Чтобы электронный ключ мог работать с защищенным приложением согласно принятой схеме защиты, он должен быть предварительно запрограммирован. Для программирования ключей Guardant предназначена утилита GrdUtil.exe.
Утилита GrdUtil.exe предоставляет широкие возможности для редактирования памяти ключа и подготовки данных для защиты:
- Работа с образом (маской) ключа:
- Создание/редактирование/удаление полей памяти ключа
- Работа с аппаратными алгоритмами
- Работа с защищенными ячейками
- Работа с таблицей сетевых лицензий
- Работа с дампами, числами, строками и счетчиками
- Установка аппаратных запретов на чтение/запись участков памяти
- Сохранение образа во встроенной базе данных или в отдельном файле
- Получение информации о подсоединенных ключах
- Программирование ключа (в том числе, из командной строки):
- Запись данных в ключ
- Пакетный режим записи
- Локальное и удаленное обновление памяти ключа
- Работа со встроенной базой данных:
- Ведение базы образов
- Ведение базы конечных пользователей
- Хранение прошивок (всех фактов записи образа в ключ)
- Поиск прошивок по заданным критериям и вывод результатов в виде списка
- Удаленное и локальное обновление памяти ключа по любому факту прошивки
- Подготовка данных для защиты приложений:
- Генерация массивов вопросов и ответов аппаратных алгоритмов
- Кодирование/декодирование данных алгоритмами
- Проверка выполнения функций Guardant API с заданными параметрами
Утилита GrdUtil.exe поддерживает работу со всеми моделями ключей Guardant.
Современные электронные ключи Guardant поддерживают платформы Windows и Linux. Подготовка ключа к работе на разных платформах имеет свои особенности, которые рассматриваются далее.
Установка ключа в среде Windows
Аппаратные ключи Guardant могут работать как через драйверы Guardant, так и без них (HID-режим, доступен для ключей моделей Guardant Sign/Time/Code и их сетевых версий).
Программные ключи Guardant SP и устаревшие аппаратные ключи Guardant Stealth III/Stealth II работают только через драйвер!
1. Работа ключа через драйвер Guardant
Важно!
- Наличие установленных драйверов Guardant в Windows-системе обязательно для работы программных ключей SP и устаревших аппаратных ключей Guardant Stealth III/Stealth II и т. п. Поэтому драйверы Guardant должны входить в комплект поставки приложения, защищенного указанными ключами.
- Новые модели ключей (Guardant Sign/Time/Code и их сетевые версии) могут работать под Windows как с драйверами, так и без установки драйверов (если ключ предварительно переведен разработчиком в HID-режим – см. описание HID-режима).
- Драйверы Guardant универсальны для всех электронных ключей Guardantи операционных систем семейства Microsoft Windows одной разрядности.
- Для 32- и 64-разрядных версий ОС Windows используются отдельные инсталляторы драйверов.
Установка драйверов
При инсталляции Комплекта разработчика Guardant драйверы автоматически устанавливаются в операционную систему.
Чтобы переустановить драйверы (установить драйверы на другом компьютере), запустите файл GrdDriversRU.msi (или Setup.exe), который по умолчанию находится в каталоге:
ОС Windows | Каталог по умолчанию |
32-разрядн. | %ProgramFiles%\Guardant\Guardant5%PublicCode%\Drivers\x86\Windows\rus\ |
64-разрядн. | %ProgramFiles%\Guardant\Guardant5%PublicCode%\Drivers\x64\Windows\rus\ |
После появления на экране мастера установки следуйте его указаниям. Инсталлятор произведет копирование и установку драйверов для всех типов электронных ключей Guardant независимо от интерфейса подключения.
Важно!
- Во время установки драйверов ВСЕ приложения должны быть закрыты, в противном случае возможны ошибки разделения файлов.
- Для Windows 7/2008/Vista/2003/XP также необходимо, чтобы пользователь, который работает с программой установки, обладал правами администратора системы.
Диагностика ключей Guardant
Для диагностики ключей Guardant воспользуйтесь апплетом Драйверы Guardant из Панели управления Windows.
По нажатию кнопки [Диагностика] вызывается утилита диагностики электронных ключей.
