Приветствую.
У меня есть закрытые ключи в реестре. При их создании там я установил пароль и сохранил его в системе.
1. Где хранятся эти пароли? Можно ли их извлечь?
2. При экспорте ветки реестра из одной машины и импорта на другую машину я заметил, что пароль как-то переносится вместе с ключами. Т. е. пароль хранится в закрытых ключах в самом реестре и переносится вместе с веткой реестра?
3. Есть ли смысл придумывать пароль длинной 128 символов (где-то читал про максимальную длину до 160 символов) или злоумышленники могут просто обработать ветку реестра и проигнорить мой сложный пароль?

У меня есть план: "Сохранять на компе в реестре ключи под огромным паролем. Пароль сохранять в системе. Пароль никому не показывать.". По данному плану пользователь или злоумышленники не смогут воспользоваться ключами вне компа.
Как вам план?

Спасибо. Отличные новости)



Просто скопировал ветку реестра на другой комп и там при работе с ключом высветился пароль при тестировании ключа в КриптоПро.

Появилось окно запроса ввести пароль.

Интересный подход, и, честно говоря, звучит довольно здраво. Сам когда-то пробовал хранить ключи в реестре с установленным паролем и тоже заметил, что при переносе на другой ПК что-то "переносится", но использовать уже нельзя — ключ тупо недоступен. Видимо, это реально DPAPI так работает, всё завязано на конкретную систему/учётку. Кстати, с защитой данных похожая логика встречается и в онлайн-сервисах — тот же azartoffbet.org использует привязку к сессии и устройству, чтобы нельзя было просто скопировать токен и зайти откуда угодно.

Отредактировано пользователем 7 мая 2025 г. 12:08:58(UTC)  | Причина: Не указана