Экспорт закрытых ключей на сертификатах, которые были отмечены неэкспортные? Мм, как насчет инструмента под названием Перепрошивка...
"Неэкспортный" означает, что закрытый ключ недоступен CryptExportKey()
. Могло бы быть возможно исправить CryptoAPI в памяти, но я не нашел ссылок на него.
Также мог бы быть способ загрузить реестр "улей" в другой системе и или скопировать сертификаты или отредактировать "неэкспортный" бит..., но снова, никакие такие вещи на googlenet.
Обновление:
Существует новая версия mimikatz, который также поддерживает Экспорт кпг (Windows Vista / 7 / 2008...)
privilege::debug
(или не, если Вы уже - система или нацелены только на CryptoApi),crypto::patchcng
(nt 6) и/или crypto::patchcapi
(nt 5 и 6)crypto::exportCertificates
и/или crypto::exportCertificates CERT_SYSTEM_STORE_LOCAL_MACHINE
файлы pfx являются защищенным "mimikatz" паролей
Старое сообщение:
Возможно, можете Вы пробовать другой инструмент другими функциями закрытых ключей: "mimikatz", это экспортирует другие ключи, которые другой не могут экспортировать (не экспортный, защищенный носитель, висячая строка, и т.д.) "Бит" не изменен на системном файле, только контекст программы изменен :) Например, пользователь (не администратор) может экспортировать свое собственное, защищенное / не экспортные ключи без прав подробных сведений.