Internet ablakok Android
Kiterjed
itthon

A kulcsok kriptográfiai tárolása a rendszerleíró adatbázisban. Kulcstárolók a beállításjegyzékben

Gyakran vannak olyan helyzetek, amikor a Windows újratelepítése után kiderül, hogy az újonnan telepített programok bizonyos beállításai, beleértve a regisztrációt is, a régi rendszerben maradtak. Ezenkívül az újrabeállítás sok időt vesz igénybe - ez a lehetőség nem megfelelő.

Minden beállítás és regisztráció a Windows rendszerleíró adatbázisában tárolódik. A régi rendszerből azonban nem mindig lehetséges a rendszerindítás. Vagy vírussal fertőzött, vagy egyszerűen lehetetlen a letöltés, ami az újratelepítés oka. És ebben a cikkben elmondom hogyan lehet egy adott program adatait átvinni a régi nyilvántartásból az újba.

Egy kicsit a rendszerleíró adatbázis felépítéséről

Először futtassa a rendszerleíróadatbázis-szerkesztőt Start - Futtatás - Írja be a "regedit" parancsot, és kattintson az "OK" gombra.... Amint az ábrán látható, minden adat a fő szakaszokban van tárolva:

  • HKEY_CLASSES_ROOT
  • HKEY_CURRENT_USER
  • HKEY_LOCAL_MACHINE
  • HKEY_ FELHASZNÁLÓK
  • HKEY_CURRENT_CONFIG

Először is el kell döntenie, hogy a rendszerleíró adatbázis melyik részében tárolták a régi adatokat.

Minket mindenekelőtt érdekelni fogunk HKEY_LOCAL_MACHINE és HKEY_CURRENT_USER szakaszok... Az első a számítógépes programok beállításait, a második az aktuális felhasználó beállításait tárolja. Előfordul, hogy a program a rendszerleíró adatbázis mindkét ágában tárol adatokat. Ezért a programok paramétereit és regisztrációját valószínűleg a következő szakaszok tárolják:

  • HKEY_CURRENT_USER \ Szoftver
  • HKEY_LOCAL_MACHINE \ Szoftver

Ezekben meg kell találni a szoftver gyártóját, majd magának a programnak a nevét

Hol lehet keresni a régi Windows rendszerleíró adatbázis tartalmát tartalmazó fájlokat

  • A HKEY_CURRENT_USER egy fájlból jön létre
    % USERPROFILE% \ ntuser.dat, ahol a% USERPROFILE% az aktuális felhasználó mappája a C: \ Documents and Settings mappában
  • HKEY_LOCAL_MACHINE \ A szoftver a fájlban van tárolva
    % SystemRoot% \ system32 \ config \ software
  • A HKEY_LOCAL_MACHINE \ System \ fájlban van tárolva
    % SystemRoot% \ system32 \ config \ system
  • A HKEY_LOCAL_MACHINE \ SAM \ egy fájlban van tárolva
    % SystemRoot% \ system32 \ config \ SAM
  • A HKEY_LOCAL_MACHINE \ SECURITY \ fájlban van tárolva
    % SystemRoot% \ system32 \ config \ SECURITY
  • A HKEY_LOCAL_MACHINE \ HARDWARE \ "a berendezéstől függően (dinamikusan) jön létre.
  • A HKEY_USERS \ DEFAULT a fájlban van tárolva
    % SystemRoot% \ system32 \ config \ default

Átviteli módszer a The Bat program példáján

Próbáljuk meg az adatátvitelt A Bat email kliens a régi nyilvántartásból. Ha ez nem történik meg, a program nem "emlékezik" sem a régi postafiókokra, sem a beállításokra, sem a regisztrációra. Ez a program az adatokat a HKEY_CURRENT_USER \ Software rendszerleíró adatbázis szélén tárolja, ami azt jelenti, hogy az adatok fizikailag a fájlban vannak ntuser.dat... Hol kell keresni, az fent van feltüntetve.

Ha flash meghajtót vagy hajlékonylemezt használ a munkához, a másolás Windows-eszközökkel végezhető (ez a módszer a CryptoPro CSP 3.0-nál nem alacsonyabb verzióihoz alkalmas). A privát kulcsot tartalmazó mappát (és a tanúsítványfájlt, ha van) a flash meghajtó (hajlékonylemez) gyökerébe kell helyezni. Javasoljuk, hogy másoláskor ne változtassa meg a mappa nevét.

A privát kulcs mappának 6 fájlt kell tartalmaznia .key kiterjesztéssel. Az alábbiakban egy példa látható egy ilyen mappa tartalmára.

