Насколько защищен неизвлекаемый приватный ключ в реестре Windows?

Question

[MarvinD]

Вопрос: если в Windows импортировать приватный ключ в реестр, при этом при импорте ключ помечен как неизвлекаемый, снабжен очень длинным паролем, то насколько можно быть уверенным, что такой приватный ключ не смогут извлечь и подписывать им документы?

Comments

[dollar]

Если на компьютере троян, а вы к тому же работаете под админом, то вас ничто не спасёт.

[CityCat4]

А какова модель нарушителя? Кто будет извлекать ключ? Не забывайте, что пароли любой длины и сложности легко взламываются терморектальным криптоанализом :)

[MarvinD]

dollar, комп чистый, трояна нет (пока точно нет).
CityCat4, термическое извлечение ясное дело не рассматриваю. Просто может быть, что установленный длиннющий пароль на приват ключ обходится как-то (например, это пароль на извлечение ключа из реестра, я не знаю, как там windows все это проворачивает в себе). Кейлоггер не опасен, компьютер виртуальный, у хостера. В основном вопрос в том, длинный пароль в данном случае защищает ключ или его извлечение из реестра? Методом перебора ключ в 24+ символа задолбаются подбирать.

Answer 1

[Сергей Галактионов]

Очень легко вынимается Mimikatz

Comments

[MarvinD]

Ох уж этот мимикац ... В общем, вопрос можно закрывать, спасибо. Но все же: при этом ключ остаётся защищённым паролем или мимикац получает голый приватный ключ?

[Сергей Галактионов]

В конечном итоге у тебя будет pfx зашифрованная паролем "mimikatz" =)