Home > Пароли Windows Hello
Восстановление паролей Windows Hello
05.05.2022
Reset Windows Password v11.4
Windows activity timeline, Windows clipboard history, etc.
20.04.2022
Windows Password Recovery v14.3
Preliminary support for Windows 11
15.04.2022
Outlook Password Recovery v3.2.1
Support for Windows 11 and the latest version of MS Outlook
21.03.2022
Reset Windows Password v11.3
New forensic utilities, support for Windows 11 and Windows Server 2022

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Windows Password Recovery - Пароли Windows Hello


Утилита для поиска и расшифровки паролей пользователей, хранимых в Windows Hello, поддерживает как онлайн, так и оффлайн режимы, обеспечивая работу с данными работающей или любой другой внешней операционной системы. Несмотря на то, что криптография нового поколения (NGC) получилась у Microsoft довольно сложной системой, Passcape Software первой в мире, также, как в случае с DPAPI, сделала практически полный аналог NGC, но с возможностью работы в оффлайн режиме. Это вывело работу с данными Windows Hello на новый, доступный даже неподготовленному пользователю уровень, оставляя все многочисленные и рутинные операции на откуп программе.

Выбор каталога Windows
Пароли Windows Hello - выбор каталога Windows

Режим работы определяется программой автоматически после того, как будет задан каталог Windows. Каталог Windows содержит папки с ключами шифрования доступ к которым запрещен всем, включая Администраторов. Для извлечения и расшифровки некоторых ключей шифрования необходимо, чтобы каталог был доступен для изменения прав доступа или записи. В противном случае, программа будет не в состоянии расшифровать пароли, защищенные при помощи NGC. Если задан текущий каталог Windows, никакие дополнительные шаги предпринимать не надо.

 

Выбор данных для расшифровки
Пароли Windows Hello - выбор данных для расшифровки

На втором шаге мастера программа выводит список всех найденных (и пока зашифрованных) паролей, PIN-кодов и ключей шифрования. Систему Windows Hello разрабатывало определенно несколько команд разработчиков, поскольку персональные данные, ключи и сами алгоритмы шифрования разбросаны по все операционной системе. Программа поддерживает следующие типы извлекаемых данных:

  • Графические пароли
  • Текстовые пароли пользователей, защищенные при помощи графического пароля
  • Биометрические пароли
  • Текстовые пароли пользователей, защищенные при помощи биометрического пароля
  • Биометрические ключи шифрования
  • Текстовые PIN-коды
  • История ранее использованных PIN
  • Текстовые пароли пользователей, хранимые в Windows Vault и защищенные при помощи NGC
  • Текстовые пароли пользователей, хранимые в реестре и защищенные при помощи NGC

Вся найденная информация представлена в виде дерева с привязкой к пользователю. Для финальной расшифровки, дважды щелкните по элементу, выделенному жирным шрифтом.


 

Расшифрованный графический пароль
Пароли Windows Hello - расшифрованный графический пароль

Расшифрованный пароль на вход и графический пароль.

Не используйте графический пароль для входа в Windows 8-10. Он очень слабо защищен и может быть легко расшифрован любым, кто имеет доступ к вашему ПК.


 

Расшифрованный PIN
Пароли Windows Hello - расшифрованный PIN-код

Расшифрованный пароль на вход и PIN-код.

Начиная с Windows 10, ПИН-код больше не хранится в текстовом виде. Однако в Windows 8 его легко можно декодировать.


 
Расшифрованный пароль на вход
Пароли Windows Hello - расшифрованный пароль пользователся

Расшифрованный пароль пользователя 'Mary'.

Имейте в виду, текстовые пароли пользователей, защищенные при помощи NGC, могут быть расшифрованы как биометрическими ключами, так и при помощи PIN-кода. Программа автоматически попытается найти и использовать биометрические ключи шифрования. Если они не найдены, например, биометрический вход не настроен в системе, то в этом случае необходимо предоставить PIN-код.
 
Расшифровка паролей Windows Hello, которые защищены при помощи TPM, должна производиться на том же компьютере, где установлена микросхема TPM.