klink0v (klink0v) wrote,
klink0v
klink0v

Category:

Проброс eToken вовнутрь VirtualBox (Windows→Windows)

Имеем хост-систему (Windows XP) и виртуализированную гостевую систему (VirtualBox + Windows 7). К хосту подключен Aladdin eToken PRO (Java). Хотим работать с ним изнутри виртуалки.

Проблема: не работает. Симптомы выглядят как-то так (скриншот аладдиновского PKI-клиента внутри виртуализированной системы).

При этом забавно то, что более "тухлые" модели токенов типа вот такого заводятся внутри VirtualBox-а без каких-либо проблем и излишних телодвижений. По всей видимости, "затык" кроется в новых переработанных драйверах для последних версий токенов, которые почему-то не "зацепляются" корректно VirtualBox-овским перехватчиком USB-устройств на хосте.

В качестве решения можно порекомендовать вот такой костыль.

  1. Физически выдёргиваем все имеющиеся токены из хост-машины.
  2. На хосте идем в диспетчер устройств.
  3. Логически отключаем все "устройства чтения смарт-карт", как показано на скриншоте.
    В результате должно получится что-то типа того (скриншот с системы на хост-машине).
  4. Физически втыкаем нужные нам токены в хост-машину.
  5. Пробрасываем токен вовнутрь виртуальной системы.
  6. На этот раз всё должно заработать. Вот так выглядит "правильный" скриншот PKI-клиента изнутри виртуализированной системы.

Если не хочется / лениво каждый раз логически отключать-включать смарт-карты на хосте, то можно воспользоаться WorkAround-ом. Включить в виртуальной машине RDP-сервер (он же "удаленный рабочий стол") и зайти на него с хост-машины, предварительно включив редирект смарт-карт с клиента на сервер.

В таком случае всё также заработает без каких-либо дополнительных телодвижений.

Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 6 comments