Ако за работа се използва флаш устройство или флопи диск, може да се извърши копиране използвайки Windows(този метод е подходящ за CryptoPro CSP версии не по-ниски от 3.0). Папката с частния ключ (и сертификатния файл, ако има такъв) трябва да се постави в корена на флаш устройството (дискета). Препоръчително е да не променяте името на папката при копиране.
Папката с частен ключ трябва да съдържа 6 файла с разширение .key. По-долу е даден пример за съдържанието на такава папка.
Копирането на контейнер може да се извърши и с помощта на крипто доставчика CryptoPro CSP. За да направите това, трябва да изпълните следните стъпки:
1. Изберете Старт / Контролен панел / CryptoPro CSP.
2. Отидете в раздела Инструменти и щракнете върху бутона Копиране. (виж Фиг. 1).
ориз. 1. Прозорец „Свойства на CryptoPro CSP“.
3. В прозореца Копиране на контейнер за личен ключнатиснете бутона Преглед(виж фиг. 2).
ориз. 2. Копиране на контейнера на частния ключ
4. Изберете контейнер от списъка, щракнете върху бутона добре, тогава Следваща.
ориз. 3. Име на ключовия контейнер
6. В прозореца „Вмъкване и избор на носител за съхраняване на контейнера за частен ключ“ трябва да изберете носителя, върху който ще бъде поставен новият контейнер (вижте Фигура 4).
ориз. 4. Избор на празен ключов носител
7. Ще бъдете подканени да зададете парола за новия контейнер. Задаването на парола не е задължително; можете да оставите полето празно и да щракнете върху бутона добре(виж Фиг. 5).
ориз. 5. Задаване на парола за контейнера
Ако копирате на носител Рутокен, съобщението ще звучи различно (вижте фиг. 6)
ориз. 6. ПИН код за контейнер
Моля, обърнете внимание: ако загубите своята парола/пин код, използването на контейнера ще стане невъзможно.
8. След като копирането приключи, системата ще се върне в раздела Обслужванев прозореца CryptoPro CSP. Копирането е завършено. Ако планирате да използвате нов ключов контейнер за работа в системата Kontur-Extern, трябва да инсталирате личен сертификат (вижте Как да инсталирате личен сертификат?).
За групово копиране изтеглете и стартирайте помощната програма Certfix.
Често има ситуации, когато след Преинсталиране на Windowsоказва се, че част от настройките пак са инсталирани програми, включително регистрацията, остана в старата система. Освен това повторното настройване ще отнеме доста време - тази опция не е подходяща.
Всички параметри и регистрация се съхраняват в Регистър на Windows. Въпреки това, не винаги е възможно да стартирате старата система. Или е заразен с вируси, или възможността за изтегляне е просто невъзможна, което е причината за преинсталирането. И в тази статия ще ви кажа, как да прехвърлите данни за конкретна програма от стария регистър в новия.
Малко за структурата на регистъра
Първо стартирайте редактора на системния регистър Старт – Изпълнение – Въведете „regedit“ и щракнете върху „OK“. Както можете да видите от фигурата, всички данни се съхраняват в основните секции:
- HKEY_CLASSES_ROOT
- HKEY_CURRENT_USER
- HKEY_LOCAL_MACHINE
- HKEY_USERS
- HKEY_CURRENT_CONFIG
Първо, трябва да решите в коя част на регистъра са били съхранени старите данни.
Ще се интересуваме преди всичко от секции HKEY_LOCAL_MACHINE и HKEY_CURRENT_USER. Първият съхранява настройките на компютърните програми, вторият съхранява настройките на текущия потребител. Случва се програма да съхранява данни и в двата клона на регистъра. Следователно параметрите и регистрацията на програмите най-вероятно се съхраняват в следните секции:
- HKEY_CURRENT_USER\Софтуер
- HKEY_LOCAL_MACHINE\Софтуер
Трябва да намерите производител софтуери след това името на самата програма
Къде да търсите файлове, съдържащи съдържанието на стария регистър на Windows
- HKEY_CURRENT_USER се генерира от файла
%USERPROFILE%\ntuser.dat, където %USERPROFILE% е папката на текущия потребител в C:\Documents and Settings - HKEY_LOCAL_MACHINE\Software се съхранява във файла
%SystemRoot%\system32\config\software - HKEY_LOCAL_MACHINE\System\ се съхранява във файла
%SystemRoot%\system32\config\system - HKEY_LOCAL_MACHINE\SAM\ се съхранява във файла
%SystemRoot%\system32\config\SAM - HKEY_LOCAL_MACHINE\SECURITY\съхранен във файл
%SystemRoot%\system32\config\SECURITY - HKEY_LOCAL_MACHINE\HARDWARE\" се формира в зависимост от хардуера (динамично).
- HKEY_USERS\DEFAULT се съхранява във файла
%SystemRoot%\system32\config\default
Метод на прехвърляне, използвайки примера на програмата The Bat
Нека се опитаме да прехвърлим данните пощенски клиент Прилепът от стария регистър.Ако това не бъде направено, програмата няма да „помни“ никакви стари пощенски кутии, без настройки, без регистрация. Тази програмасъхранява данни във файла на системния регистър HKEY_CURRENT_USER\Software, което означава, че данните се намират физически във файла ntuser.dat. Къде да го търсите е посочено по-горе.
