TortoiseSVN kayıtlı şifresini ayıklayın


Yanıtlar:


226

Kısa yanıt: TortoiseSVN Password Decrypter'ı parolalar dahil önbelleğe alınmış kimlik bilgilerinizi kolayca görüntülemek için kullanabilirsiniz .

Uzun cevap: İşte aracın nasıl çalıştığı.

Kimlik bilgileri alt dizinlerine kaydedilir %APPDATA%\Subversion\auth\. Bu önceki cevapta listelenenler şunlardır:

  • svn.simple temel kimlik doğrulama için kimlik bilgilerini içerir (kullanıcı adı / şifre)
  • svn.ssl.server SSL sunucu sertifikaları içerir
  • svn.username yalnızca kullanıcı adı kimlik doğrulaması için kimlik bilgileri içerir (parola gerekmez)

İlk dizin ilgi çekici olanıdır. GUID'lere benzeyen adlara sahip dosyalar içeriyor gibi görünüyor; kimlik bilgilerini kaydettiğiniz her depo için bir tane.

Bu dosyalardaki parolalar Windows Veri Koruma API'si tarafından şifrelenmiştir . Yukarıdaki araç, Obviex'ten örnek kod kullanır , bu API ile arayüz oluşturmak ve şifre çözme gerçekleştirmek için .

Çalışması için, "Kimlik doğrulamayı kaydet" onay kutusunu işaretlediğinizde çalıştırdığınız Windows kullanıcı hesabına erişiminizin olması gerekir. Bunun nedeni, Windows Veri Koruma API'sinin Windows hesabınıza bağlı bir şifreleme anahtarı kullanmasıdır. Bu hesabı kaybederseniz (veya bir yönetici şifrenizi sıfırlarsa), artık şifrelerin şifresini çözemezsiniz ( belki de kaba kuvvet / üçüncü taraf bir araç kullanmak dışında ). Aynı kullanıcı adı / parolaya (veya muhtemelen SID'lere) sahip yeni bir Windows hesabına sahip olmak yeterli değildir.


8

Aşağıdaki bilgilere dayanarak, yerel olarak bir şekilde şifresini çözebileceğiniz anlaşılıyor ...

GÜNCELLEME: TortiseSVN topluluğundan kesin yanıt

Şifreli kablo üzerinden gönderildiklerinde, bağlantı sırasında bir el sıkışma ve / veya üzerinde anlaşılan anahtar kullanılarak şifrelenirler.

Yerel olarak depolandıklarında / okunduklarında, Windows hesabınıza bağlı bir anahtar kullanan Windows Crypto API aracılığıyla şifrelenir / şifresi çözülür.

Yerel olarak şifrelenmiş kopyanın şifresi sunucu tarafından çözülemez çünkü anahtarlar hesabınız için yereldir.

Dolayısıyla, bağlandığınızda (diyelim ki HTTPS aracılığıyla), istemciniz kimlik bilgilerini uygun Windows API aracılığıyla şifresini çözer ve ardından bunları HTTPS iletimine dahil eder. HTTPS, istemci ve sunucu arasındaki tüm iletişimi yalnızca kimlik bilgilerini değil, SSL sertifikalarını kullanarak şifreler .


İstemci tarafında şifresinin çözülmediğinden emin misiniz?
Jus12

Oldukça kesin ... TortiseSVN insanlarına açık bir soru göndermeden, işte bulduğum şey ... tortoisesvn.net/docs/release/TortoiseSVN_en/… Ek olarak, istemci tarafında şifresi çözülmüşse, daha sonra düz metin olarak sunucu, amacı geçersiz kılacaktır. Sanırım SSH yoluyla gönderebilirsin.
Aaron McIver

ancak daha sonra herhangi biri şifreli metni sunucuya gönderebilir ve tortoiseSVN şifreleme yoluyla herhangi bir ek güvenlik sağlamaz.
Jus12

Doğru, bu yüzden kimlik doğrulama verilerini PC'nizden kapatıldığında veya en azından periyodik bir şekilde, eğer bir endişe varsa, silmenizi sağlarlar. Kimlik doğrulama verilerini tutan makine tehlikeye atılmışsa, bu aslında bir TotoriseSVN sorunu değildir.
Aaron McIver

İş için teşekkürler. Bunun için zaten bir araç olmasını umuyordum.
Jus12
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.