Docela stupidní titulek, že jo? Plně však vystihuje realitu. Možná se vám už také stalo, že jste potřebovali vyexportovat z nějakého počítače certifikát, jehož záloha se kamsi zatoulala – a ouha – on nemá povolený export – příslušná volba je zašedlá a není možné ji zvolit.
Zároveň to v uživateli může evokovat představu, že jeho privátní klíč je bezpečně uložen. Bohužel, ani jedno není pravda.
Existuje nástroj, jenž na některých Windows systémech dokáže vyexportovat certifikát s privátním klíčem i tam, kde bylo při importu certifikátu zvoleno, že privátní klíč je neexportovatelný. Jmenuje se Jailbreak (nezaměňovat s hacknutím iPhone) a je dostupný na https://www.isecpartners.com/jailbreak.html. Zkoušel jsem jej na W2008 R2 x64 a na nich bohužel/bohudík tento nástroj nezabírá. Na platformě x86 je daleko úspěšnější.
Doplnění 8.11.2009:
Windows Server 2008 R2 x64 – JailBreak není funkční
Windows 7 Enterprise x64 – JailBreak není funkční
Windows 7 Home Premium x86 – JailBreak není funkční
Windows XP Professional SP3 x86 – JailBreak JE funkční
Další systémy doplním, jak je budu zkoušet.
Doplnění 5.10.2010:
Napsal mi dnes přes webový formulář Honza (víc nevím) a přiložil ke svému e-mailu dvě sejmuté obrazovky z AVG, který detekoval trojského koně. Ono obecně u těchto utilit se vyplatí být více než obezřetný, protože protistranu neznáte a její úmysly mohou být různé - třeba ukradnout certifikát do banky. Na druhou stranu by bylo záhodno archív s utilitou podrobit testu vícero antivirů, pro mne na základě předchozích zkušeností nemá AVG moc dobrý zvuk.
Doplnění 3.3.2011:
Dnes jsem dostal od čtenáře DP tuto zprávu - "Mám tento problém a Google mi vyhledal Vaši stránku. Odkaz na stažení Jailbreaku se ale změnil.
https://www.isecpartners.com/application-security-tools/jailbreak.html"