Інтернет Windows Android
Розгорнути
Головна

КріптоПро зберігання ключів в реєстрі. Ключові контейнери в реєстрі

Часто бувають ситуації, коли після переустановлення Windows виявляється, що частина налаштувань знову встановлених програм, в тому числі і реєстрація, залишилися в старій системі. Причому повторна настройка займе досить багато часу - такий варіант не підходить.

Всі параметри і реєстрація зберігаються в реєстрі Windows. При цьому не завжди є можливість завантажитися в стару систему. Вона або заражена вірусами, або можливість завантаження просто неможлива, що і є причиною перевстановлення. І в даній статті я розповім, як перенести дані конкретної програми зі старого реєстру в новий.

Трохи про структуру реєстру

Для початку запускаємо редактор реєстру Пуск - Виконати - Набираємо «regedit» і тиснемо «ОК». Як видно з малюнка всі дані зберігаються в основних розділах:

  • HKEY_CLASSES_ROOT
  • HKEY_CURRENT_USER
  • HKEY_LOCAL_MACHINE
  • HKEY_ USERS
  • HKEY_CURRENT_CONFIG

По-перше, треба визначитися, в якій частині реєстру зберігалися старі дані.

Нас буде цікавити в першу чергу розділи HKEY_LOCAL_MACHINE і HKEY_CURRENT_USER. У першому зберігаються настройки програм комп'ютера, у другому настройки поточного користувача. Трапляється, що програма зберігає дані в обох гілках реєстру. Тому параметри і реєстрація програм з великою ймовірністю зберігається в наступних розділах:

  • HKEY_CURRENT_USER \ Software
  • HKEY_LOCAL_MACHINE \ Software

У них необхідно знайти виробника програмного забезпечення і далі назва самої програми

Де шукати файли з вмістом старого реєстру Windows

  • HKEY_CURRENT_USER формується з файлу
    % USERPROFILE% \ ntuser.dat, де% USERPROFILE% - папка поточного користувача в C: \ Documents and Settings
  • HKEY_LOCAL_MACHINE \ Software зберігається в файлі
    % SystemRoot% \ system32 \ config \ software
  • HKEY_LOCAL_MACHINE \ System \ зберігається в файлі
    % SystemRoot% \ system32 \ config \ system
  • HKEY_LOCAL_MACHINE \ SAM \ зберігається в файлі
    % SystemRoot% \ system32 \ config \ SAM
  • HKEY_LOCAL_MACHINE \ SECURITY \ зберігається в файлі
    % SystemRoot% \ system32 \ config \ SECURITY
  • HKEY_LOCAL_MACHINE \ HARDWARE \ »формується в залежності від обладнання (динамічно).
  • HKEY_USERS \ DEFAULTхранітся в файлі
    % SystemRoot% \ system32 \ config \ default

Методика перенесення на прикладі програми The Bat

Спробуємо перенести дані поштового клієнта The Bat зі старого реєстру.Якщо цього не зробити, що програма «не згадає» ні старі поштові скриньки, ні настройки, ні реєстрацію. Дана програма зберігає дані в вітрі реєстру HKEY_CURRENT_USER \ Software, а, значить, фізично дані знаходяться у файлі ntuser.dat. Де його шукати, зазначено вище.

У разі, якщо для роботи використовується flash-накопичувач або дискета, копіювання можна виконати засобами Windows (цей спосіб підходить для версій КріптоПро CSP не нижче 3.0). Папку з закритим ключем (і файл сертифіката, якщо він є) необхідно помістити в корінь flash-накопичувача (дискети). Назва папки при копіюванні рекомендується не змінювати.

Папка з закритим ключем повинна містити 6 файлів з расшіреніем.key. Нижче наведено приклад вмісту такої папки.

Копіювання контейнера також може бути виконано за допомогою криптопровайдера КріптоПро CSP. Для цього необхідно виконати наступні кроки:

1. Вибрати Пуск / Панель Управління / КріптоПро CSP.

2. Перейти на вкладку Сервіс і клікнути на кнопку Копіювати. (Див. Рис. 1).

Мал. 1. Вікно «Властивості КріптоПро CSP»

3. У вікні Копіювання контейнера закритого ключанатиснути на кнопку огляд(Див. Рис. 2).

Мал. 2. Копіювання контейнера закритого ключа

4. Вибрати контейнер зі списку, клікнути на кнопку Ок, потім далі.

Мал. 3. Ім'я ключового контейнера

6. У вікні «Встановлення та виберіть носій для зберігання контейнера закритого ключа» необхідно вибрати носій, на який буде поміщений новий контейнер (див. Рис. 4).

Мал. 4. Вибір чистого ключового носія

7. На новий контейнер буде запропоновано встановити пароль. Установка пароля не є обов'язковою, можна залишити поле порожнім і натиснути на кнопку Ок(Див. Рис. 5).

Мал. 5. Установка пароля на контейнер

Якщо копіювання виконується на носій Rutoken, Повідомлення буде звучати інакше (див. Рис. 6)

Мал. 6. Pin-код для контейнера

Звертаємо вашу увагу: в разі втрати пароля / pin-коду використання контейнера стане неможливим.

8. Після виконання копіювання система повернеться на вкладку сервісу вікні КріптоПро CSP. Копіювання завершено. Якщо планується використовувати для роботи в системі «Контур-Екстерн» новий ключовий контейнер, необхідно встановити особистий сертифікат (див. Як встановити особистий сертифікат?).

Для масового копіювання скачайте і запустіть утиліту Certfix.

Операційна система Windows померла і немає можливості відновити. В системі перебували ключові контейнери записані в реєстр і на інших носіях їх не існує. Перенесемо ключові контейнери зі старого реєстру в нову систему.

