2013-01-07 29 views
1

我有一個加密USB設備,用於存儲包括私鑰在內的PKI證書。 它可以使用Microsoft Crypto API讀取/寫入。它受密碼保護。我正在調查設備是否確實安全。訪問加密USB設備中的原始數據

在我看來,設備的安全取決於PIN的使用/存儲方式。這與我在crypto.stackexchange上發佈的另一個問題有關 - https://crypto.stackexchange.com/questions/5929/crypto-usb-devices-where-is-the-pin-password-stored

當我將設備插入USB插槽時,它將自身顯示爲一個CD驅動器,其中包含一個安裝程序,該程序將安裝驅動程序/ CSP中間件/ UI裝置。安裝程序運行後,我將證書存儲在設備中,當我查看分配給設備的驅動器時,我仍然只能看到Windows資源管理器中的安裝程序。

因此,爲了證明設備安全或不安全,我想訪問設備上的原始數據。我想知道Windows上的哪些API,我可以使用它來訪問繞過Crypto API的設備。

或者有工具可以做同樣的事情嗎?

回答

0

一個想法是引導到Linux Live CD並以這種方式查看驅動器內容。例如,您可以嘗試最新的Ubuntu版本之一,所有這些版本都可以從CD運行,而無需將操作系統安裝到Windows計算機上。

我的理論是,當您的設備從Linux訪問時,原始數據將可用。從Windows進行訪問時,我懷疑某種巧妙的自動播放功能會生效,以便將設備作爲CD驅動器呈現。

+0

我不明白 - 爲什麼這些文件可以從Linux Live CD中查看? – user93353

+0

「*當我將設備插入USB插槽時,它顯示爲一個包含安裝程序的CD驅動器,該程序爲設備安裝了驅動程序/ CSP中間件/用戶界面。」< - 我認爲某種Windows狡猾是以特定方式呈現您的設備。我在回答中建議Linux更可能向您顯示原始內容。 –