我有一个加密USB设备,用于存储PKI证书,包括私钥。 可以使用Microsoft Crypto API读取/写入它。它受PIN保护。我正在调查该设备是否确实安全。
在我看来,设备的安全性取决于PIN的使用/存储方式。这与我在crypto.stackexchange上发布的另一个问题有关 - https://crypto.stackexchange.com/questions/5929/crypto-usb-devices-where-is-the-pin-password-stored
当我将设备插入USB插槽时,它会将自身显示为包含安装程序的CD驱动器,该安装程序会为设备安装驱动程序/ CSP中间件/ UI。运行安装程序并将证书存储在设备中后,当我查看为设备分配的驱动器时,我仍然只在Windows资源管理器中看到安装程序。
因此,为了证明设备安全或不安全,我想访问设备上的原始数据。我想知道Windows上的哪些API,我可以使用它来绕过Crypto API访问设备。
或者有工具可以做同样的事情吗?
答案 0 :(得分:0)
一个想法是启动Linux Live CD并以这种方式查看驱动器内容。例如,您可以尝试使用最新的Ubuntu版本之一,所有这些版本都可以从CD运行而无需将操作系统安装到Windows计算机上。
我的理论是,当您从Linux访问设备时,原始数据将可用。当从Windows访问它时,我怀疑某种聪明的AutoPlay生效,以便将您的设备显示为CD驱动器。