Come si estrae una chiave privata non esportabile in Mac OS X 10.12.4?
Come si estrae una chiave privata non esportabile in Mac OS X 10.12.4?
Un sacco di strumenti per questo, lascio questo qui: link ma Elcomsoft e altre persone vendono apparentemente belle versioni per legge scopi di applicazione.
Il flag non esportabile per la maggior parte dei portachiavi è in genere una semplice limitazione dell'interfaccia utente e non una funzionalità di sicurezza effettiva. Il che significa che deve essere memorizzato / estratto in memoria ad un certo punto. Questo è un comportamento che possiamo sfruttare.
È una limitazione nota della maggior parte delle implementazioni di portachiavi / certstores ecc. Questo sta cambiando quando i sistemi operativi iniziano a trarre vantaggio dal TPM per il supporto hardware dei portachiavi. (Ad esempio, non puoi farlo su ChromeOS: link )
Leggi altre domande sui tag export public-key-infrastructure certificates macosx