Головна
Windows 7
Ключові контейнери у реєстрі. Ключові контейнери в реєстрі Як скопіювати закритий ключ із реєстру

Ключові контейнери у реєстрі. Ключові контейнери в реєстрі Як скопіювати закритий ключ із реєстру

Якщо для роботи використовується flash-накопичувач або дискета, копіювання можна виконати засобами Windows(Цей спосіб підходить для версій КриптоПро CSPне нижче 3.0). Папку із закритим ключем (і файл сертифіката, якщо він є) необхідно помістити в корінь flash-накопичувача (дискети). Рекомендовано не змінювати назву папки під час копіювання.

Папка із закритим ключем має містити 6 файлів із розширенням.key. Нижче наведено приклад вмісту такої папки.

Копіювання контейнера також може бути виконане за допомогою криптопровайдера КріптоПро CSP. Для цього необхідно виконати такі кроки:

1. Вибрати Пуск / Панель Управління / КриптоПро CSP.

2. Перейти на вкладку Сервіс та клацнути по кнопці Скопіювати. (Див. рис. 1).

Рис. 1. Вікно «Властивості КриптоПро CSP»

3. У вікні Копіювання контейнера закритого ключанатиснути на кнопку Огляд(Див. мал. 2).

Рис. 2. Копіювання контейнера закритого ключа

4. Вибрати контейнер зі списку, клацнути по кнопці Ок, потім Далі.

Рис. 3. Ім'я ключового контейнера

6. У вікні «Вставте та виберіть носій для зберігання контейнера закритого ключа» необхідно вибрати носій, на який буде розміщено новий контейнер (див. мал. 4).

Рис. 4. Вибір чистого ключового носія

7. На новий контейнер буде запропоновано встановити пароль. Встановлення пароля не є обов'язковим, можна залишити поле порожнім та натиснути на кнопку Ок(Див. рис. 5).

Рис. 5. Встановлення пароля на контейнер

Якщо копіювання виконується на носій Rutoken, повідомлення звучатиме інакше (див. рис. 6)

Рис. 6. Pin-код для контейнера

Звертаємо вашу увагу: у разі втрати пароля/pin-коду використання контейнера стане неможливим.

8. Після копіювання система повернеться на вкладку Сервісу вікні КриптоПро CSP. Копіювання завершено. Якщо ви плануєте використовувати для роботи в системі «Контур-Екстерн» новий ключовий контейнер, необхідно встановити особистий сертифікат (див. Як встановити особистий сертифікат?).

Для масового копіювання скачайте та запустіть утиліту Certfix.

Операційна система Windows померла, і немає можливості відновити. У системі знаходилися ключові контейнери, записані в реєстр і на інших носіях їх не існує. Перенесемо ключові контейнери зі старого реєстру до нової системи.

Звичайно краще завжди зберігати резервні копіївсіх одержуваних ключів, але це роблять тільки ті, хто вже мав проблеми зі втратою, а згодом довгим і болісним процесом відновлення необхідних ключів. Найбільша проблема в тому, що не кожен контейнер у реєстрі містить у собі відкритий ключ. Державним установам видають, як правило на флешці, ключовий контейнер та особистий сертифікат, які працюють у системі тільки у зв'язці. Деякі дбайливо зберігають цю зв'язку ну а більшість встановлюють контейнер в реєстр системи і використовують далі флешку в особистих цілях, не замислюючись, видаляючи все зайве в разі потреби. Збереження даних справа кожного моя справа вирішити завдання з реалій, що склалися, про що я і повідаю. Варіант підійде і для випадку, коли немає бажання переносити кожен ключ, а хочеться перенести все відразу на новий комп'ютер.

Ключові контейнери у реєстрі як з ними працювати?

Для роботи зі старим реєстром потрібні права на відкриття необхідних даних, інакше вилізе попередження:

Для роботи зі старим реєстром виконаємо такі дії:

  • Завантажуємо програму PsTools та розпаковуємо в будь-яку папку;
  • Копіюємо необхідний файл PsExec.exeу папку C:\Windows\System32;
  • Запускаємо командний рядок cmd від імені адміністратора;
  • Вставляємо команду psexec -i -d -s c:\windows\regedit.exeта натискаємо Enter.

Ось так це має виглядати у cmd:

Тепер ви можете спокійно працювати з реєстром та не отримувати попередження про неможливість перегляду даних.

Необхідні дані у старому реєстрі

Файли реєстру знаходяться на шляху Windows/system32/configфайл який нас цікавить називається SOFTWARE. У нашому випадку він був справний або відновити потрібні дані не вийде.

Підключаємо старий реєстр у новий

Для підключення необхідно виконати такі дії:

  • Вибрати необхідну гілку реєстру HKEY_LOCAL_MACHINE;
  • Перейти до меню Файл → Завантажити кущ;
  • Вибрати потрібний файл SOFTWARE;
  • Призначити ім'я завантаженого куща (у разі old).

Після успішного підключення ви побачите кущ із введеною раніше назвою.

Серійний номер КриптоПро у реєстрі

Визначити яка стояла версія та серійний номерможна подивившись записи на скріні нижче (внизу вказано шлях де дивитися):

Де зберігаються контейнери ключів у реєстрі

Всі контейнери ви можете знайти на шляху (для 64): HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings
\USERS\(ідентифікатор користувача)\Keys\(Назва контейнера)


Збереження ключових контейнерів

Тепер нам необхідно експортувати розділ із ключами для виконання необхідних змін та завантаження до робочого реєстру. Після експортування я отримав файл під назвою reestr.reg.

