Где хранятся ключи программ

Вопрос для тех, кто использует программы подобные KeePass. И авторизацию ключевой файл + пароль.
Где вы храните ключевой файл? Копия на флешке, компьютере, телефоне, в облаке?
Очевидно, что он не должен лежать рядом с базой и как-то выделяться.
Какие способы хранения вы используете?

• Вопрос задан более трёх лет назад
• 3436 просмотров

1 комментарий

Оценить 1 комментарий

Приветствую.
В папке с программой, бэкап лежит на внешнем зашифрованном HDD.
Решения вопроса 1

1. На всех ваших внешних/внутренних съемных и несъемных дисках лежат (в сумме) несколько сот тысяч различных файлов, что соответствует 16-20 бит различных вариантов, что соответствует трем-четырем символам текстового пароля смешанного регистра.
2. Файл в единственном экземпляре очень легко потерять/повредить по сотне разных причин. Вы бы стали держать что-то ценное в сейфе, единственный ключ от которого сделан из сахара?
3. Файл во множестве экземпляров — все равно, что разбросать по двору копии ключа от квартиры.
4. Файл-ключ дает ложное чувство более высокой надежности и/или криптостойкости (ни то, ни другое неверно).

Как узнать ключ Windows на своем ПК ноутбуке

P.S. Некоторые комментаторы, возможно, путают файл-ключ с файлом самой базы.

Ответ написан более трёх лет назад
Нравится 1 6 комментариев

Тут имеется ввиду использование пароля совместно с ключевым файлом.
Ключевой файл сформирован так, что его можно восстановить в ручную, в течении дня, по определённому алгоритму. Резервная копия как таковая не особо важна.
Вопрос в том, где хранить так, чтобы хоть минимально скрыть его местоположение, но при этом доступ к нему иметь везде, где есть интернет (иначе эти пароли особо не нужны, естественно)

1. Ключевой файл, сформированный по известному человеку алгоритму, ни чем не лучше (не надежнее и не более криптостойко) пароля в голове этого человека.
2. По криптостойкости: Ключевой файл + пароль = максимум(криптостойкость_файла, криптостойкость_пароля) = криптостойкость_пароля.
3. По надежности: Ключевой файл + пароль = минимум(надежность_файла, надежность_пароля) = надежность_файла (если не рассматривать вариант забывания пароля).
4. Ключевой файл в Сети требует защищенного канала в Сеть, который требует ключи из базы (которая еще не расшифрована) или пароль из головы (этот случай сводится к случаю расшифровки базы по одному паролю, отличается только меньшей надежностью).
5. Если ключевой файл возможно сгенерировать локально, то хранение в Сети его копии не повышает ни безопасность, ни надежность такого решения.

знание пароля без ключевого файла вам тоже ничего не даст

Оно даст полную и окончательную потерю доступа ко всей базе в случае случайного повреждения/утери носителя с файлом-ключем. А идея держать ключ в облаке — это все равно что единственный ключ от сейфа с драгоценностями постоянно хранить в шкафчике раздевалки в сауне.

Сертификат? А о каком сертификате речь?

Алексей Константинов: Нашел плагин, про который речь. Из описания:

Allows KeePass to use RSA certificates from the Windows certificate store as master key source.

Во-первых, я не пользуюсь Windows.
Во-вторых, использовать в качестве ключа для KeePass открытый ключ, который сгенерирован на основе закрытого, который лежит в файле рядом, ничем не безопаснее чем просто открывать KeePass секретным ключем из файла (со всеми вышеприведенными недостатками). Только не говорите, что «Windows надежно хранит. » — если ключ не надо каждый раз заново вводить, значит он где-то лежит в открытом виде. Еще хуже если в генерации открытого ключа как-то участвуют какие-то уникальные параметры окружения, тогда получаем: слетела ОС -> была переустановлена -> сгенерированны новые ключи -> эти ключи не открывают базу KeePass! Как вообще можно доверять такой закрытой и запутанной вещи как ОС Windows?

