Kraftway credo vv25 драйвера



Простое снятие «навороченной» защиты kraftway credo vv18

По государственной программе нам на предприятие выделили несколько таких тонких клиентов.
Многие были рады, что он занимает мало места (крепится сзади на монитор), абсолютно бесшумно работает в отсутствие вентиляторов и сравнительно шустро работает по сравнению со старыми компьютерами которые стояли раньше. Самое интересное началось позже, когда пользователи стали терять ключи eToken.

Без него запуск устройства был не возможен, при запуске компьютер просил ключ, отключить TSL защиту тоже не возможно, доступ в BIOS также запрещен (если ключи утеряны/заблокированы).
Совсем TSM защиту отключить не разрешается из соображений безопасности. Документы, оставшиеся в памяти устройства также не возможно достать, так как на накопитель ставился пароль (а не имея PC3000 вынуть их оттуда думаю не получится) и другие компьютеры его не определяли. К данной терминальной станции поставлялось 2 eToken-а, один наделялся администраторскими другой пользовательскими правами. Пользователям, потерявшим свой ключ, под расписку выдавались админские ключи, которые на веревочку они крепили к корпусу устройства, чтобы не потерять, но успешно забывали пароли от ключей и при неверном вводе (15 раз!) блокировали ключ и соответственно само устройство.
Делать не чего, пришлось лезть в интернет искать способы разблокировки, коих не нашлось, прочитать гору обзоров, в которых заявлялось насколько крута защита данного тонкого клиента вот только кусочек описания.

Заметьте данные нельзя извлечь даже при наличии полного доступа к железу терминальной станции.
Пришлось звонить в их компанию, где дали несколько номеров авторизованных центров в нашем городе. Практически все обзвоненные СЦ уже не работали с компьютерами, а кто то и вообще закрылся. Наконец наткнувшись на работающий, приехал к ним в офис и отдал станцию в ремонт. Спустя недели 2 позвонили и сказали ее забрать. Как выяснилось, они ее так и не отремонтировали, а так как случай не гарантийный дали номер тех специалиста из крафтвея.
Позвонив этому специалисту, он назначил цену за ремонт в 12т.р. (. ) в который входила замена материнской платы(!) плюс надо было оплатить ее доставку в оба конца. Немного офигев от цены, а эта станция новая стоит не намного дороже начальник сказал бросить ее в дальний угол, типа купим новую, но попозже.
В угол я конечно не кинул, не пропадать же добру подумал что неплохо было бы ее попробовать разблокировать, а если не выйдет пустить ее на запчасти.
Вскрыв корпус, обнаружил вполне обычную, для неттопов материнку, только что вместо жестяка стоял флешь-диск на 4 гига.


Материнская плата устройства


Она же со снятым радиатором (фото перед пайкой)



Флешь диск не читается по причине описанной выше.

Имея некоторый опыт по ремонту компьютерной техники, решил сначала перепрошить flash наметанный глаз определит эту микросхему практически сразу.


Закрыл фольгой пластиковые элементы

Отпаяв феном микросхему (cFeon q16-100hip), вставил ее в программатор и сохранил родную прошивку.
Прошивку для этой микросхемы в тырнете я не обнаружил, пришлось потрошить рабочую, точно такую же станцию забрав у пользователя под видом проверки на вирусы.
После успешной перепрошивки flash впаял на место и запустил станцию, которая попросила eToken, пришлось опять бежать до того юзера и брать у него ключ. Распознав ключ, станция завелась как новая.
Вот так был разбит миф о защите этой станции, в описании к которой между-прочем говорилось, что даже при полном аппаратном доступе к компьютеру злоумышленник данные прочитать не сможет. И конечно такой ремонт ну никак не тянет на 12т.р.
Если кто-то попал в такую же ситуацию, ниже я выложил чистую прошивку со снятой защитой TSM, после перепрошивки станция с ней будет работать без ключей. Пароли на eToken можно поменять в программе eToken PKI Client 5.1. Имея вот такой переходник можно не выпаивать микрохему

