hogar
Wifi
Cómo importar un certificado del registro. Contenedores de claves en el registro. Primero, debe decidir en qué parte del registro se almacenaron los datos antiguos.

Cómo importar un certificado del registro. Contenedores de claves en el registro. Primero, debe decidir en qué parte del registro se almacenaron los datos antiguos.

Sistema operativo Windows está muerto y no hay forma de restaurarlo. Había contenedores de claves en el sistema inscritos en el registro y no existen en otros medios. Transfiramos contenedores de claves del registro anterior al nuevo sistema.

Por supuesto que es mejor guardar siempre copias de seguridad todas las claves recibidas, pero esto lo hacen solo aquellos que ya han tenido problemas con la pérdida y posteriormente un largo y doloroso proceso de restauración de las claves necesarias. El mayor problema es que no todos los contenedores del registro contienen Llave pública. Instituciones gubernamentales Emiten, por regla general, en una unidad flash, un contenedor de claves y un certificado personal, que funcionan en el sistema solo en conjunto. Algunos guardan cuidadosamente este paquete, pero la mayoría instala el contenedor en el registro del sistema y luego usa la unidad flash para fines personales sin dudarlo, eliminando todo lo innecesario si es necesario. La seguridad de los datos es asunto de todos; mi negocio es resolver un problema basado en las realidades actuales, del cual les hablaré. Esta opción también es adecuada para el caso en el que no desea transferir todas las claves, pero desea transferir todo de una vez a una computadora nueva.

Contenedores de claves en el registro, ¿cómo trabajar con ellos?

Para trabajar con registros antiguos, necesita derechos para abrir los datos necesarios; de lo contrario, aparecerá una advertencia:

Para trabajar con el registro antiguo, realice los siguientes pasos:

  • Descargue el programa PsTools y descomprímalo en cualquier carpeta;
  • Copiar archivo requerido PSExec.exe a una carpeta C:\Windows\System32;
  • Inicie la línea de comando cmd como administrador;
  • Pega el comando psexec -i -d -s c:\windows\regedit.exe y presione Entrar.

Así es como debería verse en cmd:

Ahora puede trabajar de forma segura con el registro y no recibir advertencias sobre la imposibilidad de ver datos.

Datos necesarios en el registro antiguo.

Los archivos de registro se encuentran a lo largo de la ruta. Windows/system32/config el archivo que nos interesa se llama SOFTWARE. En nuestro caso, funcionó, de lo contrario no sería posible restaurar los datos necesarios.

Conectando el registro antiguo al nuevo

Para conectarse, debe realizar los siguientes pasos:

  • Seleccione la rama de registro requerida HKEY_LOCAL_MACHINE;
  • Ir al menú Archivo → Cargar colmena;
  • Seleccione el archivo requerido SOFTWARE;
  • Asigne un nombre a la colmena cargada (antigua en mi caso).

Después de una conexión exitosa, verá un arbusto con el nombre ingresado anteriormente.

Número de serie de CryptoPro en el registro

Determinar qué versión era y número de serie Puedes mirar las entradas en la siguiente pantalla (la ruta donde buscar se indica a continuación):

¿Dónde se almacenan los contenedores de claves en el registro?

Puede encontrar todos los contenedores a lo largo del camino (para 64): HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Configuración
\USUARIOS\(ID de usuario)\Claves\(Nombre del contenedor)


Guardar contenedores de claves

Ahora necesitamos exportar la sección de claves para realizar los cambios necesarios y cargarla en el registro de trabajo. Después de exportar, recibí un archivo llamado reestr.reg.

Agregar contenedores a un nuevo registro

Antes de agregar contenedores al nuevo registro, debemos cambiar el uid del usuario y editar la ruta eliminando el nombre de la colmena cargada.

Miramos el UID del usuario requerido.

En el equipo línea cmd introduce el comando WHOAMI/USUARIO y vea el ID de usuario requerido:

Para copiar texto desde la línea de comando cadenas de windows, debe hacer clic derecho en el título de la ventana de la consola y en el menú "Propiedades" en la pestaña "General", habilitar la opción "Selección del mouse". ¡El texto se inserta haciendo clic con el botón derecho del ratón!

Cambiando los datos en el archivo

Abra el archivo en el Bloc de notas y reemplácelo:

¡No olvides eliminar el nombre donde agregaste el arbusto! ¡Debes cargarlo en la parte de trabajo del registro!

Exporta contenedores a un nuevo registro.


Descarga del registro antiguo

¡No busques la posibilidad de eliminar el arbusto viejo que agregamos! ¡Un arbusto que ya no es necesario solo se puede descargar!

Comprobando si se han agregado contenedores de claves

Abra el programa Crypto Pro y vea lo que tenemos en el registro:

Todo salió bien y todos los contenedores clave están presentes.

Transferencia de certificados personales de usuario

Agregar un certificado a través de Crypto PRO

Tomamos el certificado abierto que necesitamos y lo instalamos vía Crypto Pro especificando búsqueda automática envase. Si instaló contenedores sin ingresar una contraseña, simplemente presione Enter (si la ingresó, mire dónde la anotó).

¡Realice todas las acciones con claves a través del programa Crypto Pro!

Transferir todos los certificados

Todos los certificados en sistema windows están en camino C:\Usuarios\USUARIO REQUERIDO\AppData\Roaming\Microsoft\SystemCertificates\ Mi. Basta con copiar esta carpeta a una ubicación similar en la nueva computadora y las claves se transferirán.

Conclusión

Sólo hay una conclusión: mantenga copias de seguridad de sus claves. En mi caso pude restaurar contenedores cerrados claves y certificados personales. Siempre trato de transferir las claves al registro y conservar las originales, si es posible. No seas perezoso para hacer copias de seguridad.