Драйверы Guardant комплектуются утилитой диагностики GrdDem32.exe. Она помогает службе технической поддержки более оперативно проводить диагностику, анализируя сгенерированные утилитой отчеты.
Удаление драйверов
Для удаления драйверов Guardant необходимо воспользоваться меню Установка и удаление программ Панели Управления Windows.
Выберите из списка установленных программ Драйверы Guardant и нажмите на кнопку [Удалить].
Передача драйверов Guardant конечным пользователям
Разработчикам предоставляется несколько способов передачи драйверов конечным пользователям.
1. Распространение дистрибутива драйверов
Наиболее простым решением является распространение готового дистрибутива драйверов Guardant.
В состав ПО Guardant входят 32- и 64-разрядные версии драйверов, файлы которых имеют одинаковое название:
GrdDriversRU.msi | Дистрибутив х86 или х64 с русской версией драйверов Guardant |
GrdDriversEN.msi | Дистрибутив х86 или х64 с английской версией драйверов Guardant |
Необходимо просто включить в комплект поставки защищенного приложения русский и/или английский вариант драйвера нужной разрядности.
2. Интеграция драйверов в дистрибутив защищенного приложения
Если предполагается устанавливать драйверы Guardant через инсталлятор защищенного приложения, то необходимо включить MSI-пакет с драйверами Guardant в свой комплект установки без изменений.
Драйверы Guardant работают с командной строкой через msiexec. Синтаксис команды должен быть следующим:
msiexec </обязат. параметр> <имя msi-пакета> [необязат. параметр]
К примеру, команды для скрытой установки и удаления драйверов должны выглядеть так:
msiexec /i GrdDriversRU.msi /quiet | Установить драйвер в «тихом» режиме |
msiexec /x GrdDriversRU.msi /quiet | Удалить драйвер в «тихом» режиме |
Другие опции Windows Installer см. с помощью команды msiexec /?
3. Использование драйверного Guardant API
Драйверы Guardant можно устанавливать, конфигурировать и удалять из Windows-приложений (например, из программы установки программного продукта). Для этого в комплект поставки включена библиотека GrdDrv.dll, содержащая все необходимые функции API.
Описания всех используемых констант и структур данных находятся в файле GrdDrv.h. Можно включить эти файлы в приложение, использующее библиотеку GrdDrv.dll.
Подробно процесс работы с библиотекой описан в примере, написанном на языке C (файл InstDrvTest.c).
В процессе установки приложения файлы GrdDrv.dll и GrdDriversRU.msi (или английская версия GrdDriversEN.msi)должны находиться в одном каталоге.
2. Работа ключа без драйвера. HID-режим
Аппаратные ключи, начиная с Guardant Sign, могут работать ОС семейства Windows без установки драйверов Guardant. Для этого ключи необходимо предварительно перевести в Human Interface Device (HID) режим при помощи утилиты GrdUtil.exe.
При подсоединении ключа в HID-режиме к USB-порту компьютера система распознает ключ как стандартное HID-совместимое устройство, после чего ключ сразу же готов к работе.
Режимы работы ключей Guardant в HID-режиме и со стандартным драйвером для пользователя ничем не отличаются.
Установка ключа в среде Linux
Аппаратные ключи, начиная с Guardant Sign, поддерживают работу в среде Linux, в том числе, в HID-режиме
Для работы с ключами в ОС GNU/Linux необходимо добавить правило для штатного средства обработки HotPlugging. На большинстве современных дистрибутивов, использующих ядро 2.6.х, таким средством является udev (http://kernel.org/pub/linux/utils/kernel/ hotplug/udev.html).
Правило для udev добавляется следующим образом:
Для ключей в драйверном режиме, и в случае использования файлов-устройств USB Device Filesystem
# cp etc/grdnt.udev /etc/udev/rules.d/95-grdnt.rules
Для ключей в HID-режиме
# cp etc/grdnt_hid.udev /etc/udev/rules.d/95-grdnt_hid.rules
Для записи в каталог /etc/udev/rules.d требуются права суперпользователя.
Указанные правила предписывают udev установить права на чтение и запись для файла-устройства, представляющего электронный ключ Guardant в системе. Это позволит обращаться к ключу с привилегиями любого пользователя системы.
Информацию по защите приложений под Linux см. во 2-й части Руководства пользователя.