Microsoft 远程桌面管理器如何加密密码?

Microsoft 远程桌面管理器如何加密密码?

在存储连接密码时,MS RDP 提供了将密码存储为明文或加密的功能。

文件中的结果节点如下所示

<logonCredentials inherit="None">
   <userName>USER</userName>
   <domain>DOMAIN</domain>
   <password storeAsClearText="False">AQAdERjHoAwE/Cl+sBAAAA(...)zh</password>
</logonCredentials>

我想知道这种加密有多安全,以及该文件是否可以在同事之间共享而不容易被人猜到密码。

我猜“不多”,但我无法准确找到该加密链是如何生成的。

有什么想法吗?谢谢!

答案1

我不知道 RemoteDesktopManager 是如何做到的,但我认为它应该与如何将其存储在 .RDP 文件中

加密保护数据由于它使用 Windows 安装的唯一 ID 作为加密过程的一部分(CRYPTPROTECT_LOCAL_MACHINE 标志),因此(使用他们用于 RDP 的设置)仅允许在与加密它相同的机器上解密字符串。因此,攻击者可以解密您的密码,但他们只能在存储密码的机器上进行解密,他们无法进行“离线”攻击。


注意,这都是针对.RDP文件的。我不知道远程桌面管理器是否做同样的事情。

答案2

事实上,RDP 和 RDPMan 存储哈希值的方式不同:第一种以十六进制表示法存储,第二种进行 Base64 编码。因此,使用实用程序进行 Base64 解码后RDP 密码哈希器获取原始密码。但它只能通过代表创建密码的用户工作才能完成。

相关内容