DPAPI BLOBはどこにあり、それらを解読するためのツールはありますか?
私が関わっているプロジェクトのために、DPAPIを使用していくつかのテストを行っています。ユーザーMasterkeyがどこにあるのか、そしてそれらを見つけて解読するための無料のユーティリティがあるかどうか知りたいのですが。
それらは "%APPDATA%\ Microsoft\Protect \"サブフォルダーにあると確信していますが、無料のユーティリティに関する限り、私が見つけたのはDPAPIckだけですが、古く、そうではないようです。私のシステムでは正しく動作します(Windows 2008 Server R2、pythonインタープリターがインストールされていないため、0.1バージョンを使用しています)。
キーブロブは次のパスに保存されます。
%APPDATA%\Microsoft\Protect\{SID}
どこ {SID}は、ユーザーの セキュリティ識別子 です。
Win2K8をサポートすると主張するPassWareによる有料ツールがありますが、DPAPickが唯一のフリーウェアツールのようです。コミュニティプロジェクトなので、いつでも バグレポートをドロップしてください 。また、Pythonがないために最新バージョンを実行していないとのことですが、python then!