Home > Восстановление Windows CardSpace
Восстановление Windows CardSpace (ранее InfoCards)
17.04.2024
Reset Windows Password v14.2
 Telegram data recovery, Photo Database and Media Player investigation tools, and some more
12.04.2024
Office password recovery tools
 Resetting VBA passwords
01.03.2024
New blog post
 Dumping the history of users' IP addresses in Windows
20.02.2024
Reset Windows Password v14.1
 IP addresses history viewer, fast disk search, local security editor and some more

Passcape RSS news feed more news »

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Расшифровка Windows CardSpace (ранее InfoCards)


Что такое Windows CardSpace

Windows CardSpace представляет собой основанное на отраслевых стандартах решение для управления идентификацией при работе с Интернетом. Проще говоря, Windows CardSpace - это способ простой и безопасной идентификации пользователей при перемещении между ресурсами Интернета, не требующий повторного ввода имен и паролей. Метасистема идентификации, принятая многими крупными поставщиками программного обеспечения, может стать большим шагом вперед. Учитывая актуальность вопросов безопасности, Microsoft прилагает большие усилия к ее популяризации.
В отличие от более ранних технологий унифицированной идентификации (например, Microsoft Passport) Windows CardSpace управляет непосредственно пользователями и приложениями, с которыми устанавливается контакт. Иными словами, можно использовать разные схемы и уровни сложности для идентификации при доступе, например, при регистрации в Web-форумах или для банковских операций.

Поддержка WCS реализована в .Net Framework 3.0. Сотрудники Microsoft также изложили планы в отношении развития ее технологий идентификации. После планируемого на конец 2007 года выхода Longhorn Server в корпорации собираются выпустить технологию Security Token Service, предназначенную для интеграции в Active Directory. Security Token Service представляет собой малоресурсоемкий шлюз на основе спецификации WS-Trust для серверов и клиентов, выполняющий роль посредника при обмене маркерами безопасности Kerberos, SAML и др. Как сообщают в Microsoft, основой ее платформы идентификации - Identity Metasystem - являются Active Directory и Microsoft Identity Integration Server (последний планируется встроить в Windows). Со временем корпорация обеспечит в этих двух продуктах поддержку сильных верительных данных (таких, как смарткарты), контроля доступа, единого входа, объединенной идентификации, защиты прав на информацию, аудита и автоматизации процессов.

На прикладном уровне Windows CardSpace - это интерфейс в виде панели идентификационных карточек, которыми можно пользоваться для аутентификации на различных сетевых ресурсах. Селектор указывает, какой тип верительных данных необходим для доступа к каждому из ресурсов.
Windows CardSpace предоставляет пользователю доступ к созданию и управлению своими Информационными Картами (или просто ИнфоКартами). Также как и личная информация, заверенная, к примеру, водительскими правами, паспортом или кредиткой, ИнфоКарта представляет собой данные, заверенные цифровой подписью издателя.

Более подробную информацию о Windows CardSpace можно найти на сайте Wikipedia.

 

Personal Information Card

Personal Information Card (или личная ИнфоКарта) - один из типов InfoCard, которую создает сам пользователь и записывает в нее свои персональные данные. Поэтому Personal Information Card часто называют 'Self-issued Card'. В отличие от Managed Card, Personal Information Card вместе со всеми данными хранится локально, в специальном зашифрованном хранилище. Personal Information Card содержит фиксированные набор персональных данных, который не может быть расширен. Наряду с приватным набором данных, Personal InfoCard включает в себя общие данные (версия InfoCard, дата выпуска и обновления, состояние, статус и т.д.), Уникального ИДентификатора и Мастер Ключа, служащего для шифрования приватных данных и генерации криптографических ключей. Стоит также отметить, что свои персональные данные пользователь может дополнительно защитить при помощи PIN - пароля InfoCard.

Методика хранения и шифрования данных Personal InfoCard заслуживает более детального рассмотрения главным образом из-за многих мелких хитростей, применяемых при защите данных.
  Начнем с того, что хранилище InfoCard представляет собой закрытый каталог в профиле пользователя, доступ к которому запрещен всем (включая Администратору), кроме самой системы. Обычно, путь к Vista CardSpace выглядит так: C:/Users/%USERNAME%/AppData/Roaming/Microsoft/CardSpace. В этом каталоге находятся два файла:
CardSpace.db - основное хранилище для всех карт пользователя
CardSpace.db.shadow - запасное хранилище, используемое при операциях добавления, удаления карт и т.п.

 

Шифрование Windows CardSpace

При шифровании Windows CardSpace применяется принцип использования Мастер Ключа. Т.е. для расшифровки CardSpace сначала необходимо расшифровать главный (Мастер) ключ, который затем будет служить основным исходным материалом при расшифровке карт. Интересная особенность Мастер Ключа CardSpace заключается в том, что он расшифровывается в два этапа: сначала с использованием DPAPI текущего пользователя, затем DPAPI системы. Таким образом, Windows CardSpace привязывается не только к текущему пользователю, но и к операционной системе.

Мастер Ключ CardSpace, в свою очередь, участвует в расшифровке всех карт. Каждая карта, хранимая в Windows CardSpace, состоит из трех объектов:

  1. InfoCard public data. Общедоступные данные, где хранятся служебная информация ИнфоКарты. Например, версия карты, ее имя и дата создания/установки/изменения, уникальный идентификатор, логотип и т.д.
  2. InfoCard private data. В этом объекте, как в телефонной книге, хранится набор наиболее часто используемых персональных записей пользователя (claims). В Personal Information Card этот набор является фиксированным. В него не входят ни пароли, ни информация об учетной записи, ни номер кредитной карты, сведя, таким образом, риск открытия конфиденциальных данных к минимуму.
  3. InfoCard Master Key. Мастер Ключ ИнфоКарты - набор случайных данных, который используется для генерации ключей шифрования, а также для шифрования InfoCard private data, если задан PIN.

Персональные данные ИнфоКарты зашифрованы при помощи пароля пользователя (или InfoCard PIN). А что делать, если PIN был забыт? К счастью, есть решение для восстановления InfoCard PIN. Плохая новость - в наиболее тяжелых случаях (длинный или хитрый PIN), восстановить его будет чрезвычайно сложно, если вообще возможно. Что ж, так или иначе, давайте посмотрим, как это реализовано в программе Network Password Recovery Wizard.

Линейную схему восстановления InfoCard private data без знания PIN можно разбить на 7 этапов:

  1. Выбор источника данных - CardSpace или CardSpace Backup
  2. Чтение и расшифровка паролей системы (system credentials)
  3. Расшифровка Мастер Ключа системы
  4. Расшифровка Мастер Ключа пользователя - владельца данных
  5. Расшифровка InfoCard public data, выбор Карты, подбор простых PIN
  6. Восстановление InfoCard PIN
  7. Расшифровка InfoCard private data, если предыдущий шаг увенчался успехом

* Шаги 2-4 Мастера программы недоступны в автоматическом режиме.

Network Password Recovery Wizard - выбор режима работы




 
Site map | Terms of use | About us | Contacts