Звичайно краще завжди зберігати резервні копії всіх одержуваних ключів, але це роблять тільки ті хто вже мав проблеми з втратою а надалі довгим і болісним процесом відновлення необхідних ключів. Найбільша проблема в тому що не кожен контейнер в реєстрі містить в собі відкритий ключ. Державним установам видають, як правило на флешці, ключовий контейнер і особистий сертифікат які працюють в системі тільки в зв'язці. Деякі дбайливо зберігають цю зв'язку ну а більшість встановлюють контейнер в реєстр системи і використовують далі флешку в особистих цілях не замислюючись видаляючи все зайве в разі потреби. Збереження даних справа кожного моя справа вирішити задачу з реалій, що склалися про що я і повідаю. Варіант підійде і для випадку коли немає бажання переносити кожен ключ а хочеться перенести все відразу на новий комп'ютер.

Ключові контейнери в реєстрі як з ними працювати?

Для роботи зі старим реєстрів потрібні права на відкриття необхідних даних інакше вилізе попередження:

Для роботи зі старим реєстром виконаємо наступні дії:

  • Викачуємо програму PsTools і розпаковуємо в будь-яку папку;
  • Копіюємо необхідний файл PsExec.exeв папку C: \ Windows \ System32;
  • Запускаємо командний рядок cmd від імені адміністратора;
  • вставляємо команду psexec -i -d -s c: \ windows \ regedit.exeі натискаємо Enter.

Ось так це має виглядати в cmd:

Тепер ви можемо спокійно працювати з реєстром і не отримувати попередження про неможливість перегляду даних.

Необхідні дані в старому реєстрі

Файли реєстру знаходяться по шляху Windows / system32 / configфайл який нас цікавить називається SOFTWARE. У нашому випадку він був справний в іншому випадку відновити потрібні дані не вийти.

Підключаємо старий реєстр в новий

Для підключення необхідно виконати наступні дії:

  • Вибрати необхідну гілку реєстру HKEY_LOCAL_MACHINE;
  • Перейти в меню Файл → Завантажити кущ;
  • Вибрати необхідний файл SOFTWARE;
  • Призначити ім'я завантаженому куща (в моєму випадку old).

Після успішного підключення ви побачите кущ з введенням раніше назвою.

Серійний номер КріптоПро в реєстрі

Визначити яка стояла версія і серійний номер можна подивившись записи на скрині нижче (внизу вказано шлях де дивитися):

Де зберігаються контейнери ключів в реєстрі

Всі контейнери ви можете знайти по шляху (для 64): HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Crypto Pro \ Settings
\ USERS \ (код користувача) \ Keys \ (Назва контейнера)


Збереження ключових контейнерів

Тепер нам необхідно експортувати розділ з ключами для виконання необхідних змін і завантаження в робочий реєстр. Після експортування я отримав файл з назвою reestr.reg.

Додавання контейнерів до нового реєстру

Перед тим як додати в новий реєстр контейнери нам треба змінити uid користувача і відредагувати шлях прибравши назву завантаженого куща.

Дивимося UID необхідного користувача

У командному рядку cmd вносимо команду WHOAMI / USERі бачимо потрібний sid користувача:

Щоб скопіювати текст з командного рядка Windows, необхідно натиснути правою кнопкою миші на заголовок вікна консолі і в меню «Властивості» на вкладці «Загальні» включити опцію «Виділення мишею». Вставляється текст після натискання правої кнопки миші!

Міняємо дані у файлі

Відкриваємо файл в блокноті і робимо заміну:

Не забудьте прибрати назву куди додавали кущ! Вам треба завантажити в робочу частину реєстру!

Експортує контейнери в новий реєстр


Вивантажуємо старий реєстр

Не шукайте можливості видалення старого куща який ми додавали! Непотрібний більше кущ можна тільки вивантажити!

Перевірка додавання ключових контейнерів

Відкриваємо програму Crypto Pro і дивимося що у нас є в реєстрі:

Все пройшло успішно і всі ключові контейнери присутні.

Перенесення особистих персональних сертифікатів

Додавання сертифіката через Кріпто ПРО

Беремо відкритий сертифікат що нам потрібен і встановлюємо його через Crypto Pro вказавши автоматичний пошук контейнера. У разі якщо ставили контейнери не вводячи пароль просто тисніть Ентер (якщо вводили то шукайте куди записали).

Всі дії з ключами виконуйте через програму Crypto Pro!

Перенесення всіх сертифікатів

Всі сертифікати в системі Windows знаходяться по шляху C: \ Users \ ПОТРІБНИЙ ПОЛЬЗОВАТЕЛЬ \ AppData \ Roaming \ Microsoft \ SystemCertificates \ My. Досить скопіювати цю папку в аналогічне місце на новому комп'ютері і ключі будуть перенесені.

висновок

Висновок тільки один - зберігайте резервні копії ключів. У моєму випадку мені вдалося відновити закриті контейнери ключів і особисті сертифікати. Намагаюся завжди або переносити ключі в реєстру і зберігати оригінали, якщо це можливо. Не лінуйтеся робити резервні копії.

Чи не знайшли відповідь на своє питання? Подивіться тут
Перевірка захищених з'єднань в Mozilla FirefoxПеревірка захищених з'єднань в Mozilla Firefox
Як скопіювати сертифікат з рутокена на комп'ютер, з КріптоПро на флешку - КонтурЯк скопіювати сертифікат з рутокена на комп'ютер, з КріптоПро на флешку - Контур
Сталася помилка перевірки автентичностіСталася помилка перевірки автентичності