Чем открыть файл login data

Чем открыть файл login data

Админ, расскажи где в Google Chrome хранятся пароли и как их вытащить.

Если вы столкнулись с ситуацией в которой необходимо узнать, где в Google Chrome хранятся пароли, то я предлагаю вам прочитать эту статью. В ней я постараюсь подробно, но понятным языком рассказать не только о методах хранения, но и о методах шифрования паролей в браузере Google Chrome. Кстати о том же, но только в браузере Мозила, мы писали в статье «Где хранит пароли Firefox».

Где Chrome хранит пароли?

Ниже я покажу все возможные расположения папок и файла паролей Гугл Хром в разных операционных системах.

Пароли Хром хранятся в папке:

Windows XP
C:Documents And SettingsSpysoftnetLocal SettingsApplication DataGoogleChrome(если имеется папка User Data, то User DataDefault

Windows Vista
C:UsersSpysoftnetAppDataLocalGoogleChromeUser DataDefault

Windows 7
C:UsersSpysoftnetAppDataLocalGoogleChromeUser DataDefault

Windows 8
C:UsersSpysoftnetAppDataLocalGoogleChromeUser DataDefault

Windows 10

Mac OS X

Linux

Chrome OS
/home/chronos/

Пароли Хром хранятся в файле:
Login Data

Данный файл представляет собой базу данных SQLite. Открыв этот файл вы можете увидеть несколько колонок:

  • Origin_url — адрес сайта
  • Username_value — логин
  • Password_value — пароль
  • и т.д.

где хром сохраняет пароли

Все данные этого файла хранятся в открытом виде. Все, кроме данных колонки пароля «Password_value». Chrome шифрует пароли используя алгоритм шифрования AES с длиной шифрования 256 бит.

Чем открыть файл Login Data?

Файл «Login Data» можно открыть с помощью утилиты DB Browser for SQLite.

Login data

Скачать DB Browser for SQLite бесплатно вы можете по этой ссылке.

Как вытащить пароли Google Chrome?

Если это ваши пароли, в вашей операционной системе, вы можете посмотреть сохраненные пароли с помощью собственного менеджера паролей Гугл Хром. Как это сделать мы писали в этой статье.

Читайте также:  Как организовать конференцию в skype

Существует и другой способ вытащить пароли из Хрома — это использование программы ChromePass от разработчика Nirsoft. Кроме того есть еще минимум несколько подобных программ, для того чтобы найти их, используйте поиск на сайте по слову «Chrome».

ChromePass

Включенный антивирус может срабатывать на данную утилиту. Но вас это не должно пугать, это на 100% ложное срабатывание.

Хочу предупредить. Если вы скопируете файл «Login Data» с другого компьютера и попробуете открыть пароли на своем компьютере с помощью менеджера паролей браузера, вас ждет разочарование. Поля, где должны быть пароли, будут пустыми или будет выводится сообщение, что возможно это не ваш профиль.

Но, есть и хорошая новость. Данные пароли скрыты от пользователя, но вводятся на сайтах, на которые вы пытаетесь зайти. Теперь остается самое малое — это посмотреть пароль под звездочками. Как это сделать вы можете найти в статье «Как открыть пароль под звездочками»

Как защитить пароли Google Chrome?

Теперь пару слов о защите. Единственное и самое важное правило, которое вы должны знать, это не позволять вашему браузеру запоминать введенные логины и пароли. Вместо этого использовать менеджеры паролей. А еще лучше запоминать пароли с помощью специальных карточек, об этом легком способе запоминания даже трудных паролей мы писали в статье «Как запомнить пароль»


Здравствуйте!

Не так давно у меня возникла идея о создании своей личной программы для бэкапа паролей Google Chrome. Да, в интернете очень много подобных программ, но результат паранойи (что пароли сливаются на чей то сервер «про запас»), да и желание узнать, чем дышит любимый браузер — перевесили чашу весов.

Рассказывать буду на основе ОС Windows 7.

Читайте также:  Можно ли подключить вай фай без интернета

Начну с того — где хранится файл с паролями. Этот файл — "Login Data" в папке "C:UsersSomeUserAppDataLocalGoogleChromeUser DataDefault".

Это база данных SQLite.

В ней есть 14 колонок. Нас же интересуют только 3: origin_url (ссылка на сам сайт), username_value (логин), password_value(пароль). Среди других колонок есть так же: страница авторизации, название элемента ввода для логина и пароля и другие. Все данные незашифровыванны(видно на скрине), кроме поля password_value.
В поле с паролем находится байтовый массив. Выглядит он следующим образом.

Способ шифрования выбран очень удобный для разработчиков. Они использовали Data Protection Application Programming Interface (отличная статья (как оказалось позже и единственная), которая описывает принципы работы этой системы), который использует Windows.
Подробнее информация в ссылке, тем более эта система шифрования заслуживает отдельной темы. Вкратце скажу, что эта система работает в одном из 2 режимов.

  1. С использованием машинного ключа.
    Ключ уникален для текущей системы. Но он позволяет разным программам работать с зашифрованными данными без передачи ключа друг — другу, но исключая утечку данных за пределы машины, а точнее пользователя.
  2. С использованием ключа пользователя.
    Без комментариев.

Так же стоит отметить, что эту систему безопасности использует всем известный IE версии 7 и старше. Защита в ней устроена ещё на порядок выше, чем у Google Chrome. Там используется вдобавок ещё и энтропия, а в качестве хранилища — используется реестр. Разработчики Microsoft’а приятно удивили.

В конце статьи есть исходный код программы. Основные её моменты мы сейчас разберем.

Итак — начнем!

Нам будет необходимо считать байты поля с паролем, так как хранится пароль именно в байтовом массиве. Для этого я использовал System.Data.SQLite Interop Library версии 1.0.65.0 (есть в архиве).
В проекте использован класс DPAPI, который был найден в интернете. На момент создания проекта не было цели написания статьи, так что автор класса утерян, но снимаю перед ним шляпу — работа проделана серьезная.

Читайте также:  Как взломать почту если не помнишь пароль

Объявим нужные нам объекты и переменные:

Далее мы заполняем DataTable DB базой данных из нашего файла:

Теперь осталось только вытащить нужную информацию из неё и записать в файл. На этом этапе файл уже не используется — работа ведется только с объектом DataTable:

В итоге у нас есть HTML-документ с нашими логинами-паролями, которые можно хранить на своем мобильном телефоне, или распечатать и положить в конверт… При желании можно записывать больше полей, но лично мне хватает выше упомянутых трех.

Если есть вопросы — с удовольствием отвечу. Большое спасибо за внимание!

Ссылка на основную публикацию
Adblock detector