Статус: Участник
Группы: Участники
Зарегистрирован: 18.07.2018(UTC)
Сообщений: 13
Сказал(а) «Спасибо»: 1 раз
|
В общем, есть ключ с сохранённым пин-кодом. Его удалили через Crypto Pro 4.0. Пин-код никто не помнит.
Чего сделал:
1. Взял копию реестра(HKLM) за предыдущий день. Поиском по файлу нашёл по названию ключа пути вида:
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\S-1-5-21-3853186249-1869962486-2592637587-1001\Keys\Организация
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\S-1-5-21-3853186249-1869962486-2592637587-1001\KeyDevices\passwords\REGISTRY\Организация
Хотя в реестре путь к ключу идёт через ветвь Wow6432Node:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\S-1-5-21-3853186249-1869962486-2592637587-1001\Keys\Организация
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\S-1-5-21-3853186249-1869962486-2592637587-1001\KeyDevices\passwords\REGISTRY\Организация
В итоге в путях добавил Wow6432Node и получилось так, как выше было. Ключ появился в Crypto Pro, но при попытке протестировать контейнер всё равно появляется предложение о вводе пин-кода. Толька галочка сохранения пин-кода уже установлена.
Вопрос - где хранится пин-код ключа в реестре и можно ли его вытащить или хотя бы сделать снова сохранённым, как и было до удаления ключа?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,114   Сказал «Спасибо»: 615 раз
Поблагодарили: 2381 раз в 1873 постах
|
Здравствуйте.
Если пароль был ранее сохранен - попробуйте восстановить состояние ОС из точки восстановления на тот момент. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.07.2018(UTC)
Сообщений: 13
Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей Писарев  Здравствуйте.
Если пароль был ранее сохранен - попробуйте восстановить состояние ОС из точки восстановления на тот момент. Через панель управления Windows нашёл точку восстановления на вчерашний день, где ещё не было проблемы. Запустил восстановление - оно прошло успешно. Но запомненный пин-код не появился. Т.е. при тестировании контейнера, находящегося в реестре, также появляется предложение ввести пин-код. При этом галочка насчёт сохранения пин-кода установлена в этом окне. Каждый вечер делается экспорт(HKCU и HKLM ветви) реестра на сервер. Не помню, по какой причине я думал, что сохранения этих ветвей достаточно, чтобы восстановить ключи из реестра. Но не думал насчёт сохранённого пин-кода. А где он в ОС хранится тогда? Отредактировано пользователем 27 декабря 2018 г. 4:13:25(UTC)
| Причина: Думал, что нет точки восстановления, а по факту она есть.
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 397 раз в 367 постах
|
Самое правильное наверно отозвать раз никто не помнит пароль. Лично я думал также как и Вы что хранится именно там. Для очистки совести можно еще поискать аналогичный ключ в HKCU. При всем этом тут есть еще момент - пароль может быть закэширован в службе, поэтому после изменений реестра по идее нужно перезагрузиться, чтобы список паролей считался из реестра. В противоположной ситуации когда нужен был сброс пароля говорили о том, что получилось с третьего раза. P.S. Ну конечно можно и тупо перебором узнать пин-код. Отредактировано пользователем 27 декабря 2018 г. 7:50:37(UTC)
| Причина: Не указана
|
 1 пользователь поблагодарил two_oceans за этот пост.
|
Rango оставлено 29.12.2018(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.07.2018(UTC)
Сообщений: 13
Сказал(а) «Спасибо»: 1 раз
|
Автор: two_oceans Самое правильное наверно отозвать раз никто не помнит пароль. Лично я думал также как и Вы что хранится именно там. Для очистки совести можно еще поискать аналогичный ключ в HKCU. При всем этом тут есть еще момент - пароль может быть закэширован в службе, поэтому после изменений реестра по идее нужно перезагрузиться, чтобы список паролей считался из реестра. В противоположной ситуации когда нужен был сброс пароля говорили о том, что получилось с третьего раза.
P.S. Ну конечно можно и тупо перебором узнать пин-код. А что значит - отозвать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,114 Сказал «Спасибо»: 615 раз
Поблагодарили: 2381 раз в 1873 постах
|
Автор: Rango
А что значит - отозвать? Здравствуйте. Обратиться в Удостоверяющий Центр, сообщить о ситуации, написать заявление на отзыв сертификата (аннулирование) и получить новый сертификат. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.07.2018(UTC)
Сообщений: 13
Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей Писарев Автор: Rango
А что значит - отозвать? Здравствуйте. Обратиться в Удостоверяющий Центр, сообщить о ситуации, написать заявление на отзыв сертификата (аннулирование) и получить новый сертификат. Но, как я понял, даже если старый сертификат аннулирует УЦ, документы,зашифрованные им я уже открыть не смогу?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.07.2018(UTC)
Сообщений: 13
Сказал(а) «Спасибо»: 1 раз
|
Автор: two_oceans Самое правильное наверно отозвать раз никто не помнит пароль. Лично я думал также как и Вы что хранится именно там. Для очистки совести можно еще поискать аналогичный ключ в HKCU. При всем этом тут есть еще момент - пароль может быть закэширован в службе, поэтому после изменений реестра по идее нужно перезагрузиться, чтобы список паролей считался из реестра. В противоположной ситуации когда нужен был сброс пароля говорили о том, что получилось с третьего раза.
P.S. Ну конечно можно и тупо перебором узнать пин-код. В HCKU не обнаружил поиском любое упоминание ключа в контексте Крипто-Про. Перезагрузку, конечно же, осуществлял. Ну а пин-код, к сожалению, не вспомнили. Что поделать, будем записывать теперь :)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.08.2014(UTC) Сообщений: 271 Откуда: Москва Поблагодарили: 34 раз в 33 постах
|
Проверьте на момент с тем состоянием реестра
csptest -passwd -showsaved -container "имя контейнера" |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.07.2018(UTC)
Сообщений: 13
Сказал(а) «Спасибо»: 1 раз
|
Автор: Константин Маслов Проверьте на момент с тем состоянием реестра
csptest -passwd -showsaved -container "имя контейнера" К сожалению, не помогло. CSP (Type:80) v4.0.9017 KC1 Release Ver:4.0.9944 OS:Windows CPU:AMD64 FastCode:READY:AVX. AcquireContext(\\.\REGISTRY\17.02.09_11:31_ЋЋЋ ЊЉ09) succeeded. HCRYPTPROV: 12690128 There is no saved password. An AT_KEYEXCHANGE key is available. HCRYPTKEY: 12685168 An AT_SIGNATURE key is NOT available. Total: SYS: 0,031 sec USR: 0,141 sec UTC: 0,171 sec [ErrorCode: 0x00000000]
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
