システムドライブへの物理的なアクセスのみが許可されている場合、証明書を信頼できるCAとしてWindowsに配置することは可能ですか?
「ターゲット」のWidows 10 ProインストールでHDDに物理的にアクセスできます。このシステムに管理者としてログインできません。システムに自分のCAを信頼させる必要があります。証明書が信頼されていないときに何らかの方法で証明書をWindowsに入れ、起動時にその証明書を信頼させることは可能ですか?
Windowsが証明書をレジストリに保存していることを知っています。調べてみると、証明書のblobであるREG_BINARY形式のようです。私は、管理者である別のWindowsインストールを介してターゲットディスクからシステムハイブをロードでき、理論的には、そこにエントリを配置できました。問題は、レジストリ内の同じ証明書のblobがWindowsインストールごとに異なるかどうかです。問題についてのヒントは大歓迎です。
追加情報:ディスクは暗号化されていません。ディスク上のファイルを変更したり、Windowsフォルダーを表示したり、ディスクに書き込んだりできます。
あなたはこれを行うことができます。まず、証明書のプロパティを見て、拇印の値を見つけます。例として、MMC証明書スナップインを使用してこれを実行できる既存の証明書を見てみましょう。
[ローカルコンピューター]を選択し、[信頼された証明機関]セクションを参照して証明書を表示します。
プロパティを見て、Thumbprint値を見つけます。
次に、Regedit.exeを開いてHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificatesに移動し、リストからその拇印を見つけます。
その値を右クリックして、ファイルにエクスポートします。次に、他のハードドライブをマウントし、HKLMレジストリハイブを読み込み、その値をインポートします。これで証明書が信頼できるようになります。