Задача: перенести контейнер КриптоПро с диска старой системы без загрузки старой системы и записать в новый компьютер.
Контейнер с ключами записан в Реестр Windows

Решение

Экспорт контейнеров из оффлайн-реестра

Шаг 1: Подготовка и идентификация дисков

1. Подключите диск с офлайн-системой к вашей рабочей машине (как второй физический диск или через SATA-to-USB).

2. Запустите вашу рабочую Windows.

3. Определите, какая буква присвоена подключенному диску (например, D:). Запомните ее.

Шаг 2: Загрузка кустов реестра в Regedit

1. Откройте редактор реестра (Regedit). Для этого нажмите Win + R, введите regedit и нажмите OK.

2. В левом дереве папок кликните на раздел HKEY_LOCAL_MACHINE (HKEY_LOCAL_MACHINE), чтобы выделить его.

3. В верхнем меню выберите Файл -> Загрузить куст.

   Примечание: Если пункт «Загрузить куст» неактивен, убедитесь, что вы выделили именно раздел верхнего уровня (HKEY_LOCAL_MACHINE или HKEY_USERS), а не его подраздел.

4. В открывшемся окне перейдите на подключенный диск. Вам нужно открыть файл D:\Windows\System32\config\SOFTWARE.

5. Система запросит Имя раздела. Введите любое понятное имя, под которым этот куст будет отображаться в реестре. Например, Offline_SOFTWARE.

   Теперь в разделе HKEY_LOCAL_MACHINE появится новый подраздел с вашим именем (Offline_SOFTWARE). Вы можете разворачивать его и просматривать, как обычный реестр.

Шаг 3: Экспорт нужных веток реестра

Теперь, когда куст загружен, вы можете найти и экспортировать нужные вам ключи.

1. В загруженном кусте (HKEY_LOCAL_MACHINE\Offline_SOFTWARE) перейдите по пути, который вам нужен:

   • Для хранилища компьютера: Offline_SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys\

   • Для хранилища пользователя (через HKLM): Offline_SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\{идентификатор пользователя}\Keys\

2. Найдите нужный контейнер (папку с его названием).

3. Кликните на этой папке правой кнопкой мыши и выберите Экспортировать.

4. Выберите место для сохранения файла .reg, дайте ему понятное имя (например, CryptoPro_Container.reg) и нажмите «Сохранить».

⚠️ Пути в реестре указаны для 64-битной системы, для 32-битной ОС используйте пути

Offline_SOFTWARE\Crypto Pro\Settings\Keys\ и Offline_SOFTWARE\Crypto Pro\Settings\USERS\{идентификатор пользователя}\Keys\

Повторите эту процедуру для всех необходимых контейнеров и путей.

Шаг 4: Выгрузка куста

После завершения экспорта обязательно нужно выгрузить куст, чтобы система разблокировала файл на диске.

1. В Regedit снова выделите созданный вами раздел (например, HKEY_LOCAL_MACHINE\Offline_SOFTWARE).

2. В верхнем меню выберите Файл -> Выгрузить куст.

3. Подтвердите выгрузку.

Теперь файл D:\Windows\System32\config\SOFTWARE на отключенном диске разблокирован, и его можно безопасно извлекать.

Замена пользователя

Чтобы контейнер быть доступен у текущего пользователя нужно отредактировать путь ветки реестра

1. Откройте .reg файл в Блокноте

2. Замените старый SID на новый
   и Замените Offline_SOFTWARE на SOFTWARE:

   • Было: [HKEY_LOCAL_MACHINE\Offline_SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\<Старый пользователь>\Keys\...]

   • Стало: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\<Новый пользователь>\Keys\...]

Если у вас 32-битная ОС, удалите из пути каталог Wow6432Node\

Как узнать новый SID в текущей системе

Выполните команду в терминале:

whoami /user

Импорт контейнеров (*.reg файлов) в новую систему

Способ: Простой двойной клик

1. Двойной клик на каждом .reg файле

2. Подтвердите: Вы действительно хотите добавить информацию в реестр?»

   • Нажмите «Да»

   • Затем «ОК» в окне подтверждения

Готово! Ключи реестра автоматически добавятся в нужные разделы.

⚠️ Возможно потребуются права администратора

Проверьте наличие контейнеров в КриптоПро CSP и установите необходимые сертификаты.