Ho un accesso fisico all'HDD con l'installazione "target" di Widows 10 Pro. Non riesco ad accedere a questo sistema come amministratore. Devo fare in modo che il sistema si fidi della mia CA. È possibile in qualche modo mettere il certificato come attendibile in Windows mentre è spento, e quindi, una volta avviato, fidarsi di quel certificato?
So che Windows memorizza che è certificato nel registro. Guardandolo, sembra che sia nel formato REG_BINARY, un blob di un certificato. Potrei caricare un hive di sistema dal disco di destinazione tramite diverse installazioni di Windows che sono un amministratore spento e, teoricamente, potrei inserire le voci in esso. La domanda è: il blob per lo stesso cert nel registro differisce da un'installazione di Windows a un'altra. Qualsiasi suggerimento in merito sarebbe molto apprezzato.
Informazioni aggiuntive: il disco non è crittografato, posso modificare i file, posso vedere la cartella di Windows e scrivere su di esso.