A tároló másolása a CryptoPro CSP titkosítási szolgáltató használatával is elvégezhető. Ehhez kövesse az alábbi lépéseket:

1. Válassza ki Start / Vezérlőpult / CryptoPro CSP.

2. Lépjen a Szolgáltatás fülre, és kattintson a Másolás gombra. (lásd 1. ábra).

Rizs. 1. A "CryptoPro CSP tulajdonságai" ablak

3. Az ablakban A privát kulcs tárolójának másolása nyomja meg a gombot Áttekintés(lásd a 2. ábrát).

Rizs. 2. A privát kulcs tárolójának másolása

4. Válasszon ki egy tárolót a listából, kattintson a gombra rendben, azután További.

Rizs. 3. A kulcstároló neve

6. Az "Insert and select the storage medium for the private key container" ablakban ki kell választani azt az adathordozót, amelyre az új tároló kerüljön (lásd 4. ábra).

Rizs. 4. Tiszta kulcstartó kiválasztása

7. Az új tároló jelszó megadására kéri. A jelszó megadása nem kötelező, a mezőt üresen hagyhatja és kattintson a gombra rendben(lásd az 5. ábrát).

Rizs. 5. Jelszó beállítása a tárolóhoz

Adathordozóra másoláskor Rutoken, az üzenet másképp szólal meg (lásd a 6. ábrát)

Rizs. 6. A tároló PIN-kódja

Figyelem: ha elveszíti jelszavát/pin-kódját, a tároló használata lehetetlenné válik.

8. A másolás befejezése után a rendszer visszatér a Szolgáltatás az ablakban CryptoPro CSP... A másolás befejeződött. Ha új kulcstárolót kíván használni a Kontur-Extern rendszerben, akkor telepítenie kell egy személyes tanúsítványt (lásd: Személyes tanúsítvány telepítése?).

Tömeges másoláshoz töltse le és futtassa a Certfix segédprogramot.

A Windows operációs rendszer meghalt, és nincs mód a helyreállításra. A rendszer a rendszerleíró adatbázisba írt kulcstárolókat tartalmazott, és ezek nem léteznek más adathordozón. Helyezzük át a kulcstárolókat a régi rendszerleíró adatbázisból az új rendszerbe.

Természetesen jobb, ha mindig biztonsági másolatot készítünk az összes kapott kulcsról, de ezt csak azok tehetik meg, akiknek már volt problémájuk az elvesztéssel, majd a szükséges kulcsok visszaállításának hosszú és fájdalmas folyamatával. A legnagyobb probléma az, hogy a beállításjegyzékben nem minden tároló tartalmaz nyilvános kulcsot. Az állami intézményeket általában flash meghajtón, kulcstartón és személyes tanúsítványon adják ki, amelyek csak együtt működnek a rendszerben. Vannak, akik gondosan tárolják ezt a csomagot, de a legtöbben a rendszerleíró adatbázisba telepítik a tárolót, és habozás nélkül használják a flash meghajtót személyes célokra, szükség esetén törölve minden feleslegeset. Az adatbiztonság mindenki dolga, az én dolgom a probléma megoldása az uralkodó realitások alapján, amiről mesélek. Az opció arra az esetre is alkalmas, ha nincs vágy az egyes kulcsok átvitelére, hanem mindent egyszerre szeretne átvinni egy új számítógépre.

Kulcstárolók a rendszerleíró adatbázisban, hogyan lehet velük dolgozni?

A régi nyilvántartásokkal való munkavégzéshez jogokra van szüksége a szükséges adatok megnyitásához, különben figyelmeztetés jelenik meg:

A régi rendszerleíró adatbázis használatához a következő műveleteket hajtjuk végre:

  • Töltse le a PsTools programot, és csomagolja ki bármelyik mappába;
  • Másolja ki a szükséges fájlt PsExec.exe mappába C: \ Windows \ System32;
  • Futtassa a parancssort cmd rendszergazdaként;
  • Illessze be a parancsot psexec -i -d -s c: \ windows \ regedit.exeés nyomja meg az Entert.

Így kell kinéznie cmd-ben:

Most már biztonságosan dolgozhat a rendszerleíró adatbázissal, és nem kap figyelmeztetéseket az adatok megtekintésének lehetetlenségéről.

Szükséges adatok a régi nyilvántartásban

A rendszerleíró adatbázis fájlok az útvonal mentén találhatók Windows / system32 / config a minket érdeklő fájl neve SZOFTVER... Esetünkben ez helyes volt, különben nem lehet visszaállítani a szükséges adatokat.

