Реальная ситуация: есть ноутбук, в котором заменили жесткий диск и переустановили windows на новый диск. При этом владелец забыл упомянуть, что у него есть действующие ЭЦП, которые хранятся в реестре. Далее будет описан способ переноса ЭЦП из реестра старого диска.
Итак, подключаем диск любым способом, хоть через usb-адаптер. Данные на нём доступны. Осталось подключить с него реестр и экспортировать нужные данные. Одна загвоздка, экспортировать данные нет прав, т.к. редактор реестра должен быть запущен от имени системы, все остальные права не годятся.
Для этого используется утилита PsExec, входящая в набор утилит PsTools. Распакуем утилиту PsExec в папку на диске. Откроем командную строку от имени администратора и выполните команду
C:\Windows\system32>D:\PSTools\PsExec64.exe -i -s regedit
Далее подключаем куст в ветку HKLM, указывая файл SOFTWARE из папки E:\Windows\System32\config на старом диске. Далее находим нужную ветку реестра с ключами и экспортируем её
HKEY_LOCAL_MACHINE\OLD_SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\S-1-5-21-662257678-4273280945-1759155598-1002\Keys
Полученный reg-файл остаётся только импортировать в новой системе, предварительно заменив в нём SSID пользователя на актуальный
S-1-5-21-662257678-4273280945-1759155598-1002