Расшифровать пароли Google Chrome

Google Chrome в Windows шифрует сохраненные пароли с помощью функции шифрования Windows CryptProtectData. Чтобы расшифровать сохраненный пароль, вам нужно не только войти в систему с тем же паролем пользователя, который Chrome использовал для его сохранения, но и находиться на том же компьютере.

Из вашего описания я понимаю, вы только переустановили Windows, но находитесь на одном компьютере. Попробуйте изменить свой пароль или создать новую учетную запись с тем же именем пользователя и паролем, которые вы использовали до переустановки, чтобы расшифровать пароли с помощью ChromePass.

Вопрос немного устарел и в свое время был довольно активным, но, похоже, не нашел плодотворного ответа. В любом случае, этот ответ предназначен для всех, кто, как и я, наткнулся на эту страницу.

Хотя отмечено, что вы находитесь на одном и том же компьютере, используете одно и то же имя пользователя и пароль, CryptProtectData использует алгоритм шифрования, который извлекает свой ключ из переменных среды, таких как текущий идентификатор компьютера и учетные данные пользователя. Поскольку вы упомянули новую установку Windows, я предполагаю, что вы переформатировали ее как часть процесса (хотя простое обновление на новый жесткий диск также могло быть случаем переустановки Windows), и хотя это та же машина с предположительно той же самой ОС , все еще существуют неизвестные переменные, которые могли бы учитываться как в системной среде вашего компьютера, так и в среде пользователя. Один простой вопрос: какую версию Windows вы установили по сравнению с вашей старой системой, которая, скорее всего, загрузила и установила обновления Windows, тем самым изменив среду Windows, в которую вы вернули данные. То же самое происходит с Chrome с момента, когда вы впервые вошли в систему и сохранили свой первый пароль в определенной версии браузера, до версии, в которой вы его переустановили?

Поскольку сейчас задавать эти вопросы тривиально, вам было бы проще спросить не «как», а если бы вы могли расшифровать это, и в этом случае технический, более официальный ответ был бы «нет», поскольку это была новая установка Windows. Но, конечно, «защитой» от извлечения данных одним и тем же пользователем из разных приложений является дополнительная энтропия, которую может предоставить вызывающая сторона. Так что на самом деле вы всегда можете просто запустить приложение и все равно получить его.

Хотя импорт его в Chrome не привел к тому, что данные вообще не отображались в меню настроек, вы смогли получить данные об имени пользователя только с помощью ChromePass, тогда как там, где должны были сообщаться пароли, оно было пустым. Используемый вами Chrompass (я предполагаю, что вы использовали вариант от NirSoft) пытается извлечь сохраненные значения энтропии из файла базы данных Chrome, тогда как альтернативой было бы подключение к процессу Chrome и перехват его вызова CrypProtect. Обзор DPAPI, который использует CryptProtect, можно найти здесь. А инструмент для извлечения DPAPI, такой как mimikatz, можно найти здесь.

В то время как mimikatz предлагал вам несколько решений, что-то более простое, такое как CryptProtectData от zhmyh1337, использует функции, хранящиеся в проекте Visual Studio, который напрямую вызывает WinAPI CryptPortectData и мог бы быть более специфичным для вашей версии Chrome, я я думаю 30.0.1599.101