113
Gibt es eine Möglichkeit, die von TortoiseSVN gespeicherten Anmeldeinformationen zu extrahieren?Extract TortoiseSVN Passwort gespeichert
A
Antwort
211
Kurze Antwort: Sie können TortoiseSVN Password Decrypter auf einfache Weise Ihre zwischengespeicherten Anmeldeinformationen angezeigt werden, einschließlich der Kennwörter.
Lange Antwort: So funktioniert das Tool.
Die Anmeldeinformationen werden in Unterverzeichnissen von %APPDATA%\Subversion\auth\ gespeichert. Eingestellt von this previous answer sie sind:
svn.simpleAnmeldeinformationen enthält, die für die Standardauthentifizierung (Benutzername/Passwort)svn.ssl.serverenthält SSL-Serverzertifikatesvn.usernameenthält Anmeldeinformationen für Benutzer-only Authentifizierung (kein Passwort erforderlich)
Das erste Verzeichnis ist das von Interesse. Es scheint Dateien mit Namen zu enthalten, die wie GUIDs aussehen. eine für jedes Repository, für das Sie Anmeldeinformationen gespeichert haben.
Die Kennwörter in diesen Dateien werden durch die Windows Data Protection API verschlüsselt. Das obige Tool verwendet Beispielcode von Obviex, um mit dieser API zu interagieren und die Entschlüsselung durchzuführen.
Damit dies funktioniert, müssen Sie Zugriff auf dasselbe Windows-Benutzerkonto haben, unter dem Sie auch gearbeitet haben, als Sie das Kontrollkästchen "Authentifizierung speichern" aktiviert haben. Dies liegt daran, dass die Windows Data Protection-API einen Verschlüsselungsschlüssel verwendet, der an Ihr Windows-Konto gebunden ist.Wenn Sie dieses Konto verlieren (oder, glaube ich, wenn ein Administrator Ihr Passwort zurücksetzt), können Sie die Passwörter nicht mehr entschlüsseln (außer vielleicht mit Brute-Force/a third party tool). Ein neues Windows-Konto mit demselben Benutzernamen/Passwort (oder wahrscheinlich sogar SIDs) ist nicht ausreichend.
8
Basierend auf den Informationen darunter klingt wie Sie möglich, sie in irgendeiner Weise lokal entschlüsseln könnte ...
UPDATE: definitive Antwort von TortiseSVN Community
Wenn sie über die geschickt sind Draht verschlüsselt, sie sind verschlüsselt mit einem Handshake und/oder vereinbarten Schlüssel bei der Zeitpunkt der Verbindung.
Wenn sie gespeichert/gelesen lokal, sie sind verschlüsselt/über die API Windows-Crypto entschlüsselt, die einen Schlüssel zu Ihrem Windows-Konto gebunden verwendet. Die lokal verschlüsselte Kopie kann nicht vom Server entschlüsselt werden, da die Schlüssel für Ihr Konto lokal sind.
Also, wenn Sie eine Verbindung herstellen (lassen Sie uns über HTTPS sagen), Ihr Kunde erhält die Anmeldeinformationen über die API entsprechenden Windows entschlüsselt, enthält dann sie in der HTTPS-Übertragung. HTTPS verschlüsselt die ganze Kommunikation zwischen Client & Server mit SSL Zertifikate, nicht nur die Anmeldeinformationen.
Verwandte Themen
- 1. Windows Service-Passwort nicht gespeichert
- 2. verschlüsseln/entschlüsseln Passwort in der Konfigurationsdatei gespeichert
- 3. Wo sind Laravel Passwort Salze gespeichert?
- 4. Benutzername Passwort im Browser gespeichert Problem
- 5. TortoiseSVN Merging
- 6. TortoiseSVN Kompatibilitätsmodus
- 7. TortoiseSVN Fehler
- 8. TortoiseSVN cherrypicking
- 9. DB2 Extract mit VBScript
- 10. Extract Subgraph in Neo4j
- 11. Android Studio wo ist das Master Passwort gespeichert?
- 12. Wo Geheimschlüssel und Passwort in Python gespeichert werden
- 13. Sollte Passwort-Hash in binärer oder hexadezimaler Nummer gespeichert werden?
- 14. git svn: Passwort für svn ist nicht gespeichert
- 15. TortoiseSVN Befehlszeilen diff
- 16. SVN Upgrade-Arbeitskopie - TortoiseSVN
- 17. Resharper und TortoiseSVN
- 18. TortoiseSVN & Putty sehr langsam
- 19. TortoiseSVN Ignorierliste funktioniert nicht
- 20. Regal in TortoiseSVN?
- 21. SVN und TortoiseSVN Zugriffsprobleme
- 22. Auto-Cleanup für TortoiseSVN
- 23. SVN-Status in TortoiseSVN?
- 24. TortoiseSVN Ordnern Quellordner neu
- 25. Plugins schreiben zu TortoiseSVN
- 26. TortoiseSVN zeigt die Fragezeichendekorierer
- 27. TortoiseSVN revert vs update
- 28. AssemblyInfo.cs Subversion und TortoiseSVN
- 29. TortoiseSVN Apply Patch Fehler
- 30. TortoiseSVN commit Verknüpfung
Sind Sie sicher, dass das Passwort nicht vom Client entschlüsselt wird? – Jus12
Ziemlich sicher ... ohne eine explizite Frage an die TortiseSVN Leute, hier ist was ich gefunden habe ... http: //tortoisesvn.net/docs/release/TortoiseSVN_en/tsvn-dug.html#tsvn-dug-general- auth Zusätzlich, wenn es Client-Seite entschlüsselt wurde, dann im Klartext auf den Server geschoben, würde es den Zweck zu besiegen. Ich schätze, du könntest es per SSH schicken. –
aber dann könnte effektiv jeder den Chiffretext an den Server senden und tortoiseSVN bietet keine zusätzliche Sicherheit durch Verschlüsselung. – Jus12