Главная > Информация > Статьи > Детали
Что такое Windows Vault
14.11.2022
Мониторинг системных ресурсов, поиск беспроводных паролей, подключение сетевых дисков
11.10.2022
Поддержка видеокарт Nvidia RTX 4xxx
11.10.2022
Поддержка видеокарт Nvidia GeForce RTX 4xxx
10.10.2022
Поддержка графических процессоров Nvidia GeForce RTX 4xxx

Статьи и видео

Возможно, вы найдете полезным почитать наши статьи о безопасности и восстановлении паролей. Секция Видео содержит примеры работы программ.

Что такое Windows Vault ?


Удивительно, Windows Vault впервые был представлен публике с выходом операционной системы Windows 7, но до сих пор в сети нет информации с его нормальным описанием. Документация по этой интересной системе либо совсем отсутствует, либо она, мягко выражаясь, не совсем интересна. Итак, что же такое Vault? Windows Vault представляет собой защищенное хранилище секретов, паролей и другой персональной информации как пользователя, так и системы.

Windows Vault пришел на смену устаревшему хранителю паролей Credential Manager, который использовался в прошлых версиях Windows. Данные, хранимые в Windows Vault, структуизированы и представляют собой набор записей, принадлежащих определенной схеме Vault (на рисунке внизу показана условная структура Vault). В Vault также было добавлено несколько новых возможностей:

  • Создание резервных копий всех паролей и их восстановление
  • Улучшена система шифрования и переносимость на другие системы
  • Улучшенный интерфейс программирования
  • Появилась возможность самостоятельного создания и управления Vault
Windows Vault

На физическом уровне Vault - это дисковый каталог с набором следующих файлов:

  • Policy.vpol - набор ключей шифрования для записей Vault. Данные ключи могут быть защищены при помощи двух основным методов: с помощью DPAPI, либо с помощью пароля пользователя. Последний тип защиты не используется в Windows 8.
  • <GUID>.vsch - схема Vault, содержащая описатели структур, флаги и другую служебную информацию.
  • <GUID>.vcrd - запись Vault, в которой находятся исходные зашифрованные данные, относящиеся к определенной схеме и состоящие, как правило, из нескольких полей. Шифрование исходных данных реализовано грамотно: применен алгоритм AES, где ключ шифрования берется из базы policy.vpol (см. выше), в каждой записи при шифровании используется соль.

В настоящее время существует два типа хранилища Vault: системное и пользовательское. Пользовательский Vault может быть расположен в следующих каталогах:
<USER_APP_DATA>/Microsoft/Vault/<GUID>
<USER_LOCAL_APP_DATA>/Microsoft/Vault/<GUID>
Например,
С:/Users/Helen/AppData/Roaming/Microsoft/Vault/4BF4C442-9B8A-41A0-B380-DD4A704DDB28
С:/Users/John/AppData/Local/Microsof/tVault/18289F5D-9783-43EC-A50D-52DA022B046E 

Системный Vault по-умолчанию расположен в каталогах:
<SYSTEM_APP_DATA>/Microsoft/Vault/<GUID>
<SYSTEM_LOCAL_APP_DATA>/Microsoft/Vault/<GUID>
<PROGRAM_DATA>/Microsoft/Vault/<GUID>
Например,
С:/Windows/System32/config/systemprofile/AppData/Roaming/Microsoft/Vault/4BF4C442-9B8A-41A0-B380-DD4A704DDB28
С:/Windows/System32/config/systemprofile/AppData/Local/Microsoft/Vault/4BF4C442-9B8A-41A0-B380-DD4A704DDB28
C:/ProgramData/Microsoft/Vault/AC658CB4-9126-49BD-B877-31EEDAB3F204


Итак, Windows Vault это структуизированное хранилище приватных данных, пришедшее на смену Credential Manager. Очередная попытка Microsoft создать универсальное хранилище секретов, которого так нехватает Windows. Мы уже писали об этом ранее.





Документ доступен для свободного распространения
и перепечатки с обязательной ссылкой на первоисточник.
(с) 2006 Passcape Software. All rights reserved.


Опубликовано:
15:15:19 03.10.2012
Автор:
Passcape_Admin
Последнее обновление
16:21:51 05.10.2012