在存储连接密码时,MS RDP 提供了将密码存储为明文或加密的功能。
文件中的结果节点如下所示
<logonCredentials inherit="None">
<userName>USER</userName>
<domain>DOMAIN</domain>
<password storeAsClearText="False">AQAdERjHoAwE/Cl+sBAAAA(...)zh</password>
</logonCredentials>
我想知道这种加密有多安全,以及该文件是否可以在同事之间共享而不容易被人猜到密码。
我猜“不多”,但我无法准确找到该加密链是如何生成的。
有什么想法吗?谢谢!
答案1
我不知道 RemoteDesktopManager 是如何做到的,但我认为它应该与如何将其存储在 .RDP 文件中。
加密保护数据由于它使用 Windows 安装的唯一 ID 作为加密过程的一部分(CRYPTPROTECT_LOCAL_MACHINE 标志),因此(使用他们用于 RDP 的设置)仅允许在与加密它相同的机器上解密字符串。因此,攻击者可以解密您的密码,但他们只能在存储密码的机器上进行解密,他们无法进行“离线”攻击。
注意,这都是针对.RDP文件的。我不知道远程桌面管理器是否做同样的事情。
答案2
事实上,RDP 和 RDPMan 存储哈希值的方式不同:第一种以十六进制表示法存储,第二种进行 Base64 编码。因此,使用实用程序进行 Base64 解码后RDP 密码哈希器获取原始密码。但它只能通过代表创建密码的用户工作才能完成。