Welches Format / Algorithmus ist das Hash-Kennwort in Windows 7-Antwortdateien?

2848
Centimane

Ich habe eine Antwortdatei mit Windows System Image Manager (SIM) erstellt. Ich habe das Passwort gespeichert und auf "Versteckt" gesetzt, was zu einer Art Hash-Passwort führt.

Weiß jemand, welches Format das braucht? Ich hoffe, das Passwort in einem Batch-Skript generieren zu können, den Wert zu ersetzen und es bei der Installation mit einem aktuell festgelegten Passwort auszufüllen. Dies hängt jedoch von der Generierung ab.

2

1 Antwort auf die Frage

2
qasdfdsaq

Das in der Sysprep-XML-Datei gespeicherte Kennwort wird nicht gehasht . Die Zeichenfolge, die Sie dort sehen, ist einfach die in Base64 kodierte Unicode-Zeichenfolge. Sie kann einfach mit jeder Webseite oder PowerShell dekodiert werden.

http://blog.compower.org/2013/08/05/recover-the-non-plain-password-von-your-unattend-xml/

(Beispiel von der oben angegebenen Seite kopiert)

Kopieren Sie die Zeichenfolge nach und in einer Datei (pwd.txt), und kopieren Sie sie mit vollem Windows und PowerShell auf Ihren lokalen Computer. Dann können Sie das Passwort folgendermaßen wiederherstellen:

PS>$encryptedpwd = get-content C:\temp\pwd.txt PS>$encryptedpwd VABoAGkAcwAgAG4AbwB0ACAAbQB5ACAAcgBlAGEAbAAgAFAAYQBzAHMAdwAwAHIAZAA= PS>[System.Text.Encoding]::Unicode.GetString([System.Convert]::FromBase64String($encryptedpwd)) This not my real Passw0rd 

Auf der folgenden Seite (wieder vom vorherigen Link) finden Sie weitere Informationen zum Arbeiten mit der Base64-Zeichenfolge mit Powershell. Sie können als Ausgangspunkt verwendet werden, um herauszufinden, wie Sie die Passwörter direkt selbst kodieren können:

http://tfl09.blogspot.nl/2013/02/working-with-base64-strings-in.html

Da es jedoch weder verschlüsselt noch verschlüsselt ist, gibt es keinen echten Sicherheitsvorteil.

Mir geht es eigentlich nur darum, das Passwort zu generieren, anstatt es zu entschlüsseln, damit ich es nicht im Klartext lassen muss, aber der fehlende Sicherheitsgewinn durch die Kodierung ist etwas enttäuschend. Es ist fast genauso gut, den Klartext aber zu belassen für die Tatsache, dass einige nicht wissen, wie einfach es ist, zu decodieren. Centimane vor 9 Jahren 0
@Dave und wie genau würdest du das anders vorschlagen? Um es verschlüsseln zu lassen, muss es ein Geheimnis geben. Nur so kann die Chiffre entschlüsselt werden. In anderen Worten bedeutet dies, dass der Computer, der versucht, die Chiffre zu entschlüsseln, Zugriff auf das Geheimnis haben muss, sodass Sie einen Weg finden müssen, das Geheimnis an den Computer zu übergeben, der die Datei unattend.xml verarbeitet. Wenn jedoch die Datei unattend.xml verarbeitet wird, hat der Computer keinen Zugriff auf das Netzwerk. Dies bedeutet, dass sich das Geheimnis bereits unverschlüsselt auf dem Computer befinden muss, also ... Hühner- und Ei-Situation cogumel0 vor 8 Jahren 0
In meinem Fall hat der Computer beim Booten tatsächlich ein Netzwerk, da die WinPE über das Netzwerk geladen wird. Anschließend werden einige Skripte zur Ermittlung der korrekten zu verwendenden Datei "unattended.xml" (im Allgemeinen PXE-Startfenster) ausgeführt. Ich habe nach etwas Ähnlichem in Linux KS-Dateien gesucht, mit dem Sie die SHA-Verschlüsselung für das Kennwort verwenden können, etwas schwieriger zu entschlüsseln als Unicode. Centimane vor 8 Jahren 0