USB-накопитель рекомендуется использовать только в качестве временного носителя для переноса контейнеров. В качестве постоянного хранилища контейнеров возможно использовать: жесткий диск компьютера (контейнер с ключевой информацией хранится на локальной файловой системе) или токен.
Для работы с контейнером с ключевой информацией, записанным на USB накопителе, отредактируйте конфигурационный файл /etc/S-Terra/skzi.conf. В параметре AutomountPath= укажите подкаталог директории с контейнером. Контейнер с ключевой информацией, записанный на USB накопителе, будет отображаться в выводе команды cont-mgr show с префиксом flash_p15://.
Пример:
1. Подключите USB-накопитель к компьютеру (Рисунок 21).
2. Выполните редактирование файла skzi.conf:
RNG=/opt/VPNagent/lib/libSobolRNG.so,/opt/VPNagent/lib/libAccordRNG.so,/opt/VPNagent/lib/libCryptonRNG.so,/opt/VPNagent/lib/libMaksimRNG.so,/opt/VPNagent/lib/libExtGammaRNG.so,/opt/VPNagent/lib/libConsBioRNG.so
ExtGammaPath=/var/s-terra/ext-gamma
MaximDevPath=/dev/hw_tpm
#TokenLibPath=/usr/lib/libjcPKCS11-2.so
#TokenType=etoken
#TokenLibFlag=0
#TokenLibPath=/usr/lib/libeToken.so
#TokenType=etoken
#TokenLibFlag=1
#TokenLibPath=/usr/lib/librtpkcs11ecp.so
#TokenType=rutoken
#TokenLibFlag=1
AutomountPath=/run/user/1000/media/
3. В выводе команды cont_mgr show отобразится контейнер flash_p15://, записанный на USB накопителе:
root@astrase:/home/test# cont_mgr show
flash_p15://run/user/1000/media/by-uuid-08EE651BEE650274/Cont1
file_p15://__sterra_login_container__
Рисунок 21