Использование Network Password Recovery для восстановления сохраненного пароля Windows

Когда мы рассказывали о новом диспетчере учетных данных Windows 7, мы отрицали, что вы действительно не можете использовать его для восстановления утерянных паролей, и ценили то, как, по нашему мнению, он защищает его. Однако, как оказалось, есть бесплатный портативный инструмент от NirSoft под названием Network Password Recovery, который может делать именно то, что, как мы сказали, не может, — восстанавливать ваш пароль, хранящийся в Credential Manager. Хотя не все из них можно восстановить, большинство из них можно.

Загрузите инструмент, запустите его в своих окнах и посмотрите, что было обнаружено.

У DigitalCitizen есть несколько проблем безопасности по этому поводу. Но мне нечего пугать, потому что для того, чтобы добраться до этой точки, когда все пароли отображаются перед вами в виде обычного текста, вам нужно войти в систему как пользователь с правами администратора, и вам также понадобится пройти ОАК. Это еще один хороший пример наличия надежного пароля, использования обычной учетной записи без прав администратора и включения UAC. Но если жесткий диск, на котором хранятся все ваши данные, включая сохраненные пароли, попадет в чужие руки, ничто из этого не поможет вам. Единственный способ в конечном итоге предотвратить это — полностью зашифровать диск. BitLocker в Windows 7 — это один из способов, но, поскольку он доступен только в выпуске Ultimate или Enterprise, использование TrueCrypt становится лучшей альтернативой для тех, у кого нет BitLocker. Мы рассмотрели здесь, как полностью защитить вашу систему. И это совсем не сложно. Если вы не хотите, чтобы ваши данные попали в чужие руки, сделайте это.

Если мыслить позитивно, Network Password Recovery может оказаться очень полезным инструментом для восстановления пароля. Он восстанавливает пароли не только из текущего профиля пользователя, но и из других профилей на том же компьютере или с внешнего жесткого диска. В последней версии есть новый параметр Advanced в меню «Файл», который позволяет указать путь к профилю пользователя от текущего пользователя, вошедшего в систему.

Он правильно работает почти во всех версиях Windows, кроме Windows 2000 поскольку это единственная версия, в которой не сохраняются сетевые пароли.

Давайте углубимся в вопрос, почему этот инструмент может обнаруживать пароли, хранящиеся в диспетчере учетных данных.

Сохраненные учетные данные сохраняются в каждом профиле пользователя (подробный путь см. ниже) и зашифровываются с помощью хэша SHA с паролем для входа. Другими словами, без этого хеша их нельзя расшифровать. Заметили, что вам нужно ввести последний пароль для входа в окно дополнительных параметров выше? Вам необходимо указать пароль вместе с путем к профилю, чтобы этот инструмент мог взломать и показать сохраненный пароль..

В XP сохраненный пароль сохраняется в любой из этих папок:

% userprofile% application data Microsoft Credentials

% userprofile% local settings application data Microsoft Credentials

В Windows 7 сохраненные пароли сохраняются в любом из эти папки:

% userprofile% AppData Local Microsoft Credentials

% userprofile% AppData Roaming Microsoft Credentials

Зная это, Network Password Recovery может извлекать и расшифровывать информацию с использованием известного пароля для входа и перечислять их в интерфейсе инструмента.

Есть еще вопросы, как о том, как инструмент может узнать текущего пользователя, вошедшего в систему (возможно, ему не нужен хэш, и ему нужен только хеш), и почему некоторые пароли можно легко расшифровать, а другие — нет.

Если любой из вас интересуется диспетчером учетных данных в Windows 7, и 7Tutorials, и мы рассмотрели его здесь и здесь. Так что зацените их.

Оцените статью
toodcast.ru
Добавить комментарий