Сравнение версий
Ключ
- Эта строка добавлена.
- Эта строка удалена.
- Изменено форматирование.
| Предупреждение |
|---|
По умолчанию, в ОС СН Astra Linux SE при работе на уровне конфиденциальности выше нулевого (несекретного) вывод звука через устройство "динамик ПК" заблокирован. Это сделано из соображений безопасности, так как без реализации дополнительных организационно-технических мер в информационной системе такой вывод звука может порождать скрытые каналы утечки информации по времени. Далее в настоящей статье описано, как включить вывод звука через динамик ПК при работе на ненулевых уровнях конфиденциальности. При этом в самой информационной системе должны быть приняты соотвествующие меры по предотвращению появления скрытых каналов утечки информации по времени и , соответственно, утечки конфиденциальных данных. |
Перед тем, как выполнять указанные ниже действия следует убедиться, что вывод звука возможен при работе на нулевом уровне конфиденциальности, в частности, что:
- В используемом ПК имеется физическое устройство для вывода звука через "динамик ПК", и это устройство подключено должным образом.
Загружен модуль ядра pcspkr, обеспечивающий вывод звука. Проверить, загружен ли модуль, можно командой:
Command Title lsmod | grep pcs pcspkr pcspkr 16384 0 Загрузить модуль можно командой:
Command sudo modprobe pscpkr Для автоматической загрузки модуля при загрузке ОС добавить название модуля в файл /etc/modules.
Для проверочного вывода звука можно использовать команду:
| Command |
|---|
| echo -ne "\a" |
Или использовать команду beep из одноимённого пакета beep.
Разрешение вывода звука через динамик ПК с ненулевого уровня конфиденциальности
Для того, чтобы с ненулевого уровня конфиденциальности можно было выводить звук через динамик ПК следует присвоить мандатный атрибут whole устройству /dev/tty0, для чего выполнить команду:
| Информация |
|---|
| sudo pdpl-file 3:63:-1:whole /dev/tty0 |
Подробнее про мандатный атрибут whole см. Метка безопасности: структура и состав
Для того, чтобы разрешение выводить звук автоматически восстанавливалось после перезагрузки ОС указанную выше команду следует добавить в файл /usr/sbin/pdp-init-fs:
| Блок кода |
|---|
pdpl-file 3:63:-1:whole /dev/tty0 |
Включение вывода звука из виртуальной машины VirtualBox через динамик ПК хост-машины
Для включения вывода звука через динамик ПК на виртуальной машине VirtualBox следует:
- Убедиться, что вывод звука через динамик ПК работает на хост-машине;
- Установить на виртуальной машине дополнения гостевой ОС;
- Остановить виртуальную машину;
На хост-машине выполнить команду:
Command VBoxManage setextradata имя_виртуальной_машины "VBoxInternal/Devices/i8254/0/Config/PassthroughSpeaker" 1 Запустить виртуальную машину, не забыть загрузить модуль ядра pcspkr и проверить вывод звука с помощью команды beep:
Command beep Звук с помощью команды echo вывести не удалось.
Если звук не заработал, то попробовать выполнить указанную выше процедуру (п. 3 -5), изменив последний параметр команды VBoxManage с 1 на 100 (подробности см. в статье Oracle® VM VirtualBoxAdministrator's Guide for Release 6.0 PC Speaker Passthrough).
| Информация | ||
|---|---|---|
| ||
|
| Информация | ||
|---|---|---|
В состав ОС Astra Linux входит пакет beep, обеспечивающий вывод звуковых сигналов с заданными параметрами через динамик ПК. При установке ОС по умолчанию этот пакет не устанавливается. В ОС СН Astra Linux SE пакет находится на диске со средствами разработки и после подключения этого диска в качестве источника пакетов может быть установлен командой:
|
...