Si se utiliza una unidad flash o un disquete para trabajar, se puede realizar la copia. usando ventanas(este método es adecuado para versiones CSP CryptoPro no inferior a 3,0). La carpeta con la clave privada (y el archivo del certificado, si lo hay) debe colocarse en la raíz de la unidad flash (disquete). Se recomienda no cambiar el nombre de la carpeta al copiar.

La carpeta de clave privada debe contener 6 archivos con la extensión .key. A continuación se muestra un ejemplo del contenido de dicha carpeta.

La copia de contenedores también se puede realizar utilizando el proveedor de cifrado CryptoPro CSP. Para ello es necesario seguir estos pasos:

1. Seleccione Inicio / Panel de control / CryptoPro CSP.

2. Vaya a la pestaña Herramientas y haga clic en el botón Copiar. (ver figura 1).

Arroz. 1. Ventana "Propiedades de CryptoPro CSP"

3. En la ventana Copiar un contenedor llave privada presiona el botón Revisar(ver figura 2).

Arroz. 2. Copiar el contenedor de clave privada

4. Seleccione un contenedor de la lista, haga clic en el botón DE ACUERDO, entonces Más.

Arroz. 3. Nombre del contenedor de claves

6. En la ventana “Insertar y seleccionar medios para almacenar el contenedor de clave privada”, debe seleccionar el medio en el que se colocará el nuevo contenedor (ver Figura 4).

Arroz. 4. Seleccionar un medio de clave en blanco

7. Se le pedirá que establezca una contraseña para el nuevo contenedor. Establecer una contraseña es opcional; puede dejar el campo en blanco y hacer clic en el botón; DE ACUERDO(ver figura 5).

Arroz. 5. Establecer una contraseña para el contenedor

Si copia a un medio token, el mensaje sonará diferente (ver Fig. 6)

Arroz. 6. Código PIN para contenedor

Tenga en cuenta: si pierde su contraseña/código PIN, será imposible utilizar el contenedor.

8. Una vez completada la copia, el sistema volverá a la pestaña Servicio en la ventana CSP CryptoPro. La copia está completa. Si planea utilizar un nuevo contenedor de claves para trabajar en el sistema Kontur-Extern, debe instalar un certificado personal (consulte ¿Cómo instalar un certificado personal?).

Para realizar copias masivas, descargue y ejecute la utilidad Certfix.

A menudo hay situaciones en las que después Reinstalación de Windows resulta que algunas de las configuraciones están nuevamente programas instalados, incluido el registro, permaneció en el antiguo sistema. Además, volver a sintonizar llevará bastante tiempo; esta opción no es adecuada.

Todos los parámetros y registros se almacenan en registro de windows. Sin embargo, no siempre es posible iniciar el sistema antiguo. O está infectado con virus o la capacidad de descarga es simplemente imposible, razón por la cual la reinstalación. Y en este artículo te lo diré, cómo transferir datos para un programa específico del registro antiguo al nuevo.

Un poco sobre la estructura del registro.

Primero, inicie el editor de registro. Inicio – Ejecutar – Escriba “regedit” y haga clic en “Aceptar”. Como puede ver en la figura, todos los datos se almacenan en las secciones principales:

  • HKEY_CLASSES_ROOT
  • HKEY_CURRENT_USER
  • HKEY_LOCAL_MACHINE
  • HKEY_USERS
  • HKEY_CURRENT_CONFIG

Primero, debe decidir en qué parte del registro se almacenaron los datos antiguos.

Estaremos interesados ​​principalmente en secciones HKEY_LOCAL_MACHINE y HKEY_CURRENT_USER. El primero almacena configuraciones para programas de computadora, el segundo almacena configuraciones usuario actual. Sucede que un programa almacena datos en ambas ramas del registro. Por lo tanto, lo más probable es que los parámetros y el registro de programas se almacenen en las siguientes secciones:

  • HKEY_CURRENT_USER\Software
  • HKEY_LOCAL_MACHINE\Software

Necesitas encontrar un fabricante. software y luego el nombre del programa en sí

Dónde buscar archivos que contengan el contenido del antiguo registro de Windows

  • HKEY_CURRENT_USER se genera a partir del archivo
    %USERPROFILE%\ntuser.dat, donde %USERPROFILE% es la carpeta del usuario actual en C:\Documentos y configuración
  • HKEY_LOCAL_MACHINE\Software se almacena en el archivo
    %SystemRoot%\system32\config\software
  • HKEY_LOCAL_MACHINE\System\ se almacena en el archivo
    %SystemRoot%\system32\config\system
  • HKEY_LOCAL_MACHINE\SAM\ se almacena en el archivo
    %SystemRoot%\system32\config\SAM
  • HKEY_LOCAL_MACHINE\SECURITY\almacenado en el archivo
    %SystemRoot%\system32\config\SEGURIDAD
  • HKEY_LOCAL_MACHINE\HARDWARE\" se forma dependiendo del hardware (dinámicamente).
  • HKEY_USERS\DEFAULT se almacena en el archivo
    %SystemRoot%\system32\config\default

Método de transferencia usando el ejemplo del programa The Bat.

Intentemos transferir los datos. cliente de correo El murciélago del antiguo registro. Si no se hace esto, el programa no “recordará” ninguna información antigua. buzones, sin configuración, sin registro. Este programa almacena datos en el archivo de registro HKEY_CURRENT_USER\Software, lo que significa que los datos están ubicados físicamente en el archivo ntuser.dat. Dónde buscarlo se indica arriba.

Wifi

También te puede interesar