Перенос главного ключа DPAPI на новый компьютер
Прежде всего, если этот вопрос должен перейти на другой сайт stackexchange, пожалуйста, дайте мне знать.
У меня есть компьютер, которым я пользовался много лет, поэтому в моей папке Google Chrome хранится много паролей, файлов cookie и т. Д. Я недавно купил новый компьютер и хотел сохранить все, что у меня было раньше, особенно мои куки, расширения и т. Д.
Сначала я просто скопировал папку%APPDATA%\local\google со старого компьютера на новый. Когда я запускал Chrome, я мог видеть свою историю, расширения и т. Д., Но когда я заходил на общие сайты, такие как Facebook, Gmail и т. Д., Он просил меня войти в систему.
Затем я пошел и прочитал о том, как Chrome шифрует эти данные с помощью DPAPI, поэтому я изменил свой пароль и имя пользователя на моем новом компьютере в соответствии со своим старым, а затем снова скопировал папку, но все еще ничего.
Итак, я прочитал еще немного и обнаружил, что DPAPI использует файл мастер-ключа, поэтому я скопировал папку%APPDATA%\roaming\microsoft, которая должна содержать этот файл, на мой новый ПК. Так что теперь у меня есть тот же пароль, имя пользователя и файл мастер-ключа, но я все еще не могу заставить его работать. Он просит меня войти в систему каждый раз вместо использования файлов cookie / сохраненных паролей.
Кто-нибудь знает, что еще мне не хватает, чтобы Chrome мог расшифровывать эти вещи, когда я захожу на сайт?
Опять же, если есть другой сайт, который подойдет для этого лучше, пожалуйста, дайте мне знать. Спасибо.
1 ответ
Что касается аспекта DPAPI: S-идентификатор (который является внутренним "LSA-именем" (LSA= локальная подсистема полномочий безопасности), это имя папки, в которой находятся файлы мастерства в каталоге Protect) для пользователя в ОС Windows) на обоих компьютерах также используется для получения ключа из пароля пользователя для расшифровки файлов главного ключа. Поэтому их нельзя использовать на любом другом компьютере (так как большая часть S-идентификатора генерируется случайным образом, когда пользователь создается на ПК, и, я полагаю, не может быть установлена вручную). Используя инструменты с открытым исходным кодом, теоретически можно повторно зашифровать мастер-ключи старого ПК, чтобы сделать их действительными на новом ПК, но, честно говоря, это PITA. И все же вам придется немного поработать с последними файлами master key и т. Д. Нет даже 100% гарантии там.
В самом Chrome, когда он открыт на старом ПК, вы можете экспортировать все пароли и информацию в некотором структурированном формате, а затем перенести их на новый ПК (скажем, через USB) и снова импортировать их туда в Chrome. Вы также можете включить синхронизацию Chrome (которая требует входа в Google) и позволить "облаку" обрабатывать передачу (синхронизация паролей там не обязательна, и вы можете выбрать шифрование с помощью учетных данных Google в качестве дополнительной опции безопасности; я не знаю внутренности для этого механизма. Большинство менеджеров паролей также предлагают способ синхронизации паролей между браузерами на разных компьютерах, особенно если они уже предлагают интеграцию с браузером. Мне кажется, наиболее целесообразным представляется вариант экспорта-импорта.