1

秘密鍵を含む PKI 証明書を保存するために使用される暗号 USB デバイスがあります。Microsoft Crypto API を使用して読み書きできます。また、PIN で保護されています。デバイスが実際に安全かどうかを調査しています。

私の意見では、デバイスのセキュリティは PIN の使用方法と保存方法にかかっています。これは、crypto.stackexchange に投稿した別の質問に関連しています - https://crypto.stackexchange.com/questions/5929/crypto-usb-devices-where-is-the-pin-password-stored

デバイスを USB スロットに挿入すると、デバイスのドライバー/CSP ミドルウェア/UI をインストールするセットアップ プログラムを含む CD ドライブとして表示されます。セットアップ プログラムを実行し、証明書をデバイスに保存した後、デバイスに割り当てられたドライブを確認すると、Windows エクスプローラーにセットアップ プログラムしか表示されません。

したがって、デバイスが安全かどうかを証明するために、デバイスの生データにアクセスしたいと考えています。また、Crypto API をバイパスしてデバイスにアクセスするために使用できる Windows の API を知りたいです。

あるいは、同じことを行うツールはありますか?

4

1 に答える 1

0

1 つの考えとしては、Linux Live CD を起動して、ドライブの内容をそのように表示するというものがあります。たとえば、最新の Ubuntu ビルドの 1 つを試すことができます。これらはすべて、オペレーティング システムを Windows マシンにインストールしなくても CD から実行できます。

私の理論では、デバイスが Linux からアクセスされると、生データが利用可能になるというものです。Windows からアクセスすると、デバイスを CD ドライブとして表示するために、ある種の巧妙な AutoPlay が有効になるのではないかと思います。

于 2013-01-15T16:54:53.970 に答える