web-dev-qa-db-fra.com

Comment obtenir mon serveur HSM fonctionner lorsqu'il est connecté via RDP? (Win 2019)

L'erreur que je reçois de pkcs11-tool.exe est "Aucun emplacement".

Mon serveur dispose d'un module de sécurité matérielle (Nitrokey HSM 2) qui devient inaccessible une fois que je me connecte à mon serveur via Windows Remote Desktop.

Remarque: Ceci n'est pas pour vous connecter avec des cartes à puce. J'utilise mon HSM pour déchiffrer des données avec sa clé privée.

J'utilise ce HSM avec le PKCS11-TOOL.EXE recommandé par Nitrokey.

Peu importe que je décoche la case "Cartes à puce ou Windows Hello pour affaires". Une solution de contournement consiste à utiliser un programme différent (AnyDesk) pour se connecter au serveur, mais ce n'est pas une solution car je ne souhaite pas compter sur une application d'accès à distance tiers.

Ce que j'utilise est la Nitrokey HSM 2 (- https://shop.nitirokey.com/shop/shop/shop/product/nk-hsm-2-nitirokey-hsm-2-7 ).

FYI. Si vous souhaitez utiliser ce HSM sur un serveur; C'est très lent. Jusqu'à 2,5 secondes pour un simple déchiffrement de clé privée de 2048 bits RSA. Ce n'est pas cool si un utilisateur doit effectuer plusieurs fois ce type de tâche. Il est également très bon marché, à moins de 150 $ livrés, vous obtenez donc la meilleure protection possible pour un prix bas.

1
Staplerfahrer

Robert a commenté ma question et il semble qu'il avait raison. Il n'y a pas de solution réelle à moins que vous ne souhaitiez envisager de pirater vos dlls Windows:

http://lifayk.blogspot.com/2012/07/windows-smart-card-subsystem-and-remote.html

Mes seules options consistent à mettre en œuvre un type de HSM différent qui n'agit pas comme une carte à puce ou pour atténuer le problème en alertant l'administrateur qu'ils peuvent enfreindre l'application lors de la connexion via RDP.

1
Staplerfahrer