Алексей Константинов: По поводу ключа в облаке: ОК, мы его шифруем, а пароль храним. в KeePass, который невозможно открыть без этого ключа! Нет, мы храним его в голове, а генерируем 16-значную цифробуквенную последовательность в генераторе в KeePass, но забыв всего одну цифру мы теряем все! Или мы сочиняем пароль из собственной фамилии и даты рождения (как это делают секретарши), тогда мы практически дарим облаку наш файл-ключ, а вместе с ним и всю базу.
Чем все это лучше варианта без файла ключа, кроме того, что этот вариант боле запутанный?

И еще: если в облаке хранится единственный экземпляр ключа, то его утеря означает потерю всей базы (а потеря доступа к облаку иногда случается по причинам далеким от криптографии). Если ключ во множестве копий валяется на разных носителях, то этот вариант опять же аналогичен варианту вообще без файла-ключа на одном пароле.

Источник: qna.habr.com

Где хранятся ключи программ?

У нас есть 20 ответов на вопрос Где хранятся ключи программ? Скорее всего, этого будет достаточно, чтобы вы получили ответ на ваш вопрос.

Содержание

• Как найти ключ в реестре?
• Как узнать ключ игры?
• Где найти 25 значный ключ продукта?
• Что такое ключ продукта?
• Как найти все ключи реестра программы?
• Где хранятся ключи программ? Ответы пользователей
• Где хранятся ключи программ? Видео-ответы

Отвечает Амир Пургин

К сожалению, не все программы хранят свои лицензионные ключи в открытом виде в реестре. Некоторые программы хранят только лицензии в хеш-файлах, и получить сами ключи невозможно в принципе. Только малая часть программ хранит ключи в открытом виде в реестре. Некоторые программы кодируют свои ключи, хранящиеся в реестре.

Как найти ключ в реестре?

Шаги, чтобы найти ключ продукта Windows 10 в реестреRight-click в меню «Пуск».Выберите Search.Ищи Registry Editor и откройте его.В реестре copy and paste указанный ниже путь в адресной строке и нажмите Enter. HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion.На правой панели найдите DigitalProductId.

Как узнать ключ игры?

Эти ключи можно найти в библиотеке Steam, нажав правой кнопкой мыши на игру и выбрав «Управление» > «Ключи активации». Эти ключи используются для регистрации вашего продукта в стороннем клиенте или сервисе вне Steam.

Где найти 25 значный ключ продукта?

Найти ключ продукта Розничные ключи продуктов Microsoft обычно располагаются на ярком стикере, находящемся внутри обложки CD/DVD или с задней стороны. Ключ состоит из 25 символов, обычно разбитых на 5 групп по 5 символов.

Что такое ключ продукта?

Ключ продукта представляет собой 25-значный код, который позволяет активировать Windows и убедиться, что система Windows не использовалась на большем количестве компьютеров, чем это разрешено Условиями лицензионного соглашения на использование программного обеспечения корпорации Майкрософт.

Как найти все ключи реестра программы?

Нажмите кнопку Пуск и выберите пункт Выполнить. В поле Открыть введите %systemroot%syswow64regedit и нажмите кнопку ОК.

Источник: querybase.ru

Как узнать, где хранятся сертификаты ЭЦП на компьютере

Вопросы и ответы

Автор stberko На чтение 7 мин Просмотров 4к. Опубликовано 18.11.2019

В период широко распространяющегося внедрения инновационных технологий электронный документооборот уверенно вытесняет стандартные бумажные носители. Для защиты официальной информации от несанкционированного использования цифровой подписи сторонними лицами нужно знать, где хранятся сертификаты ЭЦП на компьютере.

Что такое сертификат ЭЦП

Сегодня все чаще встречается дистанционное оформление бумаг. Сделки заключаются удаленно, присутствие сторон необязательно. Удостоверяющий центр выпускает специальную бумагу в электронном или бумажном формате. С его помощью подтверждается подлинность цифровой подписи, перекрывается доступ сторонним лицам к закрытой информации.

