Ako se za rad koristi flash pogon ili disketa, može se izvršiti kopiranje koristeći Windows(ova metoda je prikladna za CryptoPro CSP verzije ne niže od 3.0). Mapa s privatnim ključem (i datotekom certifikata, ako postoji) mora biti smještena u korijen flash pogona (diskete). Preporučljivo je ne mijenjati naziv mape prilikom kopiranja.
Mapa privatnog ključa treba sadržavati 6 datoteka s nastavkom .key. Ispod je primjer sadržaja takve mape.
Kopiranje spremnika također se može izvršiti pomoću kriptoprovajdera CryptoPro CSP. Da biste to učinili, morate slijediti ove korake:
1. Odaberite Start / Upravljačka ploča / CryptoPro CSP.
2. Idite na karticu Alati i kliknite gumb Kopiraj. (vidi sliku 1).
Riža. 1. Prozor “CryptoPro CSP svojstva”.
3. U prozoru Kopiranje spremnika privatni ključ pritisni gumb Pregled(vidi sliku 2).
Riža. 2. Kopiranje spremnika privatnog ključa
4. Odaberite spremnik s popisa, kliknite na gumb u redu, onda Unaprijediti.
Riža. 3. Naziv spremnika ključa
6. U prozoru "Umetni i odaberi medij za pohranu spremnika privatnog ključa" morate odabrati medij na koji će biti postavljen novi spremnik (vidi sliku 4).
Riža. 4. Odabir praznog ključnog medija
7. Od vas će se tražiti da postavite lozinku za novi spremnik. Postavljanje lozinke nije obavezno, polje možete ostaviti praznim i kliknuti na gumb u redu(vidi sliku 5).
Riža. 5. Postavljanje lozinke za spremnik
Ako kopirate na medij Rutoken, poruka će zvučati drugačije (vidi sl. 6)
Riža. 6. Pin kod za kontejner
Imajte na umu: ako izgubite lozinku/pin kod, korištenje spremnika postaje nemoguće.
8. Nakon dovršetka kopiranja, sustav će se vratiti na karticu Servis u prozoru CryptoPro CSP. Kopiranje je završeno. Ako planirate koristiti novi spremnik ključeva za rad u sustavu Kontur-Extern, morate instalirati osobni certifikat (pogledajte Kako instalirati osobni certifikat?).
Za skupno kopiranje preuzmite i pokrenite uslužni program Certfix.
Česte su situacije kada se nakon Ponovna instalacija sustava Windows ispada da su opet neke postavke instaliranih programa, uključujući registraciju, ostao je u starom sustavu. Štoviše, ponovno podešavanje će oduzeti dosta vremena - ova opcija nije prikladna.
Svi parametri i registracija su pohranjeni u Windows registar. Međutim, nije uvijek moguće pokrenuti sustav stari sustav. Ili je zaražen virusima ili je mogućnost preuzimanja jednostavno nemoguća, što je razlog ponovne instalacije. A u ovom članku ću vam reći, kako prenijeti podatke za određeni program iz starog registra u novi.
Malo o strukturi registra
Prvo pokrenite uređivač registra Start – Pokreni – Upišite “regedit” i kliknite “OK”. Kao što možete vidjeti na slici, svi podaci pohranjeni su u glavnim odjeljcima:
- HKEY_CLASSES_ROOT
- HKEY_CURRENT_USER
- HKEY_LOCAL_MACHINE
- HKEY_USERS
- HKEY_CURRENT_CONFIG
Najprije morate odlučiti u kojem su dijelu registra pohranjeni stari podaci.
Nas će prvenstveno zanimati odjeljci HKEY_LOCAL_MACHINE i HKEY_CURRENT_USER. Prvi pohranjuje postavke računalnih programa, drugi pohranjuje postavke trenutnog korisnika. Dešava se da program pohranjuje podatke u obje grane registra. Stoga su parametri i registracija programa najvjerojatnije pohranjeni u sljedećim odjeljcima:
- HKEY_CURRENT_USER\Softver
- HKEY_LOCAL_MACHINE\Softver
Morate pronaći proizvođača softver a zatim naziv samog programa
Gdje tražiti datoteke koje sadrže sadržaj starog Windows registra
- HKEY_CURRENT_USER generira se iz datoteke
%USERPROFILE%\ntuser.dat, gdje je %USERPROFILE% mapa trenutnog korisnika u C:\Documents and Settings - HKEY_LOCAL_MACHINE\Software je pohranjen u datoteci
%SystemRoot%\system32\config\software - HKEY_LOCAL_MACHINE\System\ je pohranjen u datoteci
%SystemRoot%\system32\config\system - HKEY_LOCAL_MACHINE\SAM\ je pohranjen u datoteci
%SystemRoot%\system32\config\SAM - HKEY_LOCAL_MACHINE\SECURITY\pohranjeno u datoteci
%SystemRoot%\system32\config\SECURITY - HKEY_LOCAL_MACHINE\HARDWARE\" se formira ovisno o hardveru (dinamički).
- HKEY_USERS\DEFAULT je pohranjen u datoteci
%SystemRoot%\system32\config\default
Način prijenosa na primjeru programa The Bat
Pokušajmo prenijeti podatke poštanski klijent TheŠišmiš iz stare matice. Ako se to ne učini, program se neće “sjećati” nijednog starog poštanski sandučići, bez postavki, bez registracije. Ovaj program pohranjuje podatke u datoteku registra HKEY_CURRENT_USER\Software, što znači da se podaci fizički nalaze u datoteci ntuser.dat. Gore je navedeno gdje ga tražiti.
