Недавно столкнулся с проблемой, в бухгалтерии, КриптоПро спросил пинкод на контейнер закрытого ключа, для каких целей уже не помню. Бухгалтер, конечно же, не помня никаких паролей, начал листать блокнот, тыкать мне десяток флешек и нервно что-то бормотал про религию, правительство и директора. Я тоже прикинулся «северным оленем» залез в интернеты и нашел простой способ узнать сохраненный пароль, пинкод (если изволите), на контейнер закрытого ключа электронной цифровой подписи (ЭЦП).
Был сильно удивлен простотой, и думал, что это не сработает, но все получилось. Вот пошаговая инструкция:
- Запускаем командную строку — сочетание клавиш Windows+R, а потом пишем cmd. Должно появиться черное окошко (есть люди, которые окна называют табличками:))
- в командной строке нужно перейти в папку с КриптоПро, в Windows XP нужно набрать команду cd «C:Program FilesCrypto ProCSP» (ковычки обезательны). В Windiws 7 команда может быть такой — cd «C:Program Files (x86)Crypto ProCSP»
- Просмотрим список имен контейнеров закрытого ключа ЭЦП командой csptest -keyset -enum_cont -fqcn -verifycontext
-
Теперь мы можем просмотреть сохраненный пароль КриптоПро для интересующего контейнера ЭЦП csptest -passwd -showsaved -container «<имя контейнера>»
Я был удивлен, что было так просто восстановить забытый пароль на контейнер ЭЦП, интересно это как согласуется с требованиями к безопасности, ГОСТами и т.п.? После таких простых манипуляций, бухгалтер начала называть меня «программистом», а я считал себя крутейшим хакером 🙂
Источник