Pokud se pro práci používá flash disk nebo disketa, lze provést kopírování pomocí Windows(tato metoda je vhodná pro CryptoPro CSP verze ne nižší než 3.0). Složka se soukromým klíčem (a souborem certifikátu, pokud existuje) musí být umístěna v kořenovém adresáři flash disku (diskety). Při kopírování se doporučuje neměnit název složky.
Složka soukromého klíče by měla obsahovat 6 souborů s příponou .key. Níže je uveden příklad obsahu takové složky.
Kopírování kontejneru lze také provést pomocí poskytovatele kryptoměn CryptoPro CSP. Chcete-li to provést, musíte provést následující kroky:
1. Vyberte Start / Ovládací panely / CryptoPro CSP.
2. Přejděte na kartu Nástroje a klikněte na tlačítko Kopírovat. (viz obr. 1).
Rýže. 1. Okno „CryptoPro CSP Properties“.
3. V okně Kopírování kontejneru soukromý klíč zmáčknout tlačítko Posouzení(viz obr. 2).
Rýže. 2. Zkopírování kontejneru soukromého klíče
4. Vyberte kontejner ze seznamu a klikněte na tlačítko OK, pak Dále.
Rýže. 3. Název kontejneru klíčů
6. V okně „Vložit a vybrat médium pro uložení kontejneru soukromého klíče“ musíte vybrat médium, na které bude nový kontejner umístěn (viz obrázek 4).
Rýže. 4. Výběr média prázdného klíče
7. Budete vyzváni k nastavení hesla pro nový kontejner. Nastavení hesla je volitelné, pole můžete nechat prázdné a kliknout na tlačítko OK(viz obr. 5).
Rýže. 5. Nastavení hesla pro kontejner
Při kopírování na média Rutoken, zpráva bude znít jinak (viz obr. 6)
Rýže. 6. PIN kód pro kontejner
Upozornění: Pokud ztratíte heslo/kód PIN, nebude použití kontejneru možné.
8. Po dokončení kopírování se systém vrátí na kartu Servis v okně CryptoPro CSP. Kopírování je dokončeno. Pokud plánujete používat nový klíčový kontejner pro práci v systému Kontur-Extern, musíte nainstalovat osobní certifikát (viz Jak nainstalovat osobní certifikát?).
Pro hromadné kopírování si stáhněte a spusťte nástroj Certfix.
Často dochází k situacím, kdy po Přeinstalace Windows ukazuje se, že některá nastavení jsou znovu nainstalované programy, včetně registrace, zůstala ve starém systému. Přeladění navíc zabere poměrně hodně času - tato možnost není vhodná.
Všechny parametry a registrace jsou uloženy v registru Windows. Ne vždy je však možné nabootovat starý systém. Buď je infikován viry, nebo je možnost stahování prostě nemožná, což je důvodem přeinstalace. A v tomto článku vám řeknu, jak přenést data pro konkrétní program ze starého registru do nového.
Něco málo o struktuře registru
Nejprve spusťte editor registru Start – Spustit – Zadejte „regedit“ a klikněte na „OK“. Jak můžete vidět z obrázku, všechna data jsou uložena v hlavních částech:
- HKEY_CLASSES_ROOT
- HKEY_CURRENT_USER
- HKEY_LOCAL_MACHINE
- HKEY_USERS
- HKEY_CURRENT_CONFIG
Nejprve se musíte rozhodnout, ve které části registru byla stará data uložena.
Nás bude zajímat především sekce HKEY_LOCAL_MACHINE a HKEY_CURRENT_USER. První ukládá nastavení počítačových programů, druhá ukládá nastavení aktuálního uživatele. Stává se, že program ukládá data do obou větví registru. Parametry a registrace programů jsou proto s největší pravděpodobností uloženy v následujících sekcích:
- HKEY_CURRENT_USER\Software
- HKEY_LOCAL_MACHINE\Software
Musíte najít výrobce software a pak název samotného programu
Kde hledat soubory obsahující obsah starého registru Windows
- HKEY_CURRENT_USER je generován ze souboru
%USERPROFILE%\ntuser.dat, kde %USERPROFILE% je složka aktuálního uživatele v C:\Documents and Settings - HKEY_LOCAL_MACHINE\Software je uložen v souboru
%SystemRoot%\system32\config\software - HKEY_LOCAL_MACHINE\System\ je uložen v souboru
%SystemRoot%\system32\config\system - HKEY_LOCAL_MACHINE\SAM\ je uložen v souboru
%SystemRoot%\system32\config\SAM - HKEY_LOCAL_MACHINE\SECURITY\uloženo v souboru
%SystemRoot%\system32\config\SECURITY - HKEY_LOCAL_MACHINE\HARDWARE\" se tvoří v závislosti na hardwaru (dynamicky).
- HKEY_USERS\DEFAULT je uložen v souboru
%SystemRoot%\system32\config\default
Metoda přenosu na příkladu programu The Bat
Zkusme přenést data poštovní klient The Netopýr ze starého registru. Pokud tak neučiníte, program si „nepamatuje“ žádné staré poštovní schránky, žádné nastavení, žádná registrace. Tento program ukládá data do souboru registru HKEY_CURRENT_USER\Software, což znamená, že data jsou fyzicky umístěna v souboru ntuser.dat. Kde jej hledat, je uvedeno výše.
