Windows Mail Password Recovery:
скриншоты к программе
В начале работы Мастер программы предлагает сделать выбор одного из трех режимов восстановления данных:
- AUTOMATIC - выберите этот автоматический режим для восстановления учетных записей почты Windows Mail или Windows Live Mail текущего пользователя системы
- MANUAL - восстановление паролей Windows Mail / Windows Live Mail в ручном режиме
- ASTERISK PASSWORDS - открытие паролей за звездочками
Автоматическая расшифровка
Этот режим очень прост и не требует от пользователя специальных знаний и навыков. Финальный диалог Мастера восстановления содержит расшифрованные логины и пароли следующих типов:
- учетные записи POP3, IMAP и LDAP
- SMTP
- учетные записи почты (NNTP)
Расшифрованный список с паролями можно сохранить в HTML файл или, к примеру, скопировать в буфер обмена.
Ручной режим восстановления
Программа Windows Mail хранит свои зашифрованные пароли в папке 'C:\ Users\ %USER%\ AppData\ Local\ Microsoft\ Windows Mail'. Для Windows Live Mail, по умолчанию это каталог 'C:\ Users\ %USER%\ AppData\ Local\ Microsoft\ Windows Live Mail'. Однако, для успешной расшифровки данных, дополнительно потребуются еще как минимум две вещи:
1) Файл реестра пользователя - владельца данных, которые по умолчанию находится в профиле пользователя: C:\Users\%USER%\NtUser.dat. В этом файле Windows Mail хранит свои секреты (рисунок 2).
2) Мастер Ключ владельца, а также его SID и пароль (рисунок 3).
Рисунок 2. Выбор корневого каталога почты и реестра пользователя
Рисунок 3. Установка дополнительной информации, необходимой для окончательной расшифровки данных
Чтобы расшифровать приватные данные Windows Mail или Windows Live Mail, зашифрованные при помощи механизма DPAPI, программе необходимо знать Мастер Ключ пользователя, его SID и пароль на вход в систему. Если хорошенько постараться, то Мастер Ключ пользователя можно обнаружить в следующих папках:
Для Windows Vista:
C:\Users\%USER%\AppData\Roaming\Microsoft\Protect\%SID%
В Windows XP-2003:
C:\Documents and Settings\%USER%\Application Data\Microsoft\Protect\%SID%
Текстовое значение SID, как правило, совпадает с именем подпапки (%SID%) в вышеперечисленных директориях. После того, как все поля будут заполнены верно, кнопка 'Next >>' в диалоге Мастера восстановления станет активной и можно переходить к непосредственной расшифровки данных.
Пароли за звездочками
Иногда, чтобы вспомнить пароль, достаточно просто открыть звездочки, за которыми он прячется. Windows Mail Password Recovery может безпроблемно вскрывать такие пароли. Для этого достаточно выбрать режим 'Asterisks password revealer' и перетащить 'волшебную' лупу на поле с **** символами. Этот механизм работает и с другими программами. Стоит отметить, что не все программы поддаются такому 'волшебству'. Это может быть обусловлено несколькими причинами:
- В поле со звездочками действительно прячутся символы *, а не пароли, как это сделано во многих диалогах Windows
- Некоторые программы, к которым относятся большинство популярных браузеров, отрисовывают свой графический интерфейс самостоятельно, не используя стандартные контролы Windows. Поэтому в большинстве случаев открыть такие звездочки также не представляется возможным.
- Некоторые приложения имеют встроенные механизмы противодействия и защиты от несанкционированного доступа к своим данным