Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline NordeN96  
#1 Оставлено : 11 декабря 2023 г. 22:19:54(UTC)
NordeN96

Статус: Участник

Группы: Участники
Зарегистрирован: 21.10.2023(UTC)
Сообщений: 11
Российская Федерация
Откуда: Красноярск

Сказал(а) «Спасибо»: 2 раз
Здравствуйте, подскажите где хранится сохраненный PIN-код на ключевой контейнер КриптоПро CSP 4?
Запускаю утилиту командной строки таким образом
"C:\Program Files\Crypto Pro\CSP\csptest.exe" -passwd -showsaved -container "########"
И она выводит пин код если он сохранен для указанного ключевого контейнера. А где он хранится? В реестре? Не смог, к сожалению, отследить куда обращается данная программа с помощью Process Monitor.
Offline Андрей *  
#2 Оставлено : 11 декабря 2023 г. 22:54:15(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,281
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
Здравствуйте.

А зачем это потребовалось узнавать?

В реестре. Но не в открытом виде.
Техническую поддержку оказываем тут
Наша база знаний
Offline NordeN96  
#3 Оставлено : 12 декабря 2023 г. 6:09:57(UTC)
NordeN96

Статус: Участник

Группы: Участники
Зарегистрирован: 21.10.2023(UTC)
Сообщений: 11
Российская Федерация
Откуда: Красноярск

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
Здравствуйте.

А зачем это потребовалось узнавать?

В реестре. Но не в открытом виде.


И все же в какой ветке реестра хранится? А зашифрован случайно не с помощью DPAPI?
Offline nickm  
#4 Оставлено : 12 декабря 2023 г. 6:27:45(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,218

Сказал(а) «Спасибо»: 547 раз
Поблагодарили: 377 раз в 357 постах
Автор: NordeN96 Перейти к цитате
И все же в какой ветке реестра хранится?

Код:
Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\<User SID>\KeyDevices\passwords\<IMAGE TYPE>\<Наименование носителя>\<Наименование контейнера>


thanks 1 пользователь поблагодарил nickm за этот пост.
NordeN96 оставлено 12.12.2023(UTC)
Offline NordeN96  
#5 Оставлено : 12 декабря 2023 г. 6:39:15(UTC)
NordeN96

Статус: Участник

Группы: Участники
Зарегистрирован: 21.10.2023(UTC)
Сообщений: 11
Российская Федерация
Откуда: Красноярск

Сказал(а) «Спасибо»: 2 раз
Автор: nickm Перейти к цитате
Автор: NordeN96 Перейти к цитате
И все же в какой ветке реестра хранится?

Код:
Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\<User SID>\KeyDevices\passwords\<IMAGE TYPE>\<Наименование носителя>\<Наименование контейнера>




Спасибо, думаю вот можно ли написать в эту же ветку или лучше создать новую.
Почему команда reg add HKLM\SOFTWARE\Policies\Crypto-Pro\CSP /v DisableSavedPasswords /t REG_DWORD /d 1 /f заставляет пользователей вводить пин код, но не удаляет его из сохраненных и командой выше из этой ветки его все еще можно просмотреть?

Я в целях усиления безопасности запрещаю своим пользователям (у кого не так уж много документов за день на подпись) сохранять пин коды. И было неприятным удивлением что кто-то, получив НСД к компьютеру, если я ввел ту команду после того как пользователь сохранил пин код, все еще может посмотреть пин код в открытом виде.
Offline nickm  
#6 Оставлено : 12 декабря 2023 г. 7:02:53(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,218

Сказал(а) «Спасибо»: 547 раз
Поблагодарили: 377 раз в 357 постах
Автор: NordeN96 Перейти к цитате
Почему команда reg add HKLM\SOFTWARE\Policies\Crypto-Pro\CSP /v DisableSavedPasswords /t REG_DWORD /d 1 /f заставляет пользователей вводить пин код, но не удаляет его из сохраненных и командой выше из этой ветки его все еще можно просмотреть?

Перезагрузка не помогает? -showsaved так и продолжает отображать пароль?

Так то, по логике, все правильно - политикой Вы запретили использование сохраненных паролей, политика ничего не удаляет, в том числе ранее сохранённую информацию.

Как вариант, можете вручную подчищать ветку реестра с сохранённым паролем.

Да, на всякий случай ссылка на статью базы знаний, так сказать в качестве дополнительной информации"Не сохраняется пароль в КриптоПро CSP 4.0 и 5.0".

Отредактировано пользователем 12 декабря 2023 г. 7:20:21(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил nickm за этот пост.
Андрей * оставлено 12.12.2023(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.