Windows Password Recovery - Пароли Windows Hello
Утилита для поиска и расшифровки паролей пользователей, хранимых в Windows Hello, поддерживает как онлайн, так и оффлайн режимы, обеспечивая работу с данными работающей или любой другой внешней операционной системы. Несмотря на то, что криптография нового поколения (NGC) получилась у Microsoft довольно сложной системой, Passcape Software первой в мире, также, как в случае с DPAPI, сделала практически полный аналог NGC, но с возможностью работы в оффлайн режиме. Это вывело работу с данными Windows Hello на новый, доступный даже неподготовленному пользователю уровень, оставляя все многочисленные и рутинные операции на откуп программе.
Выбор каталога Windows
![Пароли Windows Hello - выбор каталога Windows Пароли Windows Hello - выбор каталога Windows](/images/windows_hello_credentials1.png)
Режим работы определяется программой автоматически после того, как будет задан каталог Windows. Каталог Windows содержит папки с ключами шифрования доступ к которым запрещен всем, включая Администраторов. Для извлечения и расшифровки некоторых ключей шифрования необходимо, чтобы каталог был доступен для изменения прав доступа или записи. В противном случае, программа будет не в состоянии расшифровать пароли, защищенные при помощи NGC. Если задан текущий каталог Windows, никакие дополнительные шаги предпринимать не надо.
Выбор данных для расшифровки
![Пароли Windows Hello - выбор данных для расшифровки Пароли Windows Hello - выбор данных для расшифровки](/images/windows_hello_credentials2.png)
На втором шаге мастера программа выводит список всех найденных (и пока зашифрованных) паролей, PIN-кодов и ключей шифрования. Систему Windows Hello разрабатывало определенно несколько команд разработчиков, поскольку персональные данные, ключи и сами алгоритмы шифрования разбросаны по все операционной системе. Программа поддерживает следующие типы извлекаемых данных:
- Графические пароли
- Текстовые пароли пользователей, защищенные при помощи графического пароля
- Биометрические пароли
- Текстовые пароли пользователей, защищенные при помощи биометрического пароля
- Биометрические ключи шифрования
- Текстовые PIN-коды
- История ранее использованных PIN
- Текстовые пароли пользователей, хранимые в Windows Vault и защищенные при помощи NGC
- Текстовые пароли пользователей, хранимые в реестре и защищенные при помощи NGC
Вся найденная информация представлена в виде дерева с привязкой к пользователю. Для финальной расшифровки, дважды щелкните по элементу, выделенному жирным шрифтом.
Расшифрованный графический пароль
![Пароли Windows Hello - расшифрованный графический пароль Пароли Windows Hello - расшифрованный графический пароль](/images/windows_hello_credentials3.png)
Расшифрованный пароль на вход и графический пароль.
Не используйте графический пароль для входа в Windows 8-10. Он очень слабо защищен и может быть легко расшифрован любым, кто имеет доступ к вашему ПК.
Расшифрованный PIN
![Пароли Windows Hello - расшифрованный PIN-код Пароли Windows Hello - расшифрованный PIN-код](/images/windows_hello_credentials4.png)
Расшифрованный пароль на вход и PIN-код.
Расшифрованный пароль на вход
![Пароли Windows Hello - расшифрованный пароль пользователся Пароли Windows Hello - расшифрованный пароль пользователся](/images/windows_hello_credentials5.png)
Расшифрованный пароль пользователя 'Mary'.
Имейте в виду, текстовые пароли пользователей, защищенные при помощи NGC, могут быть расшифрованы как биометрическими ключами, так и при помощи PIN-кода. Программа автоматически попытается найти и использовать биометрические ключи шифрования. Если они не найдены, например, биометрический вход не настроен в системе, то в этом случае необходимо предоставить PIN-код.
Расшифровка паролей Windows Hello, которые защищены при помощи TPM, должна производиться на том же компьютере, где установлена микросхема TPM.