Операционната система Windows е умряла и няма начин да бъде възстановена. Имаше ключови контейнери в системата, записани в регистъра и те не съществуват на други носители. Нека прехвърлим ключовите контейнери от стария регистър към новата система.
Разбира се, по-добре е винаги да съхранявате резервни копиявсички получени ключове, но това се прави само от тези, които вече са имали проблеми със загуба и впоследствие дълъг и мъчителен процес на възстановяване на необходимите ключове. Най-големият проблем е, че не всеки контейнер в системния регистър съдържа публичен ключ. Държавни институцииТе издават, като правило, на флаш устройство, ключов контейнер и личен сертификат, които работят в системата само заедно. Някои внимателно съхраняват този пакет, но повечето инсталират контейнера в системния регистър и след това използват флаш устройството за лични цели без колебание, изтривайки всичко ненужно, ако е необходимо. Безопасността на данните е работа на всички; моята работа е да реша проблем въз основа на текущите реалности, за които ще ви разкажа. Тази опция е подходяща и за случаите, когато не искате да прехвърляте всеки ключ, а искате да прехвърлите всичко наведнъж на нов компютър.
Ключови контейнери в системния регистър, как да работите с тях?
За да работите със стари регистри, имате нужда от права за отваряне на необходимите данни, в противен случай ще се появи предупреждение:
За да работите със стария регистър, изпълнете следните стъпки:
- Изтеглете програмата PsTools и я разопаковайте във всяка папка;
- копие необходим файл PSExec.exeкъм папка C:\Windows\System32;
- Стартирайте командния ред cmd като администратор;
- Поставете командата psexec -i -d -s c:\windows\regedit.exeи натиснете Enter.
Ето как трябва да изглежда в cmd:
Сега можете безопасно да работите с регистъра и да не получавате предупреждения за невъзможността за преглед на данни.
Необходими данни в стария регистър
Файловете на системния регистър се намират по пътя Windows/system32/configфайлът, който ни интересува, се извиква СОФТУЕР. В нашия случай работи, в противен случай нямаше да е възможно възстановяването на необходимите данни.
Свързване на стария регистър с новия
За да се свържете, трябва да изпълните следните стъпки:
- Изберете необходимия клон на регистъра HKEY_LOCAL_MACHINE;
- Отидете в менюто Файл → Зареди кошер;
- Изберете необходимия файл СОФТУЕР;
- Задайте име на заредения кошер (стар в моя случай).
След успешно свързване ще видите храст с предварително въведеното име.
Сериен номер на CryptoPro в регистъра
Определете коя версия беше и сериен номерМожете да разгледате записите на екрана по-долу (пътят, където да търсите, е посочен по-долу):
Къде се съхраняват ключови контейнери в регистъра?
Можете да намерите всички контейнери по пътя (за 64): HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Настройки
\USERS\(потребителски ID)\Keys\(име на контейнер)
Запазване на ключови контейнери
Сега трябва да експортираме секцията с ключове, за да направим необходимите промени и да я заредим в работния регистър. След експортиране получих файл, наречен reestr.reg.
Добавяне на контейнери към нов регистър
Преди да добавим контейнери към новия регистър, трябва да променим uid на потребителя и да редактираме пътя, като премахнем името на заредения кошер.
Разглеждаме UID на необходимия потребител
В отбора cmd линиявъведете командата WHOAMI/ПОТРЕБИТЕЛи вижте необходимата потребителска страна:
За да копирате текст от команден ред Windows, трябва да щракнете с десния бутон върху заглавието на прозореца на конзолата и в менюто „Свойства“ в раздела „Общи“ да активирате опцията „Избор на мишката“. Текстът се вмъква с десен бутон на мишката!
Промяна на данните във файла
Отворете файла в Notepad и направете замяна:
Не забравяйте да премахнете името, където сте добавили храста! Трябва да го заредите в работната част на системния регистър!
Експортира контейнери в нов регистър
Разтоварване на стария регистър
Не търсете възможността за изтриване на стария храст, който сме добавили, храст, който вече не е необходим, може само да бъде разтоварен!
Проверка за добавяне на контейнери за ключове
Отворете програмата Crypto Pro и вижте какво имаме в системния регистър:
Всичко мина добре и всички ключови контейнери са налице.
Прехвърляне на потребителски лични сертификати
Добавяне на сертификат чрез Crypto PRO
Взимаме отворения сертификат, от който се нуждаем, и го инсталираме чрез уточняване на Crypto Pro автоматично търсенеконтейнер. Ако сте инсталирали контейнери без да въвеждате парола, просто натиснете Enter (ако сте я въвели, вижте къде сте я записали).
Извършвайте всички действия с ключове чрез програмата Crypto Pro!
Прехвърлете всички сертификати
Всички сертификати в Windows системаса на път C:\Users\REQUIRED USER\AppData\Roaming\Microsoft\SystemCertificates\ моя. Достатъчно е да копирате тази папка на подобно място на новия компютър и ключовете ще бъдат прехвърлени.
Заключение
Изводът е само един - пазете резервни копия на вашите ключове. В моя случай успях да възстановя контейнери с частни ключове и лични сертификати. Винаги се опитвам да прехвърля ключовете в системния регистър и да запазя оригиналите, ако е възможно. Не бъдете мързеливи, за да правите резервни копия.
