Định dạng / thuật toán nào là mật khẩu băm trong các tệp trả lời của Windows 7?


2

Tôi đã tạo một tệp trả lời bằng Windows System Image Manager (SIM). Tôi đã lưu trữ mật khẩu và đặt nó thành ẩn, dẫn đến một số dạng mật khẩu băm.

Có ai biết định dạng này mất gì không? Tôi hy vọng có thể tạo mật khẩu theo tập lệnh bó và thay thế giá trị, điền vào lúc cài đặt thành mật khẩu hiện được đặt, nhưng điều đó phụ thuộc vào việc có thể tạo được mật khẩu hay không.

Câu trả lời:


2

Mật khẩu được lưu trữ trong tệp Sysprep XML không được băm . Chuỗi bạn thấy chỉ đơn giản là chuỗi unicode được mã hóa trong Base64 và có thể dễ dàng được giải mã bằng bất kỳ trang web hoặc Powershell nào.

http://blog.compower.org/2013/08/05/recover-the-non-plain-password-from-your-unattend-xml/

(Ví dụ được sao chép từ trang được tham chiếu ở trên)

Sao chép chuỗi sau và qua chuỗi trong một tệp (pwd.txt) chẳng hạn và sao chép chuỗi đó vào máy cục bộ của bạn với Windows và Powershell đầy đủ. Sau đó, bạn có thể khôi phục mật khẩu bằng cách thực hiện như sau:

PS>$encryptedpwd = get-content C:\temp\pwd.txt
PS>$encryptedpwd
VABoAGkAcwAgAG4AbwB0ACAAbQB5ACAAcgBlAGEAbAAgAFAAYQBzAHMAdwAwAHIAZAA=
PS>[System.Text.Encoding]::Unicode.GetString([System.Convert]::FromBase64String($encryptedpwd))
This not my real Passw0rd

Trang tiếp theo (một lần nữa từ liên kết trước) cung cấp thêm chi tiết về cách làm việc với chuỗi Base64 bằng powershell và có thể được sử dụng làm điểm bắt đầu để tự tìm cách mã hóa mật khẩu đã nói:

http://tfl09.blogspot.nl/2013/02/work-with-base64-strings-in.html

Điều đó nói rằng, vì nó không được băm hoặc mã hóa theo bất kỳ cách nào, không có lợi ích bảo mật thực sự để làm như vậy.


Tôi thực sự chỉ quan tâm đến việc tạo mật khẩu chứ không phải giải mã để tôi không phải để nó ở dạng văn bản rõ ràng, nhưng việc thiếu bảo mật đạt được từ việc mã hóa thì hơi thất vọng, gần như là để lại cho nó rõ ràng nhưng thực tế là một số người sẽ không biết cách giải mã dễ dàng như thế nào.
Centimane

@Dave và chính xác bạn sẽ đề xuất việc này như thế nào? Để mã hóa nó cần có một bí mật, đó là cách duy nhất để giải mã mật mã. Nói cách khác, điều đó có nghĩa là máy tính đang cố giải mã mật mã cần có quyền truy cập vào bí mật, vì vậy bạn phải tìm cách truyền bí mật cho máy tính xử lý tệp unattend.xml. Tuy nhiên, khi tệp unattend.xml được xử lý, máy tính không có quyền truy cập vào mạng, có nghĩa là bí mật phải có trên máy tính ở trạng thái không được mã hóa nên ... tình huống gà và trứng
cogumel0

Thực tế trong trường hợp của tôi, máy không có mạng khi khởi động vì winPE được tải qua mạng, và sau đó nó thực hiện một số kịch bản để xác định unattends.xml chính xác để sử dụng (về cơ bản là các cửa sổ khởi động PXE). Tôi đang tìm kiếm một cái gì đó giống với các tệp Linux KS cho phép bạn sử dụng mã hóa SHA cho mật khẩu, một thứ khó giải mã hơn một chút so với unicode.
Centimane
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.