Diskte şifreli mi? Nasıl? Örneğin, bir Live CD'den önyükleme yapan ve sabit diski takan biri durumunda güvenli midir?
Şifreleme anahtarı nasıl üretilir? Windows ve Linux'ta farklı mı?
Diskte şifreli mi? Nasıl? Örneğin, bir Live CD'den önyükleme yapan ve sabit diski takan biri durumunda güvenli midir?
Şifreleme anahtarı nasıl üretilir? Windows ve Linux'ta farklı mı?
Yanıtlar:
Chrome'daki şifreleri şifrelemek için kullanılan anahtarla ilgili özellikle meraklı görünüyorsunuz.
Cevap:
Her şifre farklı bir rasgele anahtarla şifrelenir.
Ve sonra şifreli parola SQLite veritabanı dosyasında saklanır:
%LocalAppData%\Google\Chrome\User Data\Default\Login Data
Bunu görüntülemek için SQLite Veritabanı Tarayıcısı veya SQLite Maestro gibi bir şey kullanabilirsiniz . İşte dosyamın bir pasajı Login Data
:
origin_url username_value password_value
======================================== ============== ========================
http://thepiratebay.org/register JolineBlomqvist@example.com 01000000D08C9DDF0115D1118C7A00C04FC297EB01000000BB0E1F4548ADC84A82EC0873552BCB460000000002000000000003660000C0000000100000006811169334524F33D880DE0C842B9BBB0000000004800000A00000001000000043C8E23979F5CC5499D73610B969A92A08000000EE07953DEC9F7CA01400000098B5F0F01E35B0DC6BBAFC53A9B1254AC999F4FA
Parolanın şifreli bir veri bloğu olduğunu göreceksiniz. Yeni bir şifreyi şifrelemek için yaklaşık algoritma:
Chrome, bu bloğu SQLite veritabanına kaydeder.
Ancak sorunuzu cevaplamak için: Şifreleme anahtarı nereden geliyor?
Her şifre farklı rasgele oluşturulmuş bir anahtarla şifrelenir.
Tabii teknik detayları bıraktım. Chrome şifrelerinizi şifrelemez. Chrome'da hiçbir şeyi şifrelemek için kullanılan bir ana anahtar yoktur. Chrome şifrelemeyi yapmaz. Windows yapar.
CryptProtectData
İstediğiniz herhangi bir rastgele veriyi şifrelemek için kullanılan bir Windows işlevi vardır . Aramanın detayları daha az önemli. Ancak, herhangi bir programlama diliyle bir şekilde deşifre edilebilecek sahte bir dil icat edersem, Chrome şöyle çağırır:
CryptProtectData(
{ cbData: 28, pbData: "correct battery horse staple" },
"The password for superuser.com and all the glee therein",
null, //optional entropy
null, //reserved
null, //prompt options
0, //flags
{ cbData: pbData: }); //where the encrypted data will go
Yani şifre:
correct battery horse staple
01000000D08C9DDF0115D1118C7A00C04FC297EB01000000BB0E1F4548ADC84A82EC0873552BCB460000000002000000000003660000C0000000100000006811169334524F33D880DE0C842B9BBB0000000004800000A00000001000000043C8E23979F5CC5499D73610B969A92A08000000EE07953DEC9F7CA01400000098B5F0F01E35B0DC6BBAFC53A9B1254AC999F4FA
Hiçbir zaman bir şifre vermem gerekmediğini fark edeceksiniz. Bunun nedeni, Windows'un bunların hepsine bakmasıdır. Sonunda:
Yani birisinin şifrenizi bilmesinin tek yolu şifrenizi bilmesidir.
%LocalAppData%\Google\Chrome\User Data\Default\Login Data
Şifreler şifrelenir ve bir SQLite veritabanında saklanır:
Buradaki önemli parça
CryptProtectData
, verileri şifrelemek için kullanılan bir Windows API işlevidir. Bu fonksiyonla şifrelenmiş veriler oldukça sağlam. Yalnızca aynı makinede ve ilk etapta şifreleyen aynı kullanıcı tarafından şifresi çözülebilir.
CryptProtectData
Windows kimlik bilgilerinizi (parola değil, diğer bazı veriler) anahtar olarak kullanır. AFAIK, sertifikalarınızı, ağ kimlik bilgilerinizi ve diğer her şeyi korumak için kullanılan aynı işlevdir.
Encryptor::EncryptString
hiçbir şey yapmaz . GNOME Anahtarlık ve KDE Cüzdan kullanmak için kod var gibi görünüyor.
Onlar "şifreli" ama geri dönüşümlü bir şifreleme. Chrome, ham parolayı depolandığı siteye göndermelidir, böylece Chrome şifresini çözüp kullanabiliyorsa diğer kişiler de kullanabilir. Şifreleri saklamak asla% 100 güvenli değildir.
CryptProtectData
Windows API’sıdır, Windows aslında tüm şifrelemeyi ve almayı gerçekleştirir, şifreleme anahtarı kullanıcı hesabınıza ve sisteminize bağlıdır.
Google Chrome şifreleri şifreler ve bunları SQLite DB'de depolar ancak ChromePass ( http://www.nirsoft.net/utils/chromepass.html ) veya SecurePassword Kit ( http: // ) gibi özel şifre kurtarma uygulamalarıyla kolayca görüntülenebilir www.getsecurepassword.com/ )
Mac'te, Windows'taki CryptProtectData işlevine eşdeğer, OS X'in Anahtar Zincirindeki "Chrome Güvenli Depolama" parolasına erişmektir.