¿Cómo se extrae una clave privada no exportable en Mac OS X 10.12.4?
¿Cómo se extrae una clave privada no exportable en Mac OS X 10.12.4?
Un montón de herramientas para esto, dejaré esto aquí: enlace pero Elcomsoft y otras personas venden versiones bonitas aparentemente por ley fines de aplicación.
El indicador no exportable para la mayoría de los llaveros suele ser una limitación de IU simple, no una característica de seguridad real. Lo que significa que debe almacenarse / extraerse en la memoria en algún momento. Este es un comportamiento que podemos aprovechar.
Es una limitación conocida de la mayoría de las implementaciones de llaveros / certstores, etc. Esto está cambiando a medida que los sistemas operativos comienzan a aprovechar los TPM para el respaldo de hardware de los llaveros. (Por ejemplo, no puede hacer esto en ChromeOS: enlace )
Lea otras preguntas en las etiquetas public-key-infrastructure certificates macosx export