【招商银行信用卡】网友提问:
如果把文件证书放进建行的捷德USB中?
卡友回复:
对于观点:
光复制一个sysdata目录是没用的,除非敌人能控制你的电脑,在你的电脑上进行转帐等交易,而你插上U盘的时候,都是坐在屏幕前的.
同意。。要是只复制sysdate下的文件就能在另外一台机器上登录的话,证书恢复就没意义了(我没试过,但是我想是不行的)
估计生成证书的同时服务器也给了客户端一个证书,用来验证客户端的合法性,恢复证书的时候服务器会给你派发另外一个客户端证书(本段纯属瞎掰)
不过弄到u盘还是可能在使用的时候被远程不法分子复制,然后粘贴到硬盘,通过修改注册表值来实现盗用,嘿嘿,不过概率小多了:lol:
卡友回复:
对于观点:同意。。要是只复制sysdate下的文件就能在另外一台机器上登录的话,证书恢复就没意义了(我没试过,但是我想是不行的)
估计生成证书的同时服务器也给了客户端一个证书,用来验证客户端的合法性,恢复证书的时候服务器会给你派发另外一个客户端证书(本段纯属瞎掰)
不过弄到u盘还是可能在使用的时候被远程不法分子复制,然后粘贴到硬盘,通过修改注册表值来实现盗用,嘿嘿,不过概率小多了
红色部分不对,恢复的证书还是以前的证书。
卡友回复:
对于观点:
红色部分不对,恢复的证书还是以前的证书。
从专业版目录下的文件来看,招行的证书不象是一个标准的证书。
注册表里有一个“Global Key”键值,该键值是随机生成的,每一台电脑都不相同,该值就是用来验证sysdata目录是不是本机所生成的,所以光复制一个sysdata目录是不行的,至少还要把“Global Key”键值复制过来,明天我再验证一下同时复制文件和键值后能不能成功登陆专业版。
卡友回复:
对于观点:
从专业版目录下的文件来看,招行的证书不象是一个标准的证书。
注册表里有一个“Global Key”键值,该键值是随机生成的,每一台电脑都不相同,该值就是用来验证sysdata目录是不是本机所生成的,所以光复制一 ...
最好把这些文件复制到另外一台电脑实验。:)
[ 本帖最后由 fortest 于 2007-12-7 13:03 编辑 ]
卡友回复:
对于观点:
红色部分不对,恢复的证书还是以前的证书。
我的意思是这样,用过支付宝文件证书的卡友应该能够理解
就是在获得证书(新申请或者恢复)的同时,招行服务器会同时分配给你这台机器一个证书,用来验证这台机器上客户端的合法性,同时服务器那边会有记录。
当然个人身份证书还是原来的
这样即使获取了sysdate下的文件到另外一台电脑,但是客户端不合法,也不能实现非法登录。想要合法登录就必须做证书恢复,这样服务器才会给这个客户端分发一个证书,用来验证合法性
以上,个人愚见。
回复 #25 青青:) 的帖子
卡友回复:
招行还采集了计算机硬件信息,因此复制sysdata目录和注册表都没有用。也就是说可以为本机备份sysdata目录和注册表(这些信息拿到其他电脑上也用不了),这样重装系统后可以十分方便的恢复。免得做证书恢复要回答一堆问题。
卡友回复:
对于观点:如果把文件证书放进建行的捷德USB中.
能当移动证书使用吗?
捷德的USBkey真是个好东西,强烈推荐使用
上次工行送我了一个,最后我把建行证书、支付宝证书都装进去成3合一的USBKey了
不过好像只适合那种纯网页的系统,招行的网银是要安装的客户端,就弄不进去
卡友回复:
对于观点:
... 明天我再验证一下同时复制文件和键值后能不能成功登陆专业版。
今天做了如下试验:
试验环境如下:2台电脑,一台笔记本,一台台式机,全部安装XP系统,招行专业版安装在笔记本上,sysdata目录设置在U盘上,只有插入U盘才能使用专业版.