Operační systém Windows zemřel a neexistuje způsob, jak jej obnovit. V systému byly v registru zaznamenány kontejnery klíčů a na jiných médiích neexistují. Pojďme přenést kontejnery klíčů ze starého registru do nového systému.
Samozřejmě je lepší vždy skladovat zálohy všech přijatých klíčů, ale to dělají pouze ti, kteří již měli problémy se ztrátou a následně dlouhým a bolestivým procesem získávání potřebných klíčů. Největší problém je, že ne každý kontejner v registru obsahuje veřejný klíč. Vládní agentury obvykle vydávají na flash disku klíčový kontejner a osobní certifikát, které v systému fungují pouze ve spojení. Někteří tento svazek pečlivě ukládají, ale většina nainstaluje kontejner do systémového registru a poté bez váhání používá flash disk pro osobní účely a v případě potřeby smaže vše nepotřebné. Bezpečnost dat je věcí každého; mým úkolem je vyřešit problém na základě aktuální reality, o kterém vám povím. Tato možnost je vhodná i v případě, kdy nechcete přenášet každý klíč, ale chcete přenést vše najednou do nového počítače.
Klíčové kontejnery v registru, jak s nimi pracovat?
Pro práci se starými registry potřebujete práva k otevření potřebných dat, jinak se zobrazí varování:
Chcete-li pracovat se starým registrem, proveďte následující kroky:
- Stáhněte si program PsTools a rozbalte jej do libovolné složky;
- Zkopírujte požadovaný soubor PSExec.exe do složky C:\Windows\System32;
- Spusťte příkazový řádek cmd jako správce;
- Vložte příkaz psexec -i -d -s c:\windows\regedit.exe a stiskněte Enter.
Takto by to mělo vypadat v cmd:
Nyní můžete bezpečně pracovat s registrem a nedostávat varování o nemožnosti prohlížení dat.
Potřebné údaje ve starém registru
Soubory registru jsou umístěny podél cesty Windows/system32/config soubor, který nás zajímá, se nazývá SOFTWARE. V našem případě to fungovalo, jinak by nebylo možné obnovit potřebná data.
Připojení starého registru k novému
Chcete-li se připojit, musíte provést následující kroky:
- Vyberte požadovanou větev registru HKEY_LOCAL_MACHINE;
- Přejděte do nabídky Soubor → Načíst podregistr;
- Vyberte požadovaný soubor SOFTWARE;
- Přiřaďte název načtenému úlu (v mém případě starý).
Po úspěšném připojení uvidíte keř s dříve zadaným jménem.
Sériové číslo CryptoPro v registru
Určete, o jakou verzi se jednalo a sériové číslo Můžete se podívat na položky na obrazovce níže (cesta, kam se podívat, je uvedena níže):
Kde jsou v registru uloženy klíčové kontejnery?
Všechny kontejnery najdete podél cesty (za 64): HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings
\USERS\(ID uživatele)\Klíče\(název kontejneru)
Ukládání klíčových kontejnerů
Nyní musíme exportovat sekci klíčů, abychom provedli potřebné změny a nahráli ji do pracovního registru. Po exportu jsem obdržel soubor s názvem reestr.reg.
Přidávání kontejnerů do nového registru
Před přidáním kontejnerů do nového registru musíme změnit uživatelské uid a upravit cestu odstraněním názvu načteného podregistru.
Podíváme se na UID požadovaného uživatele
Do příkazového řádku cmd zadejte příkaz WHOAMI/USER a podívejte se na požadovanou uživatelskou stranu:
Kopírování textu z příkazového řádku Řetězce Windows, musíte kliknout pravým tlačítkem myši na název okna konzoly a v nabídce „Vlastnosti“ na kartě „Obecné“ povolit možnost „Výběr myši“. Text se vloží po kliknutí pravé tlačítko myši!
Změna dat v souboru
Otevřete soubor v programu Poznámkový blok a proveďte náhradu:
Nezapomeňte odstranit jméno, kam jste přidali keř! Musíte jej načíst do pracovní části registru!
Exportuje kontejnery do nového registru
Uvolnění starého registru
Možnost smazání starého keře, který jsme přidali, nehledejte!Již nepotřebný keř lze pouze vyložit!
Kontrola přidání klíčových kontejnerů
Otevřete program Crypto Pro a podívejte se, co máme v registru:
Vše proběhlo v pořádku a všechny klíčové kontejnery jsou k dispozici.
Přenos osobních certifikátů uživatele
Přidání certifikátu přes Crypto PRO
Vezmeme otevřený certifikát, který potřebujeme, a nainstalujeme jej pomocí specifikace Crypto Pro automatické vyhledávání kontejner. Pokud jste nainstalovali kontejnery bez zadání hesla, jednoduše stiskněte Enter (pokud jste jej zadali, podívejte se, kam jste si jej zapsali).
Provádějte všechny akce pomocí klíčů prostřednictvím programu Crypto Pro!
Přeneste všechny certifikáty
Všechny certifikáty v systém Windows jsou na cestě C:\Users\POŽADOVANÝ UŽIVATEL\AppData\Roaming\Microsoft\SystemCertificates\ Můj. Tuto složku stačí zkopírovat na podobné místo na novém počítači a klíče se přenesou.
Závěr
Existuje pouze jeden závěr – mějte záložní kopie klíčů. V mém případě se mi podařilo obnovit kontejnery soukromých klíčů a osobní certifikáty. Vždy se snažím klíče buď přenést do registru a originály si ponechat, pokud je to možné. Nebuďte líní dělat zálohy.