Csatlakoztatjuk a régi nyilvántartást az újhoz

A csatlakozáshoz a következőket kell tennie:

  • Válassza ki a kívánt nyilvántartási ágat HKEY_LOCAL_MACHINE;
  • Menjen a menübe Fájl -> Bush betöltése;
  • Válassza ki a kívánt fájlt SZOFTVER;
  • Adjon nevet a betöltött kaptárnak (esetemben régi).

Sikeres kapcsolódás után megjelenik egy kaptár a korábban megadott névvel.

A CryptoPro sorozatszáma a rendszerleíró adatbázisban

Meghatározhatja, hogy melyik verzió és sorozatszám volt, ha megnézi az alábbi képernyőn lévő bejegyzéseket (alább látható a keresendő útvonal):

Hol vannak a kulcstárolók a beállításjegyzékben

Az összes konténer megtalálható az útvonal mentén (64-hez): HKEY_LOCAL_MACHINE \ SZOFTVER \ Wow6432Node \ Crypto Pro \ Beállítások
\ FELHASZNÁLÓK \ (felhasználói azonosító) \ kulcsok \ (tároló neve)


Kulcskonténerek megőrzése

Most exportálnunk kell a kulcsszakaszt, hogy elvégezzük a szükséges változtatásokat, és betöltsük a működő rendszerleíró adatbázisba. Exportálás után kaptam egy reestr.reg nevű fájlt.

Tárolók hozzáadása új rendszerleíró adatbázishoz

Mielőtt tárolókat adnánk az új nyilvántartáshoz, módosítanunk kell a felhasználói azonosítót, és módosítanunk kell az elérési utat a betöltött kaptár nevének eltávolításával.

Megnézzük a kívánt felhasználó UID-jét

A cmd parancssorba írja be a parancsot WHOAMI / FELHASZNÁLÓés látjuk a szükséges felhasználói azonosítót:

Ha szöveget szeretne másolni a Windows parancssorából, kattintson a jobb gombbal a konzolablak címére, és a Tulajdonságok menüben az Általános lapon engedélyezze az Egér kiválasztása opciót. A szöveg beszúrása a jobb egérgomb megnyomásával történik!

Módosítsa a fájl adatait

Nyissa meg a fájlt a Jegyzettömbben, és cserélje ki:

Ne felejtse el eltávolítani a nevet, ahol a bokrot hozzáadták! Be kell töltenie a rendszerleíró adatbázis munkarészébe!

A konténereket új rendszerleíró adatbázisba exportálja


A régi registry eltávolítása

Ne keresd az általunk hozzáadott régi bokor eltávolításának lehetőségét!A felesleges bokrot csak ki lehet rakni!

A kulcstartók hozzáadásának ellenőrzése

Nyissa meg a Crypto Pro programot, és nézze meg, mi van a rendszerleíró adatbázisban:

Minden rendben ment, minden kulcstartó megvan.

Személyes felhasználói tanúsítványok átvitele

Tanúsítvány hozzáadása a Crypto PRO-n keresztül

Fogjuk a szükséges nyitott tanúsítványt, és telepítjük a Crypto Pro-n keresztül a tároló automatikus keresésének megadásával. Ha jelszó megadása nélkül telepített konténereket, csak nyomja meg az Enter billentyűt (ha igen, akkor keresse meg, hova írta le).

Hajtsa végre az összes műveletet a kulcsokkal a Crypto Pro programon keresztül!

Az összes tanúsítvány átadása

A Windows rendszer összes tanúsítványa az elérési úton van C: \ Felhasználók \ KÖTELEZŐ FELHASZNÁLÓ \ AppData \ Roaming \ Microsoft \ SystemCertificates \ Az én. Elegendő ezt a mappát egy hasonló helyre másolni az új számítógépen, és a kulcsok átkerülnek.

Kimenet

Csak egy következtetés van - készítsen biztonsági másolatot a kulcsokról. Az én esetemben sikerült visszaállítani a magánkulcs-tárolókat és a személyes tanúsítványokat. Mindig megpróbálom átvinni a kulcsokat a rendszerleíró adatbázisba, és lehetőség szerint megtartani az eredetiket. Ne légy lusta biztonsági másolatot készíteni.

Nem talált választ a kérdésére? Nézz ide
Kedvezmények és promóciós kódok il de bote - új promóciókKedvezmények és promóciós kódok il de bote - új promóciók
Akciók júliusbanAkciók júliusban
A digitális televíziózáshoz szükséges eszközöket megvásárolhatja üzletünkbenA digitális televíziózáshoz szükséges eszközöket megvásárolhatja üzletünkben