Comment transférer les clés du registre. Conteneurs de clés dans le registre

système opérateur Windows est mort et il n'y a aucun moyen de le restaurer. Il y avait des conteneurs de clés dans le système enregistrés dans le registre et ils n'existent pas sur d'autres supports. Transférons les conteneurs de clés de l'ancien registre vers le nouveau système.

Bien sûr, il vaut mieux toujours stocker sauvegardes de toutes les clés reçues, mais cela est fait uniquement par ceux qui ont déjà eu des problèmes de perte et par la suite un processus long et douloureux de récupération des clés nécessaires. Le plus gros problème est que tous les conteneurs du registre ne contiennent pas Clé publique. Les agences gouvernementales reçoivent généralement, sur une clé USB, un conteneur de clé et un certificat personnel, qui ne fonctionnent dans le système qu'en conjonction. Certains stockent soigneusement cet ensemble, mais la plupart installent le conteneur dans le registre système, puis utilisent la clé USB à des fins personnelles sans hésitation, en supprimant tout ce qui est inutile si nécessaire. La sécurité des données est l’affaire de tous ; mon métier est de résoudre un problème basé sur les réalités actuelles, dont je vais vous parler. Cette option convient également aux cas où vous ne souhaitez pas transférer toutes les clés, mais souhaitez tout transférer en même temps vers un nouvel ordinateur.

Conteneurs de clés dans le registre, comment travailler avec eux ?

Pour travailler avec d'anciens registres, vous avez besoin des droits pour ouvrir les données nécessaires, sinon un avertissement apparaîtra :

Pour travailler avec l'ancien registre, effectuez les étapes suivantes :

• Téléchargez le programme PsTools et décompressez-le dans n'importe quel dossier ;
• Copiez le fichier requis PSExec.exe vers un dossier C:\Windows\Système32;
• Lancez la ligne de commande cmd en tant qu'administrateur;
• Collez la commande psexec -i -d -s c:\windows\regedit.exe et appuyez sur Entrée.

Voici à quoi cela devrait ressembler dans cmd :

Vous pouvez désormais travailler en toute sécurité avec le registre et ne pas recevoir d'avertissements concernant l'impossibilité de visualiser les données.

Données nécessaires dans l'ancien registre

Les fichiers de registre se trouvent le long du chemin Windows/système32/config le fichier qui nous intéresse s'appelle LOGICIEL. Dans notre cas, cela fonctionnait, sinon il ne serait pas possible de restaurer les données nécessaires.

Connecter l'ancien registre au nouveau

Pour vous connecter, vous devez effectuer les étapes suivantes :

• Sélectionnez la branche de registre requise HKEY_LOCAL_MACHINE;
• Aller au menu Fichier → Charger la ruche;
• Sélectionnez le fichier requis LOGICIEL;
• Attribuez un nom à la ruche chargée (ancienne dans mon cas).

Après une connexion réussie, vous verrez un buisson avec le nom précédemment saisi.

Numéro de série CryptoPro dans le registre

Vous pouvez déterminer la version et le numéro de série dont vous disposez en consultant les entrées sur l'écran ci-dessous (le chemin vers où chercher est indiqué ci-dessous) :

Où sont stockés les conteneurs de clés dans le registre ?

Vous pouvez trouver tous les conteneurs le long du chemin (pour 64) : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Paramètres
\USERS\(ID utilisateur)\Keys\(Nom du conteneur)

Sauvegarde des conteneurs de clés

Nous devons maintenant exporter la section des clés pour apporter les modifications nécessaires et la charger dans le registre de travail. Après l'exportation, j'ai reçu un fichier appelé reestr.reg.

Ajouter des conteneurs à un nouveau registre

Avant d'ajouter des conteneurs au nouveau registre, nous devons modifier l'uid de l'utilisateur et modifier le chemin en supprimant le nom de la ruche chargée.