试验过程如下:
1,重装笔记本系统,安装专业版,恢复证书,正常登陆.
在台式机上安装专业版.
将笔记本"C:\Documents and Settings\用户名\CMB\"目录拷入台式机相应目录;将笔记本上注册表"HKEY_CURRENT_USER\Software\CMB\"所有键值导出一个文件,导入台式机.
在台式机上启动专业版,结果用户名中没出现姓名,手工输入姓名和密码,提示用户名密码错,不能登陆.
2,将笔记本注册表"Security Path"键值改成U盘对应目录(U盘中sysdata目录是重装系统之前的文件),启动专业版,同样没有出现姓名,手工输入姓名和密码,提示用户名密码错,不能登陆.
结论:
每次恢复证书,并不是直接将证书恢复在sysdata目录中,而是根据机器信息,生成了一些加密文件,这样即使将所有配置信息复制到另一台计算机,也不可以登陆专业版;即使同一台机器,每次恢复证书,所产生的加密文件也是不同的.
卡友回复:
对于观点:
捷德的USBkey真是个好东西,强烈推荐使用
上次工行送我了一个,最后我把建行证书、支付宝证书都装进去成3合一的USBKey了
不过好像只适合那种纯网页的系统,招行的网银是要安装的客户端,就弄不进去
招行的Ukey也是捷德的哦。MS大部分常见USB Key都是捷德产的
卡友回复:
对于观点:
招行的Ukey也是捷德的哦。MS大部分常见USB Key都是捷德产的
我的是金邦达的。。。可怜:mad
卡友回复:
对于观点:建行的捷德USB是什么东东?
如果是一个标准的U盘就没问题,只要把安全信息目录(“C:\Documents and Settings\计算机登陆名\CMB\PB40\SysData
”)移动到U盘,然后在注册表里将\HKEY_CURRENT_USER\Software\CMB\PB40下的Security Path键值改成U盘相应目录就可以了。
以后只有插上U盘才能正常登陆专业版。
也可以不用修改注册表,记得下载文本证书的时候系统会提示将安全信息存放在何处,修改路径存放在U盘就可以了。
对于观点:如果放在硬盘,如果电脑被控制,那么敌人可以在你离开电脑上厕所的时间里登陆你的网银进行转帐
如果放在U盘,插上U盘开始操作网银,操作完拔掉U盘,敌人根本没有办法利用你的网银进行转帐. 对于观点:当你在插上U盘的时候,敌人就控制你了,并复制了你的证书。:lol: 对于观点:光复制一个sysdata目录是没用的,除非敌人能控制你的电脑,在你的电脑上进行转帐等交易,而你插上U盘的时候,都是坐在屏幕前的.
敌人登录你的网银进行转账的前提就是有证书和密码。
假设敌人已经掌握了各类密码,现在想搞到证书。
敌人可以在你离开电脑去卫生间的时候在电脑里植入木马病毒,在你插上优盘的时候备份优盘上所有内容。
在你再次离开电脑去卫生间的时候,用你的电脑在注册表里将\HKEY_CURRENT_USER\Software\CMB\PB40下的Security Path键值改成备份文件的相应目录就可以登陆网银做转账,也可以做证书备份再到另一台做证书恢复。
USBKEY里的证书是不能复制的,只要USBKEY没有丢失,就没有这方面的顾虑。
卡友回复:
对于观点:
在你再次离开电脑去卫生间的时候,用你的电脑在注册表里将\HKEY_CURRENT_USER\Software\CMB\PB40下的Security Path键值改成备份文件的相应目录就可以登陆网银做转账,也可以做证书备份再到另一台做证书恢复。你说的没错,
但是我强调的内容是:U盘上的文件证书比硬盘上要安全一些,
我没说过的内容是:U盘上的文件证书能有U-KEY一样安全
卡友回复:
放不进去的!