1
我有一個加密USB設備,用於存儲包括私鑰在內的PKI證書。 它可以使用Microsoft Crypto API讀取/寫入。它受密碼保護。我正在調查設備是否確實安全。訪問加密USB設備中的原始數據
在我看來,設備的安全取決於PIN的使用/存儲方式。這與我在crypto.stackexchange上發佈的另一個問題有關 - https://crypto.stackexchange.com/questions/5929/crypto-usb-devices-where-is-the-pin-password-stored
當我將設備插入USB插槽時,它將自身顯示爲一個CD驅動器,其中包含一個安裝程序,該程序將安裝驅動程序/ CSP中間件/ UI裝置。安裝程序運行後,我將證書存儲在設備中,當我查看分配給設備的驅動器時,我仍然只能看到Windows資源管理器中的安裝程序。
因此,爲了證明設備安全或不安全,我想訪問設備上的原始數據。我想知道Windows上的哪些API,我可以使用它來訪問繞過Crypto API的設備。
或者有工具可以做同樣的事情嗎?
我不明白 - 爲什麼這些文件可以從Linux Live CD中查看? – user93353
「*當我將設備插入USB插槽時,它顯示爲一個包含安裝程序的CD驅動器,該程序爲設備安裝了驅動程序/ CSP中間件/用戶界面。」< - 我認爲某種Windows狡猾是以特定方式呈現您的設備。我在回答中建議Linux更可能向您顯示原始內容。 –