В сертификате ЭЦП содержатся следующие данные:

• сведения о владельце;
• срок действия;
• название удостоверяющего центра, издавшего документ;
• наименование средства;
• проверочный ключ;
• информация об ограничениях в области применения.

В отдельных случаях в него включаются дополнительные данные пользователя и издателя, адреса служб штампов времени и действующих статусов сертификатов и т.п.

Аккредитованный удостоверяющий центр в момент выпуска документа генерирует ключ проверки. При этом сохраняются сведения о владельце электронной подписи в специальном файловом массиве.

Места хранения ЭЦП

Допускается использовать ЭЦП одновременно на нескольких устройствах. Предварительно нужно узнать, где на персональном компьютере хранится файл сертификата.

На ПК

Доступ к открытому ключу для возможности его прочтения на ПК можно получить посредством проводника. Для этого задается направление по адресу: C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates. Способ используется на платформе Vista и более поздних версиях программного обеспечения.

Получить доступ к закрытому сертификату через жесткий диск компьютера не удастся. Информация, предназначенная для генерации открытых ключей, заносится на защищенный USB-рутокен. Открыть файл можно исключительно после ввода пароля, полученного в аккредитованном удостоверяющем центре.

Кроме того, найти сертификат ЭЦП на компьютере можно в зашифрованном формате в отдельной папке Windows. Просмотреть или сделать дубликаты содержащихся в ней данных не удастся, т.к. операционная система ограничивает доступ.

Следует учитывать, что пользователям, не наделенным правами администратора, не разрешен просмотр файла сертификата. Посетители в статусе «Гость» не допускаются к просмотру информации, содержащейся в системных папках компьютерного диска С.

В операционной системе Windows XP

В ОС Windows XP открытые ключи размещаются в персональном хранилище. От несанкционированного изменения общедоступные сведения защищает электронная подпись аккредитованного центра сертификации. Для просмотра ищем папку Documents and Setting. После этого вводится следующая информация:

• имя пользователя;
• ApplicationData;
• Microsoft SystemCertificates;
• My Certificates;
• наименование профиля.

Открытые сертификаты регистрируются в локальном реестре. Процедура повторяется при каждом входе в систему Windows Server.

В перемещаемых пользовательских профилях контейнер закрытого ключа хранится в папке RSA на доменном контроллере, защищенном специальным шифрованием с использованием симметричного кода. Для создания базового шифра, состоящего из 64 символов, задействуется генератор случайных чисел. Загрузка сертификационного файла выполняется на время работы компьютера.

В реестре

Допускается хранить сертификаты ЭЦП в реестре по аналогии со стандартными ключевыми носителями. Найти перенесенные ключи цифровой подписи можно в папках:

• HKEY_LOCAL_MACHINESOFTWARECryptoProSettingUsers(идентификатор пользователя)Keys название контейнера (для 32-битной ОС Windows);
• для 364-битной операционной системы «Виндовс» файл находится по адресу: HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCryptoProSettingUsers(идентификатор пользователя)Keys наименование сертификата;
• в отдельных случаях для поиска папки, в которой хранится электронная подпись, задается направление: HKEY_USERSS-1-5-21-_ClassesVirtualStoreMACHINESOFTWAREWow6432NodeCryptoProSettingUSERSS-1-5-21-Keys.

Под Keys SID подразумевается персональное пользовательское имя, удостоверяющее подлинность подписи.

Узнать ключевую комбинацию символов переменной длины можно с использованием командной строки. Для этого в соответствующем окне набирается WHOAMI/ User и нажимается клавиша Enter.

В системе Linux

Задействовав утилиту Csptest, размещенную в директории /opt/cprocsp/bin/, находят сертификационные файлы ЭЦП в операционной системе Linux.

Перечень открытых ключей персонального компьютера: csptest -keyset -enum_cont -verifycontext -fqcn -machinekeys.

Список сертификатов пользователя: csptest -keyset -enum_cont -verifycontext -fqcn.

Наименования контейнеров задаются в формате, воспринимаемом бинарными программами, составляющими дистрибутив CSP.

