М
Size: a a a
2020 May 01
М
Есть ещё одна идея, которая состоит в том что пароль будет храниться в загрузочном файле BCD, (который мало кто знает что из себя представляет и как его там посмотреть), на основе пароля сразу при старте будет генерироваться хэш, и после этого оригинальный пароль будет очищаться
По сути, после загрузки пользователь не будет успевать просмотреть где то пароль, потому что не будет доступа к рабочему столу ещё тогда
М
Есть ещё одна идея, которая состоит в том что пароль будет храниться в загрузочном файле BCD, (который мало кто знает что из себя представляет и как его там посмотреть), на основе пароля сразу при старте будет генерироваться хэш, и после этого оригинальный пароль будет очищаться
Тогда можно сделать генератор паролей, секретным ключом которого будет ключ в adminpe и, и adminpe будет расшифровывать пароль который зашифровал пользователь, и на основе этого пароля будет генерировать хэш для RDP
М
Тогда можно сделать генератор паролей, секретным ключом которого будет ключ в adminpe и, и adminpe будет расшифровывать пароль который зашифровал пользователь, и на основе этого пароля будет генерировать хэш для RDP
Цепочка выглядит так:
1. Администратор зашифровывает чистый пароль с помощью ключа AdminPE
2. Администратор сохраняет хэш чистого пароля в файл
3. AdminPE при загрузке читает файл и при помощи ключа расшифровывает чистый пароль
4. На основе чистого пароля AdminPE генерирует хэш для RDP клиента
5. RDP клиент на основе хэша подключается к серверу
1. Администратор зашифровывает чистый пароль с помощью ключа AdminPE
2. Администратор сохраняет хэш чистого пароля в файл
3. AdminPE при загрузке читает файл и при помощи ключа расшифровывает чистый пароль
4. На основе чистого пароля AdminPE генерирует хэш для RDP клиента
5. RDP клиент на основе хэша подключается к серверу
М
Цепочка выглядит так:
1. Администратор зашифровывает чистый пароль с помощью ключа AdminPE
2. Администратор сохраняет хэш чистого пароля в файл
3. AdminPE при загрузке читает файл и при помощи ключа расшифровывает чистый пароль
4. На основе чистого пароля AdminPE генерирует хэш для RDP клиента
5. RDP клиент на основе хэша подключается к серверу
1. Администратор зашифровывает чистый пароль с помощью ключа AdminPE
2. Администратор сохраняет хэш чистого пароля в файл
3. AdminPE при загрузке читает файл и при помощи ключа расшифровывает чистый пароль
4. На основе чистого пароля AdminPE генерирует хэш для RDP клиента
5. RDP клиент на основе хэша подключается к серверу
Всё это происходит за секунды, поэтому в принципе пользователю будет нереально получить чистый пароль
V_
Уф сколько всего ..... А я даже не знаю что такое rdp.....
M
О. Кстати. В связи с плясками с паролями. Подумал что было бы хорошо добавить в adminPE SafeinCloud
М
М
Наконец-то, сделал режим загрузки RDP
Загружается сначала без рабочего стола, и идёт попытка подключение по RDP файлу, если нет RDP файла, то идет попытка подключения к серверу прописанному в конфигурации ядра
Если сервер, указанный в конфигурации недоступен, то просто выводится клиент RDP
Загружается сначала без рабочего стола, и идёт попытка подключение по RDP файлу, если нет RDP файла, то идет попытка подключения к серверу прописанному в конфигурации ядра
Если сервер, указанный в конфигурации недоступен, то просто выводится клиент RDP
V_
Честное слово я бы помог если бы шарил
V_
Честное слово