информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Все любят медАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Утекший код XP и Windows Server... 
 Дела виртуальные 
 Простое пробивание рабочего/провайдерского... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / operating systems
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ну вообщем никто не мешает при физическом доступе к компу... 22.04.05 16:44  Число просмотров: 1741
Автор: dron <Ivanov Andrey> Статус: Member
Отредактировано 22.04.05 16:45  Количество правок: 1
<"чистая" ссылка>
Ну вообщем никто не мешает при физическом доступе к компу (уже к залогининой системе) получить и хэш пароля и сид юзера, и экспорт мне не нужен, я имел ввиду возможность переноса пары (сертификат - закрытый ключ) в другое место, то есть чтоб они хранились не в каком-то защищенном хранилище windows, а в лежали в указанном месте и именно из того места считывались при необходимости прогами....

Запоролить кстати можно, но хочется всеж узнать о возможности переноса...

> А мастер ключ запаролирован хешем из пароля и SID-а
> пользователя.
>
> А сертификаты элементарно экпортируются из менеджера
> сертификатов (certmgr.msc)
<operating systems>
[NT] ЭЦП 22.04.05 11:09  
Автор: dron <Ivanov Andrey> Статус: Member
<"чистая" ссылка>
Очень хочется заставить систему хранить файл сертификатов и связанный с ним закрытый ключ, в указанном месте (например на съемном носителе). Сертификат получается с установленного в сети сервера сертификатов (microsoft, в режиме stand alone, без актив директори) через веб-запрос. Можно ли осуществить данное действие без установки в систему дополнительных платных программных продуктов??

И если нельзя, можно ли быть уверенным, что какому-нить куллхацкеру не удасться спереть закрытый ключ, при физическом доступе к компу??
А у вас в NT разве нельзя запаролировать "закрытый" ключ? 22.04.05 11:21  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 22.04.05 11:22  Количество правок: 1
<"чистая" ссылка>
Тогда, даже если и сопрут, то никакой пользы из этого не получат.
Он запаролирован мастер ключем 22.04.05 11:41  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
А мастер ключ запаролирован хешем из пароля и SID-а пользователя.

А сертификаты элементарно экпортируются из менеджера сертификатов (certmgr.msc)
Ну вообщем никто не мешает при физическом доступе к компу... 22.04.05 16:44  
Автор: dron <Ivanov Andrey> Статус: Member
Отредактировано 22.04.05 16:45  Количество правок: 1
<"чистая" ссылка>
Ну вообщем никто не мешает при физическом доступе к компу (уже к залогининой системе) получить и хэш пароля и сид юзера, и экспорт мне не нужен, я имел ввиду возможность переноса пары (сертификат - закрытый ключ) в другое место, то есть чтоб они хранились не в каком-то защищенном хранилище windows, а в лежали в указанном месте и именно из того места считывались при необходимости прогами....

Запоролить кстати можно, но хочется всеж узнать о возможности переноса...

> А мастер ключ запаролирован хешем из пароля и SID-а
> пользователя.
>
> А сертификаты элементарно экпортируются из менеджера
> сертификатов (certmgr.msc)
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach