[解決済み] TortoiseSVN 保存パスワードの抽出

質問

TortoiseSVN で保存された認証情報を取り出す方法はありますか？

どのように解決するのですか？

簡単な答えです。あなたは TortoiseSVN パスワード復号化ツール を使用して、パスワードを含むキャッシュされた認証情報を簡単に表示できます。

長い答えです。ここでは、このツールがどのように機能するかを説明します。

のサブディレクトリに保存されます。 %APPDATA%\Subversion\auth\ . からリストアップされます。 この前の答え です。

• svn.simple 基本認証のための認証情報を含む（ユーザー名/パスワード）
• svn.ssl.server SSLサーバ証明書が格納されています。
• svn.username ユーザー名のみの認証のための証明書が含まれています (パスワードは必要ありません)。

最初のディレクトリが関心のあるものです。 GUID のような名前のファイルが含まれているようです。認証情報を保存した各リポジトリに対して 1 つずつあります。

これらのファイル内のパスワードは Windows データ保護 API . 上記のツールは Obviex のサンプルコードを使用して、この API と接続し、復号化を実行します。

動作させるためには、"Save authentication" チェックボックスをオンにしたときに実行していたのと同じ Windows ユーザー アカウントにアクセスする必要があります。 これは、Windows Data Protection API が、Windows アカウントに結びついた暗号化キーを使用するためです。 このアカウントを失った場合 (または、管理者がパスワードをリセットした場合) は、パスワードを復号化することができなくなります (ただし おそらく ブルートフォース/a サードパーティツール ). 同じユーザー名/パスワード (またはおそらく SID) を持つ新しい Windows アカウントを持つことは、十分ではありません。