“Действительно ли неэкспортные” сертификаты являются реальными мерами безопасности или просто театром безопасности?

"Неэкспортный" означает, что закрытый ключ недоступен CryptExportKey(). Могло бы быть возможно исправить CryptoAPI в памяти, но я не нашел ссылок на него.

Также мог бы быть способ загрузить реестр "улей" в другой системе и или скопировать сертификаты или отредактировать "неэкспортный" бит..., но снова, никакие такие вещи на googlenet.

Обновление:

Существует новая версия mimikatz, который также поддерживает Экспорт кпг (Windows Vista / 7 / 2008...)

1. загрузите (и запуск с административными привилегиями; магистральная версия для последней версии)
2. privilege::debug (или не, если Вы уже - система или нацелены только на CryptoApi),
3. crypto::patchcng (nt 6) и/или crypto::patchcapi (nt 5 и 6)
4. crypto::exportCertificates и/или crypto::exportCertificates CERT_SYSTEM_STORE_LOCAL_MACHINE

файлы pfx являются защищенным "mimikatz" паролей

Старое сообщение:

Возможно, можете Вы пробовать другой инструмент другими функциями закрытых ключей: "mimikatz", это экспортирует другие ключи, которые другой не могут экспортировать (не экспортный, защищенный носитель, висячая строка, и т.д.) "Бит" не изменен на системном файле, только контекст программы изменен :) Например, пользователь (не администратор) может экспортировать свое собственное, защищенное / не экспортные ключи без прав подробных сведений.