Tôi đã tạo một tệp trả lời bằng Windows System Image Manager (SIM). Tôi đã lưu trữ mật khẩu và đặt nó thành ẩn, dẫn đến một số dạng mật khẩu băm.
Có ai biết định dạng này mất gì không? Tôi hy vọng có thể tạo mật khẩu theo tập lệnh bó và thay thế giá trị, điền vào lúc cài đặt thành mật khẩu hiện được đặt, nhưng điều đó phụ thuộc vào việc có thể tạo được mật khẩu hay không.
Câu trả lời:
Mật khẩu được lưu trữ trong tệp Sysprep XML không được băm . Chuỗi bạn thấy chỉ đơn giản là chuỗi unicode được mã hóa trong Base64 và có thể dễ dàng được giải mã bằng bất kỳ trang web hoặc Powershell nào.
http://blog.compower.org/2013/08/05/recover-the-non-plain-password-from-your-unattend-xml/
(Ví dụ được sao chép từ trang được tham chiếu ở trên)
Sao chép chuỗi sau và qua chuỗi trong một tệp (pwd.txt) chẳng hạn và sao chép chuỗi đó vào máy cục bộ của bạn với Windows và Powershell đầy đủ. Sau đó, bạn có thể khôi phục mật khẩu bằng cách thực hiện như sau:
PS>$encryptedpwd = get-content C:\temp\pwd.txt
PS>$encryptedpwd
VABoAGkAcwAgAG4AbwB0ACAAbQB5ACAAcgBlAGEAbAAgAFAAYQBzAHMAdwAwAHIAZAA=
PS>[System.Text.Encoding]::Unicode.GetString([System.Convert]::FromBase64String($encryptedpwd))
This not my real Passw0rd
Trang tiếp theo (một lần nữa từ liên kết trước) cung cấp thêm chi tiết về cách làm việc với chuỗi Base64 bằng powershell và có thể được sử dụng làm điểm bắt đầu để tự tìm cách mã hóa mật khẩu đã nói:
http://tfl09.blogspot.nl/2013/02/work-with-base64-strings-in.html
Điều đó nói rằng, vì nó không được băm hoặc mã hóa theo bất kỳ cách nào, không có lợi ích bảo mật thực sự để làm như vậy.