Aceasta este comanda yhsm-keystore-unlock care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
yhsm-keystore-unlock - Deblochează depozitul de chei într-un YubiHSM
REZUMAT
yhsm-keystore-unlock [Opțiuni]
DESCRIERE
În versiunile YubiHSM înainte de 1.0, YubiHSM ar putea fi protejat folosind un „HSM
parola'. YubiHSM și-ar debloca funcțiile criptografice dacă parola corectă
a fost dat, dar a fost un simplu test de comparație.
În YubiHSM 1.0, parola a fost schimbată într-o cheie reală care a fost folosită pentru a decripta
conținutul depozitului intern de chei YubiHSM, care a fost apoi criptat AES-256 folosind noul
„Cheia principală” atunci când este stocată în dispozitiv.
În YubiHSM 1.0, opțiunea de a solicita și un YubiKey OTP pentru a debloca depozitul de chei a fost, de asemenea,
adăugat. Una sau mai multe „Admin YubiKeys” pot fi configurate în YubiHSM și un OTP de la unul
dintre acestea trebuie, de asemenea, furnizate înainte ca YubiHSM să-și activeze criptografiile
funcții.
OTP este pur și simplu validat față de baza de date internă necriptată (nu depozitul de chei) în
YubiHSM totuși, dar împreună cu o „cheie principală” care nu este stocată pe server cu
YubiHSM, oferă securitate sporită, fiind un al doilea factor pe care un atacator nu poate
doar interceptați chiar dacă serverul este compromis.
OPŢIUNI
-D, --dispozitiv
numele fișierului dispozitivului (implicit: /dev/ttyACM0).
-v, --verbos
activați operațiunile detaliate.
--depanare
activați imprimarea de depanare, inclusiv toate datele trimise către/de la YubiHSM.
--nu-otp
omiteți solicitarea pentru un OTP. Pentru utilizare de către scripturi în care nu este necesară OTP și
Cheia principală este stocată pe server cu YubiHSM.
--stdin
citește parola și/sau OTP din stdin, în loc să le solicite. solicită Python
nu acceptă intrare prin conductă, așa că această opțiune trebuie utilizată pentru a debloca YubiHSM
dintr-un script de exemplu.
EXIT STAREA
0 Magazinul de chei YubiHSM a fost deblocat cu succes.
1 Magazinul de chei nu a putut fi deblocat.
Utilizați yhsm-keystore-unlock online folosind serviciile onworks.net