Также есть еще один способ снять TSM защиту в bin файле прошивки заменить (выделено красным шрифтом)

В этом случае информация о ключах останется и при не осторожном включении защиты в BIOS-е, терминальная станция опять заблокируется

Надеюсь, статья была полезна, если у кого мало опыта в пайке или подобном ремонте позже могу снять видео, касающиеся замены и перепрошивке микросхемы такого типа.
При любых манипуляциях с flash обязательно сохраняйте прошивку.
Всем спасибо за внимание!
PS – извиняюсь за качество снимков снимал на старенький телефон, но это думаю не важно.

Ниже некоторые кадры процесса прошивки специально снес в низ так как не представляют практической ценности.

прошивка сFeon q16-100hip полностью снята TSM защита, перепрошиваете ею flash и в случае необходимости снова настраиваете eTocken для TSM.

PS: статья валялась в песочнице 2 года и честно говоря я на ее уже забил. С трудом нашел фотографии и восстановил
доступ к аккаунту (спасибо ребятам с техподдержки), статью дополню фотографиями чуть позже так как некоторые найти не могу. Дамп с флеш памяти обновил, его можно скачать.

Источник

Kraftway credo vv25 драйвера

Продукт снят с продаж.
Для получения информации об актуальных продуктах, отправьте запрос

Полноценные корпоративные неттопы с оптоволоконным подключением к сети. Способнны решать любые офисные задачи в привычной среде, оставаясь невидимым и бесшумным.

Терминальные станции Kraftway Credo, иначе называемые «тонкими клиентами», представляют собой бездисковые компактные ПК, к которым подключаются обычные периферийные устройства — клавиатура, мышь, монитор, акустические системы и т.п. Тонкие клиенты Крафтвей Кредо через локальную сеть соединяются с сервером, на котором установлено все системное ПО и исполняемые приложения, хранятся все необходимые данные и выполняются все вычисления. Другими словами, терминалы служат для отображения на экране монитора данных, передаваемых с сервера, и для отправки данных, полученных с устройств ввода, на сервер. При этом пользователь, за каким бы терминалом он ни работал, будет воспринимать его как свой компьютер, поскольку на экране монитора он увидит именно свой рабочий стол и свои документы.

  • экономия средств на сопровождение, эксплуатацию и модернизацию оборудования
  • простота настройки и администрирования
  • надёжность и защита данных
  • минимизация потери и утечки данных
  • компактность и мобильность внутри организации
  • мощность всей системы определяется мощностью «центрального звена» – терминального сервера.


Терминальные станции / тонкие клиенты Kraftway Credo

Информация для клиентов
Доставка
в любую точку России
Гарантия
до 5 лет
Оплата
безналичная
Сертификаты
и лицензии
Подбор
конфигурации

Kraftway Credo VV18

Intel® Atom N450 (1.66ГГц, 2 потока, 512кб кэш)/BIOS/170*120 мм/2ГБ/Intel® GMA 3150/Ethernet/Wi-Fi/4ГБ Flash Disk/ USB
Компактный защищенный тонкий клиент с интегрированной защитой от НСД.

Kraftway Credo VV20

Intel® Atom N450 (1.66ГГц, 2 потока, 512кб кэш)/2ГБ/Intel® GMA 3150/Ethernet/Wi-Fi/4ГБ Flash Disk От 128ГБ до 500ГБ (2.5”); SATA2 HDD; 5400 об/мин или SSD/USB
Бесшумный тонкий клиент с интегрированной защитой от несанкционированного доступа

Kraftway Credo VV22

Intel® Atom N2600 (1.6ГГц, 2 ядра, 4 потока, 1024кб кэш)/2ГБ/800 МГц/Intel® GMA 3600/2 Ethernet/Wi-Fi/От 250ГБ до 500ГБ (2.5”); SATA2 HDD; 5400 об/мин или SSD/USB
Полноценный двухъядерный корпоративный ПК, с целым набором уникальных характеристик.

