Dove si trova DPAPI BLOBS e c'è qualche strumento per decifrarli?

1

Sto facendo dei test con DPAPI per un progetto in cui sono coinvolto. Mi piacerebbe sapere dove si trovano gli utenti Masterkey e se c'è qualche utilità gratuita per trovarli e decifrarli.

Sono abbastanza sicuro che si trovano nelle sottocartelle "% APPDATA% \ Microsoft \ Protect \", ma per quanto riguarda le utility gratuite, l'unico che ho trovato è DPAPIck, ma è obsoleto e non lo fa Sembra che funzioni correttamente nel mio sistema (Windows 2008 Server R2, sto usando la versione 0.1 perché non ho alcun interprete python installato).

    
posta Fabio 15.10.2012 - 15:25
fonte

1 risposta

1

I BLOB dei tasti sono memorizzati nel seguente percorso:

%APPDATA%\Microsoft\Protect\{SID}

Dove {SID} è l' identificatore di sicurezza per l'utente.

C'è uno strumento a pagamento di PassWare che afferma di supportare Win2K8, ma sembra che DPAPick sia l'unico strumento gratuito. Poiché si tratta di un progetto di community, puoi sempre inviarli una segnalazione di bug . Hai anche accennato al fatto che non stai eseguendo l'ultima versione perché non hai python ... vai a prendere python allora!

    
risposta data 15.10.2012 - 15:54
fonte

Leggi altre domande sui tag