Internet Windows Android
Extinde
Acasă

Stocarea criptografică a cheilor în registru. Containere de chei în registru

Există adesea situații în care, după reinstalarea Windows, se dovedește că unele dintre setările programelor nou instalate, inclusiv înregistrarea, au rămas în vechiul sistem. În plus, resetarea va dura mult timp - această opțiune nu este potrivită.

Toate setările și înregistrările sunt stocate în registrul Windows. Cu toate acestea, nu este întotdeauna posibil să porniți în vechiul sistem. Este fie infectat cu viruși, fie capacitatea de descărcare este pur și simplu imposibilă, motiv pentru care reinstalează. Și în acest articol vă voi spune cum să transferați datele unui anumit program din vechiul registry în cel nou.

Câteva despre structura registrului

Mai întâi, rulați editorul de registry Start - Run - Tastați „regedit” și faceți clic pe „OK”... După cum puteți vedea din figură, toate datele sunt stocate în secțiunile principale:

  • HKEY_CLASSES_ROOT
  • HKEY_CURRENT_USER
  • HKEY_LOCAL_MACHINE
  • UTILIZATORI HKEY_
  • HKEY_CURRENT_CONFIG

În primul rând, trebuie să decideți în ce parte a registrului au fost stocate datele vechi.

Ne va interesa in primul rand Secțiunile HKEY_LOCAL_MACHINE și HKEY_CURRENT_USER... Primul stochează setările programelor de calculator, al doilea stochează setările utilizatorului curent. Se întâmplă ca programul să stocheze date în ambele ramuri ale registrului. Prin urmare, parametrii și înregistrarea programelor sunt cel mai probabil stocate în următoarele secțiuni:

  • HKEY_CURRENT_USER \ Software
  • HKEY_LOCAL_MACHINE \ Software

În ele trebuie să găsiți producătorul software-ului și apoi numele programului în sine

Unde să căutați fișiere cu conținutul vechiului registry Windows

  • HKEY_CURRENT_USER este generat dintr-un fișier
    % USERPROFILE% \ ntuser.dat, unde% USERPROFILE% este folderul utilizatorului curent în C: \ Documents and Settings
  • HKEY_LOCAL_MACHINE \ Software-ul este stocat în fișier
    % SystemRoot% \ system32 \ config \ software
  • HKEY_LOCAL_MACHINE \ System \ este stocat în fișier
    % SystemRoot% \ system32 \ config \ sistem
  • HKEY_LOCAL_MACHINE \ SAM \ este stocat în fișier
    % SystemRoot% \ system32 \ config \ SAM
  • HKEY_LOCAL_MACHINE \ SECURITY \ este stocat în fișier
    % SystemRoot% \ system32 \ config \ SECURITATE
  • HKEY_LOCAL_MACHINE \ HARDWARE \ "este generat în funcție de echipament (dinamic).
  • HKEY_USERS \ DEFAULT este stocat în fișier
    % SystemRoot% \ system32 \ config \ implicit

Metoda de transfer pe exemplul programului The Bat

Să încercăm să transferăm date Clientul de e-mail Bat din vechiul registru. Dacă acest lucru nu se face, programul nu își va „aminti” nici căsuțele poștale vechi, nici setările, nici înregistrarea. Acest program stochează date în vântul registrului HKEY_CURRENT_USER \ Software, ceea ce înseamnă că fizic datele sunt în fișier ntuser.dat... Unde să-l cauți este indicat mai sus.

Dacă pentru lucru se folosește o unitate flash sau o dischetă, copierea poate fi efectuată folosind instrumente Windows (această metodă este potrivită pentru versiunile CryptoPro CSP nu mai mici de 3.0). Dosarul cu cheia privată (și fișierul certificat, dacă există) trebuie să fie plasat în rădăcina unității flash (dischetă). Este recomandat să nu schimbați numele folderului la copiere.

Dosarul cheii private trebuie să conțină 6 fișiere cu extensia .key. Mai jos este un exemplu de conținut al unui astfel de folder.

