды -r2x "tcrpscp.xml" Вы можете получить список файлов, находящихся под контролем целостности в данных момент. После этого в полученный xml-файл "tcrpscp.xml" Вы можете добавить файлы, для которых Вы дополнительно хотите проверять контроль целостности. Пример с описанием формата xml-файла приведен в инструкции. Например, при добавлении в xml-файл "tcrpscp.xml" после <CProIntegrity> следующих строк <catalog name="TestControl"> <entry name="calc.exe"> <Path>C:\WINDOWS\system32\calc.exe</Path> </entry> <entry name=" verifier.exe"> <Path>C:\WINDOWS\system32\verifier.exe</Path> </entry> </catalog> в список файлов, для которых производится контроль целостности, будут добавлены указанные файлы. После этого необходимо выполнить команду -xm "tcrpscp.xml" "tcrpscp_with_hashes.xml". В полученном xml-файле для добавленных файлов будут записаны вычисленные контрольные суммы. После этого при выполнении команды -x2r "tcrpscp_with_hashes.xml" все файлы будут записаны в реестр и поставлены на контроль целостности. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 400
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
|
Пореставил программу и проверил ещё раз:
cpverify.exe -r2x C:\test\test.xml
Сразу оздался файл, НО тоько если сначала вручную
создал папку test, иначе пишел что скопиорованно,
а куда не понятно.
Так же при проверке cpverify.exe -rv
он сразу начал проверять файлы. И дополнительно
ещё те которые потсавились с КриптоАРМ.
Т.е. получается при установке ваших продуктов,
оно само уже в реестр вносится и проверяется?
А зачем тогда голову морочить, что надо на контроль ставить?
Другое дело, что не удобно всё же очень с этой утилитой
если надо перепроверять, т.к. при повреждении чего то так
можно так и не увидеть этого сразу, а узнать в момент работы.
А если в это время что то важное делается... и кто то ждёт.
===
И как итог: Если есть программа ко контролю отдельно.
более удобная, то лучше пользоваться для контроля ей.
===
Спасибо.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 20.11.2014(UTC) Сообщений: 31 Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 25 раз в 21 постах
|
Цитата:Т.е. получается при установке ваших продуктов,
оно само уже в реестр вносится и проверяется?
А зачем тогда голову морочить, что надо на контроль ставить? После установки наших продуктов все входящие в их состав модули находятся под контролем целостности. Обсуждаемая нами процедура необходима лишь для изменения списка контролируемых модулей. Цитата:Другое дело, что не удобно всё же очень с этой утилитой
если надо перепроверять, т.к. при повреждении чего то так
можно так и не увидеть этого сразу, а узнать в момент работы. Выполнять какие-либо проверки вручную нет необходимости. Гарантируется невозможность использования измененного файла, однако пользователь узнает о повреждении только при обращении к этому файлу. Динамический контроль модулей в памяти в текущих версиях не поддерживается. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 400
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
|
Спасибо, понятно.
Видимо где то это пропустил
и увидел только поясненние, что
обязательно должны быть поставленны на контроль...
Теперь получается можно смело снять, раз они сами себя контролируют.
Или уже пусть ПАК Соболь тоже их смотрит, тогда если что то не так,
он при загрузке тревогу объявит.
И напишите в инструкции это жирным шрифтом
и в первых рядах :-)
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