Operativni sustav Windows je umro i ne postoji način da se oporavi. U sustavu su postojali spremnici ključeva evidentirani u registru i ne postoje na drugim medijima. Prenesimo spremnike ključeva iz starog registra u novi sustav.
Naravno, bolje je uvijek spremati sigurnosne kopije svih primljenih ključeva, ali to čine samo oni koji su već imali problema s gubitkom i nakon toga dugim i bolnim procesom vraćanja potrebnih ključeva. Najveći problem je što ne sadrži svaki spremnik u registru javni ključ. Državne agencije obično izdaju, na flash disku, spremnik ključeva i osobni certifikat, koji u sustavu rade samo zajedno. Neki pažljivo pohranjuju ovaj paket, ali većina instalira spremnik u registar sustava, a zatim bez oklijevanja koristi flash pogon u osobne svrhe, brišući sve nepotrebno ako je potrebno. Sigurnost podataka je svačiji posao; moj posao je riješiti problem na temelju trenutne stvarnosti o kojoj ću vam govoriti. Ova je opcija prikladna i za slučaj kada ne želite prenijeti svaki ključ, već želite prenijeti sve odjednom na novo računalo.
Ključni spremnici u registru, kako raditi s njima?
Za rad sa starim registrima potrebna su vam prava za otvaranje potrebnih podataka, inače će se pojaviti upozorenje:
Za rad sa starim registrom izvršite sljedeće korake:
- Preuzmite program PsTools i raspakirajte ga u bilo koju mapu;
- Kopirajte potrebnu datoteku PSExec.exe u mapu C:\Windows\System32;
- Pokrenite naredbeni redak cmd kao administrator;
- Zalijepite naredbu psexec -i -d -s c:\windows\regedit.exe i pritisnite Enter.
Ovako bi to trebalo izgledati u cmd-u:
Sada možete sigurno raditi s registrom i ne primati upozorenja o nemogućnosti pregledavanja podataka.
Potrebni podaci u staroj matici
Datoteke registra nalaze se duž staze Windows/system32/config zove se datoteka koja nas zanima SOFTVER. U našem slučaju radilo je, inače ne bi bilo moguće vratiti potrebne podatke.
Povezivanje starog registra s novim
Za povezivanje morate izvršiti sljedeće korake:
- Odaberite željenu granu registra HKEY_LOCAL_MACHINE;
- Idite na izbornik Datoteka → Učitaj košnicu;
- Odaberite traženu datoteku SOFTVER;
- Dodijelite ime opterećenoj košnici (staroj u mom slučaju).
Nakon uspješne veze, vidjet ćete grm s prethodno unesenim nazivom.
CryptoPro serijski broj u registru
Odredite koja je to verzija bila i serijski broj Možete pogledati unose na donjem ekranu (put gdje treba tražiti je naveden u nastavku):
Gdje su spremnici ključeva pohranjeni u registru?
Možete pronaći sve kontejnere duž staze (za 64): HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Postavke
\USERS\(ID korisnika)\Ključevi\(naziv spremnika)
Spremanje spremnika ključeva
Sada moramo izvesti odjeljak s ključevima kako bismo izvršili potrebne promjene i učitali ga u radni registar. Nakon izvoza dobio sam datoteku pod nazivom reestr.reg.
Dodavanje spremnika u novi registar
Prije dodavanja spremnika u novi registar, moramo promijeniti korisnički uid i urediti stazu uklanjanjem naziva učitane košnice.
Gledamo UID traženog korisnika
U naredbeni redak cmd unesite naredbu WHOAMI/KORISNIK i pogledajte potrebnu korisničku stranu:
Za kopiranje teksta iz naredbenog retka Windows žice, potrebno je desnom tipkom miša kliknuti na naslov prozora konzole i u izborniku “Svojstva” na kartici “Općenito” omogućiti opciju “Odabir mišem”. Tekst se umeće kada se klikne desni gumb miševi!
Promjena podataka u datoteci
Otvorite datoteku u Notepadu i napravite zamjenu:
Ne zaboravite ukloniti naziv gdje ste dodali grm! Potrebno ga je učitati u radni dio registra!
Izvozi spremnike u novi registar
Istovar starog registra
Nemojte tražiti mogućnost brisanja starog busha koji smo dodali!Gram koji više nije potreban može se samo iskrcati!
Provjera dodavanja spremnika ključeva
Otvorite program Crypto Pro i pogledajte što imamo u registru:
Sve je prošlo dobro i svi ključni spremnici su prisutni.
Prijenos osobnih certifikata korisnika
Dodavanje certifikata putem Crypto PRO
Uzimamo otvoreni certifikat koji nam je potreban i instaliramo ga putem Crypto Pro specifikacije automatsko pretraživanje spremnik. Ako ste instalirali spremnike bez unosa lozinke, jednostavno pritisnite Enter (ako ste je unijeli, pogledajte gdje ste je zapisali).
Izvršite sve radnje s ključevima kroz program Crypto Pro!
Prijenos svih certifikata
Svi certifikati u Windows sustav su na putu C:\Users\REQUIRED USER\AppData\Roaming\Microsoft\SystemCertificates\ Moj. Dovoljno je kopirati ovu mapu na slično mjesto na novom računalu i ključevi će biti prebačeni.
Zaključak
Postoji samo jedan zaključak - čuvajte sigurnosne kopije svojih ključeva. U mom slučaju uspio sam oporaviti spremnike privatnih ključeva i osobne certifikate. Uvijek pokušavam prenijeti ključeve u registar i zadržati originale, ako je moguće. Nemojte biti lijeni za izradu sigurnosnih kopija.