Недавно я работал над восстановлением данных с мертвого (заблокированного блока питания) компьютера с Windows XP, который включал в себя несколько клиентских сертификатов, установленных в IE 6. Я подключил временный блок питания и попытался экспортировать сертификат, но мне сказали, что «эти сертификаты отмечены как неэкспортируемый, и, следовательно, закрытый ключ не может быть экспортирован ».
Я провел поиск по интертубам, однако единственные советы, которые я смог найти, были связаны с предустановочными сценариями (то есть, очевидно, есть вариант, который вы можете проверить во время установки, чтобы избежать этой ситуации).
Мои вопросы будут такими:
Экспорт закрытых ключей для сертификатов, отмеченных как неэкспортируемые? А как насчет инструмент под названием Jailbreak...
«Не переносимый» означает, что закрытый ключ недоступен для CryptExportKey(). Можно было бы пропатчить CryptoAPI в памяти, но я не нашел на него никаких ссылок.
Также может быть способ загрузить «куст» реестра в другую систему и либо скопировать сертификаты, либо отредактировать бит «невыпортируемый» ... но опять же, в googlenet таких вещей нет.
Обновить:
Существует новая версия mimikatz, которая также поддерживает экспорт CNG (Windows Vista / 7/2008 ...)
privilege::debug (или нет, если вы уже используете систему или нацелены только на CryptoApi)crypto::patchcng (nt 6) и / или crypto::patchcapi (пункты 5 и 6)crypto::exportCertificates и / или crypto::exportCertificates CERT_SYSTEM_STORE_LOCAL_MACHINEФайлы pfx защищены паролем "mimikatz"
Старый пост:
Может быть, вы можете попробовать другой инструмент с другими функциями закрытых ключей: «mimikatz», он экспортирует другие ключи, которые другие не могут экспортировать (не экспортируемые, с защитой среды, сиротские и т. Д.) «Бит» не изменяется в системном файле, только изменен контекст программы :) Например, пользователь (не администратор) может экспортировать свои защищенные / неэкспортируемые ключи без особых прав.