Get-GPPPassword.ps1 - Kennworte im XML in Plaintext umwandeln
12.01.2013 |
Unglaublich, aber wahr
Die Kennworte im GPP XML im cpassword Attribut sind mit AES256 Bit verschlüsselt, das gilt als Sicher. Ärgerlicherweise ist die Methode veröffentlicht, wie man das verschlüsselte Kennwort wieder in Text auflösen kann. Der Client kann das ja auch, sonst könnte er das Kennwort nicht setzen. Mehr zum Thema, warum, wieso, weshlab macht man sowas im Artikel: Verwaltung/Änderung der lokalen Administratoren-Kennworte
Group Policy: Preferences Extension Data Structure
- 2.2.1.1.4 Password Encryption
All passwords are encrypted using a derived Advanced Encryption Standard (AES) key.<2>
The 32-byte AES key is as follows:
4e 99 06 e8 fc b6 6c c9 fa f4 93 10 62 0f fe e8
f4 96 e8 06 cc 05 79 90 20 9b 09 a4 33 b6 6c 1b - 6 Appendix A: Product Behavior
<2> Section 2.2.1.1.4: The seed value used to generate the key is the sequence of characters:
0x71 0x46 0x32 0x0f 0x64 0x10 0x00
... und so wirds gemacht: GPP Password Retrieval with PowerShell