我有一个加密 USB 设备,用于存储 PKI 证书,包括私钥。可以使用 Microsoft Crypto API 对其进行读取/写入。它受 PIN 保护。我正在调查该设备是否确实安全。
在我看来,设备的安全性取决于 PIN 的使用/存储方式。这与我在 crypto.stackexchange 上发布的另一个问题有关 - https://crypto.stackexchange.com/questions/5929/crypto-usb-devices-where-is-the-pin-password-stored
当我将设备插入我的 USB 插槽时,它会显示为一个 CD 驱动器,其中包含一个安装程序,用于安装设备的驱动程序/CSP 中间件/UI。运行安装程序并将证书存储在设备中后,当我查看为设备分配的驱动器时,我仍然只能在 Windows 资源管理器中看到安装程序。
所以为了证明设备安全或不安全,我想访问设备上的原始数据。我想知道 Windows 上有哪些 API,我可以用来绕过 Crypto API 访问设备。
或者是否有工具可以做同样的事情?