Kraftway Credo VV23

Intel® Atom N2800 (1.86ГГц, 2 ядра, 4 потока, 1024кб кэш)/4ГБ/800 МГц/Intel® GMA 3600/2 Ethernet/100Base-FX адаптер/Считыватель смарт карт/От 250ГБ до 500ГБ (2.5”); SATA2 HDD; 5400 об/мин, или SSD, или SATA DOM/USB
Полноценный двухъядерный корпоративный неттоп, с оптоволоконным подключением к сети

Kraftway Credo VV25

Intel® Celeron N2920 (1.86 ГГц, 4 ядра, 4 потока, 2 МБ кэш)/8ГБ/1066 МГц/Intel® HD Graphics/2 Ethernet/Считыватель смарт карт/От 60ГБ до 512ГБ (2.5”); SATA SDD или SATA DOM/USB
Корпоративный неттоп на четырехядерном процессоре, с оптоволоконным подключением к сети.

По вопросам приобретения техники обращайтесь по телефонам:

  • +7 (495) 727-32-35 — для звонков из Москвы
  • 8 (800) 775-79-98 — звонок по России бесплатно

Или просто отправьте запрос на e-mail: info@datasystem.ru

Доставка осуществляется во все регионы РФ.

Юридическим лицам предоставляется полный пакет бухгалтерских документов.

Рабочие станции
Современные станции, со встроенной защитой от НСД от Kraftway и антивирусом Касперского UEFI.
Настольные офисные ПК
Персональные компьютеры, с самой современной элементной базой от Intel® и встроенной защитой от НСД.
Моноблочные ПК
Высокопроизводительный моноблок с экраном 23,6″ и интегрированными средствами защиты информации
Модель Спецификация Стоимость Купить
Kraftway Credo VV12 / Kraftway Credo VV18 Терминальные станции Kraftway Credo. Тонкие клиенты Kraftway. по запросу

Доставка осуществляется во все регионы РФ. Юридическим лицам предоставляется полный пакет бухгалтерских документов.

Источник

АПМДЗ «Соболь» обеспечит доверенную загрузку и защиту от НСД мини-компьютера Kraftway Credo VV25

В рамках технологического сотрудничества российских компаний «Код Безопасности» и Kraftway была проведена доработка защищенного тонкого клиента Kraftway Credo VV 25, который представляет собой полноценный корпоративный ПК. Отличительной особенностью доработанного неттопа Kraftway Credo VV25 является связанный с BIOS системы неизвлекаемый аппаратно-программный модуль доверенной загрузки (АПМДЗ) «Соболь». АПМДЗ «Соболь» обеспечивает доверенную загрузку компьютера Credo VV25 за счет контроля неизменности конфигурации, файлов ОС, системного реестра операционных систем семейства Windows, а также контроль аппаратной составляющей тонкого клиента.

Устройство Kraftway Credo VV25 с установленным АПМДЗ «Соболь» может применяться в автоматизированных системах с высокими классами защищенности, в т.ч. для защиты персональных данных и другой конфиденциальной информации.

«Важно, что наличие комплекса «Соболь» в тонком клиенте контролируется с помощью BIOS компьютера. Поэтому, если злоумышленник получит доступ к ПК и извлечет модуль из тонкого клиента, система не загрузится, а выдаст ошибку», – рассказал Андрей Бурым, менеджер по продукту компании «Код Безопасности».

«В новой модели Credo VV25 специалисты Kraftway переработали исходный код BIOS так, что извлечение модуля доверенной загрузки «Соболь» приведет к ошибке и остановке работы системы. Kraftway Credo VV25 с установленным АПМДЗ, в первую очередь, будет интересен организациям, заинтересованным в защите от несанкционированного доступа к информации», — пояснил Валерий Абросимов, технический директор Kraftway.

Защищенные тонкие клиенты Kraftway Credo VV25 с установленным АПМДЗ «Соболь» уже доступны для заказа и тестирования.

Источник

You may also like...

Adblock
detector