Nous regardons l'UID de l'utilisateur requis

Dans la ligne de commande cmd, entrez la commande OMS/UTILISATEUR et voyez le côté utilisateur requis :

Pour copier du texte depuis ligne de commande Windows, vous devez faire un clic droit sur le titre de la fenêtre de la console et dans le menu « Propriétés » de l'onglet « Général », activer l'option « Sélection de la souris ». Le texte est inséré en cliquant sur le bouton droit de la souris !

Modification des données dans le fichier

Ouvrez le fichier dans le Bloc-notes et effectuez le remplacement :

N'oubliez pas de supprimer le nom où vous avez ajouté le buisson ! Vous devez le charger dans la partie active du registre !

Exporte les conteneurs vers un nouveau registre

Déchargement de l'ancien registre

Ne cherchez pas la possibilité de supprimer l'ancien buisson que nous avons ajouté ! Un buisson qui n'est plus nécessaire ne peut être que déchargé !

Vérification de l'ajout de conteneurs de clés

Ouvrez le programme Crypto Pro et voyez ce que nous avons dans le registre :

Tout s'est bien passé et tous les conteneurs clés sont présents.

Transfert de certificats personnels d'utilisateur

Ajout d'un certificat via Crypto PRO

Nous prenons le certificat ouvert dont nous avons besoin et l'installons via Crypto Pro en spécifiant recherche automatique récipient. Si vous avez installé des conteneurs sans saisir de mot de passe, appuyez simplement sur Entrée (si vous l'avez saisi, regardez où vous l'avez noté).

Effectuez toutes les actions avec les clés via le programme Crypto Pro !

Transférer tous les certificats

Tous les certificats en Système Windows sont en route C:\Utilisateurs\UTILISATEUR REQUIS\AppData\Roaming\Microsoft\SystemCertificates\ Mon. Il suffit de copier ce dossier dans un emplacement similaire sur le nouvel ordinateur et les clés seront transférées.

Conclusion

Il n'y a qu'une seule conclusion : conservez des copies de sauvegarde de vos clés. Dans mon cas, j'ai pu récupérer des conteneurs de clés privées et des certificats personnels. J'essaie toujours de transférer les clés dans le registre et de conserver les originaux, si possible. Ne soyez pas paresseux pour faire des sauvegardes.

Il y a souvent des situations où après Réinstallation de Windows il s'avère que certains paramètres sont à nouveau programmes installés, y compris l'enregistrement, sont restés dans l'ancien système. De plus, le réglage prendra beaucoup de temps - cette option ne convient pas.

Tous les paramètres et enregistrements sont stockés dans Registre Windows. Cependant, il n’est pas toujours possible de démarrer sur l’ancien système. Soit il est infecté par des virus, soit la possibilité de télécharger est tout simplement impossible, ce qui justifie la réinstallation. Et dans cet article je vais vous dire, comment transférer les données d'un programme spécifique de l'ancien registre vers le nouveau.

Un peu sur la structure du registre

Tout d'abord, lancez l'éditeur de registre Démarrer – Exécuter – Tapez « regedit » et cliquez sur « OK ». Comme vous pouvez le voir sur la figure, toutes les données sont stockées dans les sections principales :

• HKEY_CLASSES_ROOT
• HKEY_CURRENT_USER
• HKEY_LOCAL_MACHINE
• HKEY_USERS
• HKEY_CURRENT_CONFIG

Tout d’abord, vous devez décider dans quelle partie du registre les anciennes données ont été stockées.

Nous nous intéresserons principalement à sections HKEY_LOCAL_MACHINE et HKEY_CURRENT_USER. Le premier stocke les paramètres des programmes informatiques, le second stocke les paramètres de l'utilisateur actuel. Il arrive qu'un programme stocke des données dans les deux branches du registre. Par conséquent, les paramètres et l'enregistrement des programmes sont très probablement stockés dans les sections suivantes :

