Где хранится сохраненный PIN-код на ключевой контейнер КриптоПро CSP 4?

Ключевое слово в защите информации

КЛЮЧЕВОЕ СЛОВО
в защите информации

Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Где хранится сохраненный PIN-код на ключевой контейнер КриптоПро CSP 4?

Опции

К последнему сообщению

К первому непрочитанному

Предыдущая тема Следующая тема

NordeN96		#1 Оставлено : 11 декабря 2023 г. 22:19:54(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 21.10.2023(UTC) Сообщений: 11 Откуда: Красноярск Сказал(а) «Спасибо»: 2 раз		Здравствуйте, подскажите где хранится сохраненный PIN-код на ключевой контейнер КриптоПро CSP 4? Запускаю утилиту командной строки таким образом "C:\Program Files\Crypto Pro\CSP\csptest.exe" -passwd -showsaved -container "########" И она выводит пин код если он сохранен для указанного ключевого контейнера. А где он хранится? В реестре? Не смог, к сожалению, отследить куда обращается данная программа с помощью Process Monitor.
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Андрей *		#2 Оставлено : 11 декабря 2023 г. 22:54:15(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,281 Сказал «Спасибо»: 548 раз Поблагодарили: 2196 раз в 1714 постах		Здравствуйте. А зачем это потребовалось узнавать? В реестре. Но не в открытом виде.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

NordeN96		#3 Оставлено : 12 декабря 2023 г. 6:09:57(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 21.10.2023(UTC) Сообщений: 11 Откуда: Красноярск Сказал(а) «Спасибо»: 2 раз		Автор: Андрей * Здравствуйте. А зачем это потребовалось узнавать? В реестре. Но не в открытом виде. И все же в какой ветке реестра хранится? А зашифрован случайно не с помощью DPAPI?
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#4 Оставлено : 12 декабря 2023 г. 6:27:45(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,218 Сказал(а) «Спасибо»: 547 раз Поблагодарили: 377 раз в 357 постах		Автор: NordeN96 И все же в какой ветке реестра хранится? Код: `Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\<User SID>\KeyDevices\passwords\<IMAGE TYPE>\<Наименование носителя>\<Наименование контейнера>`

1 пользователь поблагодарил nickm за этот пост.		NordeN96 оставлено 12.12.2023(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

NordeN96		#5 Оставлено : 12 декабря 2023 г. 6:39:15(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 21.10.2023(UTC) Сообщений: 11 Откуда: Красноярск Сказал(а) «Спасибо»: 2 раз		Автор: nickm Автор: NordeN96 И все же в какой ветке реестра хранится? Код: `Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\<User SID>\KeyDevices\passwords\<IMAGE TYPE>\<Наименование носителя>\<Наименование контейнера>` Спасибо, думаю вот можно ли написать в эту же ветку или лучше создать новую. Почему команда reg add HKLM\SOFTWARE\Policies\Crypto-Pro\CSP /v DisableSavedPasswords /t REG_DWORD /d 1 /f заставляет пользователей вводить пин код, но не удаляет его из сохраненных и командой выше из этой ветки его все еще можно просмотреть? Я в целях усиления безопасности запрещаю своим пользователям (у кого не так уж много документов за день на подпись) сохранять пин коды. И было неприятным удивлением что кто-то, получив НСД к компьютеру, если я ввел ту команду после того как пользователь сохранил пин код, все еще может посмотреть пин код в открытом виде.
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#6 Оставлено : 12 декабря 2023 г. 7:02:53(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,218 Сказал(а) «Спасибо»: 547 раз Поблагодарили: 377 раз в 357 постах		Автор: NordeN96 Почему команда reg add HKLM\SOFTWARE\Policies\Crypto-Pro\CSP /v DisableSavedPasswords /t REG_DWORD /d 1 /f заставляет пользователей вводить пин код, но не удаляет его из сохраненных и командой выше из этой ветки его все еще можно просмотреть? Перезагрузка не помогает? -showsaved так и продолжает отображать пароль? Так то, по логике, все правильно - политикой Вы запретили использование сохраненных паролей, политика ничего не удаляет, в том числе ранее сохранённую информацию. Как вариант, можете вручную подчищать ветку реестра с сохранённым паролем. Да, на всякий случай ссылка на статью базы знаний, так сказать в качестве дополнительной информации"Не сохраняется пароль в КриптоПро CSP 4.0 и 5.0". Отредактировано пользователем 12 декабря 2023 г. 7:20:21(UTC) \| Причина: Не указана

1 пользователь поблагодарил nickm за этот пост.		Андрей * оставлено 12.12.2023(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close