Додавання контейнерів до нового реєстру

Перед тим як додати до нового реєстру контейнери нам треба змінити uid користувача та відредагувати шлях прибравши назву завантаженого куща.

Дивимося UID необхідного користувача

У командному рядку cmd вносимо команду WHOAMI /USERі бачимо потрібний sid користувача:

Щоб скопіювати текст із командного рядка Windows, необхідно натиснути правою кнопкою миші на заголовок вікна консолі та в меню "Властивості" на вкладці "Загальні" увімкнути опцію "Виділення мишею". Вставляється текст за натисканням правої кнопкимиші!

Змінюємо дані у файлі

Відкриваємо файл у блокноті та робимо заміну:

Не забудьте забрати назву куди додавали кущ! Вам треба завантажити до робочої частини реєстру!

Експортує контейнери до нового реєстру


Вивантажуємо старий реєстр

Не шукайте можливості видалення старого куща, який ми додавали! Непотрібний більше кущ можна тільки вивантажити!

Перевірка додавання ключових контейнерів

Відкриваємо програму Crypto Pro і дивимося, що у нас є в реєстрі:

Все пройшло успішно і всі ключові контейнери є.

Перенесення особистих сертифікатів користувача

Додавання сертифіката через Крипто ПРО

Беремо відкритий сертифікат, що нам потрібен і встановлюємо його через Crypto Pro вказавши автоматичний пошукконтейнера. Якщо ставили контейнери не вводячи пароль просто натисніть Ентер (якщо вводили то шукайте куди записали).

Усі дії з ключами виконуйте через програму Crypto Pro!

Перенесення всіх сертифікатів

Усі сертифікати в системі Windowsзнаходяться по дорозі C:\Users\ПОТРІБНИЙ КОРИСТУВАЧ\AppData\Roaming\Microsoft\SystemCertificates\ My. Достатньо скопіювати цю папку в аналогічне місце на новому комп'ютері і ключі будуть перенесені.

Висновок

Висновок лише один – зберігайте резервні копії ключів. У моєму випадку мені вдалося відновити закриті контейнериключів та особисті сертифікати. Намагаюся завжди або переносити ключі в реєстр і зберігати оригінали, якщо це можливо. Не лінуйтеся робити резервні копії.

Часто бувають ситуації, коли після повторної установки Windowsвиявляється, що частина налаштувань знову встановлених програм, У тому числі і реєстрація, залишилися в старій системі. Причому повторне настроювання займе досить багато часу – такий варіант не підходить.

Всі параметри та реєстрація зберігаються в реєстрі Windows. При цьому не завжди є можливість завантажитись у стару систему. Вона або заражена вірусами, або можливість завантаження просто неможлива, що є причиною переустановки. І в цій статті я розповім, як перенести дані конкретної програми зі старого реєстру до нового.

Небагато про структуру реєстру

Для початку запускаємо редактор реєстру Пуск – Виконати – Набираємо regedit і тиснемо ОК. Як видно з малюнка, всі дані зберігаються в основних розділах:

  • HKEY_CLASSES_ROOT
  • HKEY_CURRENT_USER
  • HKEY_LOCAL_MACHINE
  • HKEY_ USERS
  • HKEY_CURRENT_CONFIG

По-перше, треба визначитися, у якій частині реєстру зберігалися старі дані.

Нас цікавитиме насамперед розділи HKEY_LOCAL_MACHINE та HKEY_CURRENT_USER. У першому зберігаються налаштування програм комп'ютера, у другому налаштування поточного користувача. Трапляється, що програма зберігає дані в обох гілках реєстру. Тому параметри та реєстрація програм з великою ймовірністю зберігаються в наступних розділах:

  • HKEY_CURRENT_USER\Software
  • HKEY_LOCAL_MACHINE\Software

Вони необхідно знайти виробника програмного забезпеченняі далі назва самої програми

Де шукати файли з вмістом старого реєстру Windows

  • HKEY_CURRENT_USER формується з файлу
    %USERPROFILE%\ntuser.dat, де %USERPROFILE% - папка поточного користувача в C:\Documents and Settings
  • HKEY_LOCAL_MACHINE\Software зберігається у файлі
    %SystemRoot%\system32\config\software
  • HKEY_LOCAL_MACHINE\System\ зберігається у файлі
    %SystemRoot%\system32\config\system
  • HKEY_LOCAL_MACHINE\SAM\ зберігається у файлі
    %SystemRoot%\system32\config\SAM
  • HKEY_LOCAL_MACHINE\SECURITY\зберігається у файлі
    %SystemRoot%\system32\config\SECURITY
  • HKEY_LOCAL_MACHINE\HARDWARE\» формується залежно від обладнання (динамічно).
  • HKEY_USERS\DEFAULT зберігається у файлі
    %SystemRoot%\system32\config\default

Методика перенесення з прикладу програми The Bat

Спробуємо перенести дані поштового клієнта The Bat зі старого реєстру.Якщо цього не зробити, програма «не згадає» ні старі поштові ящикині налаштування, ні реєстрацію. Ця програмазберігає дані у вітрі реєстру HKEY_CURRENT_USER\Software, отже, фізично дані перебувають у файлі ntuser.dat. Де його шукати, зазначено вище.

Windows 7

Вам також може сподобатися