• HKEY_CURRENT_USER\Logiciel
• HKEY_LOCAL_MACHINE\Logiciel

Il faut trouver un fabricant logiciel puis le nom du programme lui-même

Où rechercher les fichiers contenant le contenu de l'ancien registre Windows

• HKEY_CURRENT_USER est généré à partir du fichier
  %USERPROFILE%\ntuser.dat, où %USERPROFILE% est le dossier de l'utilisateur actuel dans C:\Documents and Settings
• HKEY_LOCAL_MACHINE\Software est stocké dans le fichier
  %SystemRoot%\system32\config\software
• HKEY_LOCAL_MACHINE\System\ est stocké dans le fichier
  %SystemRoot%\system32\config\system
• HKEY_LOCAL_MACHINE\SAM\ est stocké dans le fichier
  %SystemRoot%\system32\config\SAM
• HKEY_LOCAL_MACHINE\SECURITY\stocké dans le fichier
  %SystemRoot%\system32\config\SECURITY
• HKEY_LOCAL_MACHINE\HARDWARE\" est formé en fonction du matériel (dynamiquement).
• HKEY_USERS\DEFAULT est stocké dans le fichier
  %SystemRoot%\system32\config\default

Méthode de transfert en utilisant l'exemple du programme The Bat

Essayons de transférer les données Le client de messagerie Bat de l'ancien registre. Si cela n'est pas fait, le programme ne « se souviendra » d'aucun ancien boîtes aux lettres, pas de réglages, pas d'inscription. Ce programme stocke les données dans le fichier de registre HKEY_CURRENT_USER\Software, ce qui signifie que les données se trouvent physiquement dans le fichier ntuser.dat. Où le chercher est indiqué ci-dessus.

Si un lecteur flash ou une disquette est utilisé pour le travail, la copie peut être effectuée en utilisant Windows(cette méthode convient aux versions CSP CryptoPro pas inférieur à 3,0). Le dossier contenant la clé privée (et le fichier de certificat, le cas échéant) doit être placé à la racine du lecteur flash (disquette). Il est recommandé de ne pas modifier le nom du dossier lors de la copie.

Le dossier de clé privée doit contenir 6 fichiers avec l'extension .key. Vous trouverez ci-dessous un exemple du contenu d'un tel dossier.

La copie de conteneurs peut également être effectuée à l'aide du fournisseur de cryptographie CryptoPro CSP. Pour ce faire, vous devez suivre ces étapes :

1. Sélectionnez Démarrer / Panneau de configuration / CryptoPro CSP.

2. Allez dans l'onglet Outils et cliquez sur le bouton Copier. (voir fig. 1).

Riz. 1. Fenêtre « Propriétés CryptoPro CSP »

3. Dans la fenêtre Copier un conteneur Clé privée appuie sur le bouton Revoir(voir fig. 2).

Riz. 2. Copie du conteneur de clé privée

4. Sélectionnez un conteneur dans la liste, cliquez sur le bouton D'ACCORD, alors Plus loin.

Riz. 3. Nom du conteneur de clé

6. Dans la fenêtre « Insérer et sélectionner le support pour stocker le conteneur de clé privée », vous devez sélectionner le support sur lequel le nouveau conteneur sera placé (voir Figure 4).

Riz. 4. Sélection d'un support clé vierge

7. Vous serez invité à définir un mot de passe pour le nouveau conteneur. La définition d'un mot de passe est facultative, vous pouvez laisser le champ vide et cliquer sur le bouton D'ACCORD(voir fig. 5).

Riz. 5. Définition d'un mot de passe pour le conteneur

Si vous copiez sur un support Rutoken, le message sonnera différemment (voir Fig. 6)

Riz. 6. Code PIN du conteneur

Attention : si vous perdez votre mot de passe/code PIN, l'utilisation du conteneur deviendra impossible.

8. Une fois la copie terminée, le système reviendra à l'onglet Service dans la fenêtre CSP CryptoPro. La copie est terminée. Si vous envisagez d'utiliser un nouveau conteneur de clé pour travailler dans le système Kontur-Extern, vous devez installer un certificat personnel (voir. Comment installer un certificat personnel ?).

Pour une copie en masse, téléchargez et exécutez l'utilitaire Certfix.