Главная > Информация > Статьи > Детали
Что такое Windows Vault
06.10.2021
Несколько улучшений, исправлений и модификаций
13.09.2021
Гарантированное восстановление паролей для документов MS Office 97-2003 с 40-битным ключом шифрования
31.08.2021
Представляем редактор настроек интерфейса и политики системных ограничений
25.08.2021
Добавлены новые устройства

Статьи и видео

Возможно, вы найдете полезным почитать наши статьи о безопасности и восстановлении паролей. Секция Видео содержит примеры работы программ.

Что такое Windows Vault ?


Удивительно, Windows Vault впервые был представлен публике с выходом операционной системы Windows 7, но до сих пор в сети нет информации с его нормальным описанием. Документация по этой интересной системе либо совсем отсутствует, либо она, мягко выражаясь, не совсем интересна. Итак, что же такое Vault? Windows Vault представляет собой защищенное хранилище секретов, паролей и другой персональной информации как пользователя, так и системы.

Windows Vault пришел на смену устаревшему хранителю паролей Credential Manager, который использовался в прошлых версиях Windows. Данные, хранимые в Windows Vault, структуизированы и представляют собой набор записей, принадлежащих определенной схеме Vault (на рисунке внизу показана условная структура Vault). В Vault также было добавлено несколько новых возможностей:

  • Создание резервных копий всех паролей и их восстановление
  • Улучшена система шифрования и переносимость на другие системы
  • Улучшенный интерфейс программирования
  • Появилась возможность самостоятельного создания и управления Vault
Windows Vault

На физическом уровне Vault - это дисковый каталог с набором следующих файлов:

  • Policy.vpol - набор ключей шифрования для записей Vault. Данные ключи могут быть защищены при помощи двух основным методов: с помощью DPAPI, либо с помощью пароля пользователя. Последний тип защиты не используется в Windows 8.
  • <GUID>.vsch - схема Vault, содержащая описатели структур, флаги и другую служебную информацию.
  • <GUID>.vcrd - запись Vault, в которой находятся исходные зашифрованные данные, относящиеся к определенной схеме и состоящие, как правило, из нескольких полей. Шифрование исходных данных реализовано грамотно: применен алгоритм AES, где ключ шифрования берется из базы policy.vpol (см. выше), в каждой записи при шифровании используется соль.

В настоящее время существует два типа хранилища Vault: системное и пользовательское. Пользовательский Vault может быть расположен в следующих каталогах:
<USER_APP_DATA>/Microsoft/Vault/<GUID>
<USER_LOCAL_APP_DATA>/Microsoft/Vault/<GUID>
Например,
С:/Users/Helen/AppData/Roaming/Microsoft/Vault/4BF4C442-9B8A-41A0-B380-DD4A704DDB28
С:/Users/John/AppData/Local/Microsof/tVault/18289F5D-9783-43EC-A50D-52DA022B046E 

Системный Vault по-умолчанию расположен в каталогах:
<SYSTEM_APP_DATA>/Microsoft/Vault/<GUID>
<SYSTEM_LOCAL_APP_DATA>/Microsoft/Vault/<GUID>
<PROGRAM_DATA>/Microsoft/Vault/<GUID>
Например,
С:/Windows/System32/config/systemprofile/AppData/Roaming/Microsoft/Vault/4BF4C442-9B8A-41A0-B380-DD4A704DDB28
С:/Windows/System32/config/systemprofile/AppData/Local/Microsoft/Vault/4BF4C442-9B8A-41A0-B380-DD4A704DDB28
C:/ProgramData/Microsoft/Vault/AC658CB4-9126-49BD-B877-31EEDAB3F204


Итак, Windows Vault это структуизированное хранилище приватных данных, пришедшее на смену Credential Manager. Очередная попытка Microsoft создать универсальное хранилище секретов, которого так нехватает Windows. Мы уже писали об этом ранее.





Документ доступен для свободного распространения
и перепечатки с обязательной ссылкой на первоисточник.
(с) 2006 Passcape Software. All rights reserved.


Опубликовано:
15:15:19 03.10.2012
Автор:
Passcape_Admin
Последнее обновление
16:21:51 05.10.2012