Yon*_*nni 4 security windows password windows-7 password-recovery
如果我为计划任务或在服务的登录凭据中保存密码,是否安全?
在我看来,Windows 以某种方式加密保存此密码,但由于 Windows 必须对其进行解密,因此可以离线访问计算机的任何人都可以。
这是真的吗?是否有工具可用于恢复这些密码?
使用任务计划程序 2.0(Vista 和更新版本)密码使用Windows 凭据管理器保存:
Windows Vista 中的任务计划程序支持构成安全隔离模型一部分的新凭据管理器。在此模型中,在特定安全上下文中运行的每组任务都在单独的会话中启动。密码现在存储在凭据管理器 (CredMan) 服务中。您可以使用 CredMan 的加密接口来防止恶意软件窃取存储的密码。
技术上,凭据管理器(“凭证弹部队”在较新的Windows版本)是 存储在本地磁盘上的密码:
用户可以选择使用应用程序或通过凭据管理器控制面板小程序在 Windows 中保存密码。这些凭据存储在硬盘驱动器上,并使用数据保护应用程序编程接口 (DPAPI) 进行保护。以该用户身份运行的任何程序都将能够访问此存储中的凭据。
(强调)
尽管 Credential Manager 改进了加密方法和安全架构,而不是与早期版本的 Task Scheduler 一起使用的已弃用的受保护存储 (PStore) 服务,growse编写的内容仍然有效:无论工具是否公开可用,都可以检索任何保存的内容对于这个任务呢。
| 归档时间: |
|
| 查看次数: |
26226 次 |
| 最近记录: |