На жестком диске размещено хранилище HDImageStore, куда заносятся закрытые ключи. Доступ к ним открыт и для JCP.

Для хранения сертификатов в ОС Linux создается специальная директория. Путь к ним открывается вручную вводом особых команд.

Как посмотреть

Для просмотра перечня проверочных ключей электронно-цифровой подписи, удаления элементов или копирования на внешний носитель пользуются браузером Internet Explorer, панелью управления или специфическими утилитами.

Через «КриптоПро»

• нажать кнопку «Пуск»;
• в строке «Все программы» выбрать «КриптоПРО»;
• войти в раздел «Сертификаты».

На дисплее появится окно со списком всех установленных на жестком диске сертификационных файлов. Информацию можно просматривать, копировать и удалять. Для этого необходимо обладать правами администратора. Пользователям в гостевом статусе доступ к функциям программы закрыт.

Через Certmgr

Встроенный в ОС Windows менеджер позволяет работать с хранящимися на компьютере сертификатами. Используя его, можно просмотреть информацию о действующих ключах, данные удостоверяющего центра-партнера корпорации Microsoft для предоставления привилегий отдельным программам.

• войти в меню «Пуск»;
• в командную строку ввести certmgr.msc и нажать Enter;
• в появившемся окне выбрать вкладки «Личное» и «Корневые сертификаты удостоверяющего центра», содержащие полный перечень установленных проверочных ключей.

Невозможно запустить приложение, не обладая правами администратора. Другой недостаток программы – некорректное отображение отдельных электронных подписей из-за проблем в работе с зашифрованными специальным кодом сертификатами.

Через Internet Explorer

В Internet Explorer для просмотра информации об ЭЦП действуют по инструкции:

• открыть страницу веб-обозревателя;
• в меню выбрать пункт «Свойства браузера»;
• во появившемся окне кликнуть на раздел «Содержание»;
• нажать на графу «Сертификаты».

Откроется вкладка, содержащая полный перечень установленных сертификационных файлов. Программное обеспечение сторонних поставщиков отображается отдельно.

Альтернативный вариант действий включает прохождение по такому пути: «Центр управления сетями и общим доступом» – «Свойства браузера» – «Содержание» – «Сертификаты».

Преимущество просмотра ключей через веб-обозреватель – отсутствие необходимости обладания правами администратора. Недостаток – невозможность удаления информации.

Через контроль управления

Разработчики программного обеспечения встроили в Windows специальный инструмент, позволяющий просматривать сертификационные файлы ЭЦП. Порядок действий:

• сочетанием клавиш Win+R и вводом «cmd» вызвать командную строку и нажать «Энтер»;
• после этого перейти по команде mmc в терминал;
• открыть вкладку «Файл»;
• в предлагаемом перечне выбрать «Добавить изолированную оснастку»;
• кликнуть на раздел «Сертификаты».

Для благополучного выполнения процедуры обязательно обладание правами администратора.

Способы добавления новой ЭЦП

Для добавления новой ЭЦП с помощью программы «КриптоПро» рекомендуется использовать способ установки через контейнер. Для этого нужно выйти из меню «Пуск» в панель управления, найти и открыть соответствующую утилиту. Во вкладке «Сервис» активировать опцию просмотра. Порядок дальнейших действий:

• кликнуть на «Обзор», нажав «Ок», подтвердить согласие после выбора из предлагаемого списка нужного контейнера;
• в новом окне нажать «Далее» и запустить функцию установки;
• согласиться с условиями, описанными в предложении системы.

Установить выбранный сертификат в последних версиях программного обеспечения можно кликом на одноименную кнопку в разделе «Общие». Место хранения загруженных ключей – папка «Личное». Альтернатива автоматическому выбору хранилища – ручной ввод адреса сертификационного файла ЭЦП.

При правильном выполнении процедуры Windows оповещает пользователя о благополучном завершении импорта. Новая электронно-цифровая подпись добавлена на жесткий диск персонального компьютера.

Альтернативный способ установки ЭЦП через меню личных сертификатов не заслуживает внимания ввиду редкого использования.

Источник: obecp.ru