Copierea containerului poate fi efectuată și folosind furnizorul de criptare CryptoPro CSP. Pentru a face acest lucru, urmați acești pași:

1. Selectați Start / Panou de control / CryptoPro CSP.

2. Accesați fila Service și faceți clic pe butonul Copiere. (vezi fig. 1).

Orez. 1. Fereastra „Proprietăți CryptoPro CSP”

3. În fereastră Copierea containerului cheii private apasa butonul Prezentare generală(vezi fig. 2).

Orez. 2. Copierea containerului cheii private

4. Selectați un container din listă, faceți clic pe butonul Bine, atunci Mai departe.

Orez. 3. Numele containerului de chei

6. În fereastra „Inserați și selectați mediul de stocare pentru containerul cheii private”, trebuie să selectați mediul pe care va fi plasat noul container (vezi Fig. 4).

Orez. 4. Alegerea unui purtător de chei curat

7. Noul container va fi solicitat să seteze o parolă. Setarea unei parole este opțională, puteți lăsa câmpul gol și faceți clic pe butonul Bine(vezi fig. 5).

Orez. 5. Setarea unei parole pentru container

Când copiați pe media Rutoken, mesajul va suna diferit (vezi fig. 6)

Orez. 6. Cod PIN pentru container

Vă rugăm să rețineți: dacă vă pierdeți parola/codul PIN, nu veți putea folosi containerul.

8. După finalizarea copierii, sistemul va reveni la Serviciu La fereastră CSP CryptoPro... Copierea finalizată. Dacă intenționați să utilizați un nou container de chei pentru a lucra în sistemul Kontur-Extern, trebuie să instalați un certificat personal (consultați Cum se instalează un certificat personal?).

Pentru copierea în bloc, descărcați și rulați utilitarul Certfix.

Sistemul de operare Windows a murit și nu există nicio modalitate de recuperare. Sistemul conținea containere de chei scrise în registru și nu există pe alte medii. Să mutăm containerele de chei din vechiul registru în noul sistem.

Desigur, este mai bine să păstrați întotdeauna copii de rezervă ale tuturor cheilor primite, dar acest lucru este făcut numai de cei care au avut deja probleme cu pierderea și, ulterior, un proces lung și dureros de restaurare a cheilor necesare. Cea mai mare problemă este că nu fiecare container din registry conține o cheie publică. Instituțiile de stat sunt eliberate, de regulă, pe o unitate flash, un container pentru chei și un certificat personal care funcționează în sistem numai împreună. Unii stochează cu atenție acest pachet, dar majoritatea instalează containerul în registrul de sistem și folosesc unitatea flash în scopuri personale fără ezitare, ștergând tot ce nu este necesar, dacă este necesar. Securitatea datelor este treaba tuturor, treaba mea este să rezolv problema din realitățile predominante, despre care vă voi povesti. Opțiunea este potrivită și pentru cazul în care nu există dorința de a transfera fiecare cheie, dar doriți să transferați totul pe un computer nou deodată.

Containerele cheie din registru cum să lucrezi cu ele?

Pentru a lucra cu registre vechi, aveți nevoie de drepturi pentru a deschide datele necesare, altfel va apărea un avertisment:

Pentru a lucra cu vechiul registry, vom efectua următoarele acțiuni:

  • Descărcați programul PsTools și despachetați-l în orice folder;
  • Copiați fișierul necesar PsExec.exe la dosar C: \ Windows \ System32;
  • Rulați linia de comandă cmd ca administrator;
  • Introdu comanda psexec -i -d -s c: \ windows \ regedit.exeși apăsați Enter.

Iată cum ar trebui să arate în cmd:

Acum puteți lucra în siguranță cu registrul și nu primiți avertismente cu privire la imposibilitatea de a vizualiza datele.

Date necesare în vechiul registru

Fișierele de registry sunt situate de-a lungul căii Windows / system32 / config fisierul care ne intereseaza se numeste SOFTWARE... În cazul nostru, a funcționat corect, altfel nu va fi posibilă restaurarea datelor necesare.

Conectăm vechiul registry la cel nou

Pentru a vă conecta, trebuie să faceți următoarele:

  • Selectați filiala de registru necesară HKEY_LOCAL_MACHINE;
  • Accesați meniul File -> Load Bush;
  • Selectați fișierul necesar SOFTWARE;
  • Atribuiți un nume stupului încărcat (în cazul meu vechi).

După o conexiune reușită, veți vedea un stup cu numele introdus mai devreme.

Numărul de serie al CryptoPro în registru

Puteți determina ce versiune și numărul de serie au fost uitându-vă la intrările de pe ecranul de mai jos (mai jos este calea în care să căutați):

Unde sunt stocate containerele cheie în registru

Puteți găsi toate containerele de-a lungul căii (pentru 64): HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Crypto Pro \ Setări
\ UTILIZATORI \ (ID utilizator) \ Chei \ (Numele containerului)


Păstrarea containerelor cu chei

Acum trebuie să exportăm secțiunea cheie pentru a face modificările necesare și să o încărcăm în registrul de lucru. După export, am primit un fișier numit reestr.reg.

Adăugarea de containere la un nou registru

Înainte de a adăuga containere la noul registru, trebuie să schimbăm uid-ul utilizatorului și să edităm calea eliminând numele stupului încărcat.

Ne uităm la UID-ul utilizatorului solicitat

În linia de comandă cmd, introduceți comanda WHOAMI / UTILIZATORși vedem sid de utilizator necesar:

Pentru a copia text din linia de comandă Windows, trebuie să faceți clic dreapta pe titlul ferestrei consolei, iar în meniul Proprietăți din fila General să activați opțiunea Selectare mouse. Textul se introduce prin apăsarea butonului dreapta al mouse-ului!

Schimbați datele din fișier

Deschideți fișierul în notepad și faceți o înlocuire:

Nu uitați să eliminați numele unde a fost adăugat tufa! Trebuie să vă încărcați în partea de lucru a registrului!

Exportă containere într-un nou registru


Descărcarea vechiului registru

Nu cauta posibilitatea de a indeparta tufa veche pe care am adaugat-o!Orice tufa mai inutila poate fi doar descarcata!

Verificarea adăugării containerelor cu chei

Deschideți programul Crypto Pro și vedeți ce avem în registru:

Totul a mers bine și toate containerele cheie sunt prezente.

Transferarea certificatelor personale de utilizator

Adăugarea unui certificat prin Crypto PRO

Luăm certificatul deschis de care avem nevoie și îl instalăm prin Crypto Pro specificând căutarea automată a containerului. Dacă ați instalat containere fără a introduce o parolă, apăsați Enter (dacă ați făcut-o, atunci căutați unde ați notat-o).

Efectuați toate acțiunile cu cheile prin programul Crypto Pro!

Transferul tuturor certificatelor

Toate certificatele din sistemul Windows sunt pe cale C: \ Utilizatori \ UTILIZATOR OBBLIGATOR \ AppData \ Roaming \ Microsoft \ SystemCertificates \ Ale mele. Este suficient să copiați acest folder într-o locație similară pe noul computer și cheile vor fi transferate.

Ieșire

Există o singură concluzie - păstrați copii de rezervă ale cheilor. În cazul meu, am reușit să recuperez containerele de chei private și certificatele personale. Întotdeauna încerc să transfer cheile în registru și să păstrez originalele, dacă este posibil. Nu fi leneș să faci copii de rezervă.

Nu ai găsit un răspuns la întrebarea ta? Uita-te aici
Orașul Savona - bucătărie, mare, aeroport, cum să ajungeți acolo și mai multă istorie SavonaOrașul Savona - bucătărie, mare, aeroport, cum să ajungeți acolo și mai multă istorie Savona
Cont personal Planet - furnizor gCont personal Planet - furnizor g
Aversa - un oraș liniștit și confortabil în sudul Italiei Aversa ItaliaAversa - un oraș liniștit și confortabil în sudul Italiei Aversa Italia