Como descriptografar o valor DefaultPassword salvo no Registro para AutoLogon

Em um post anterior, vimos como ignorar a tela de login no Windows 7 e versões mais antigas, aproveitando a ferramenta AutoLogon oferecida pela Microsoft. Também foi mencionado que o principal benefício do uso da ferramenta AutoLogon é que sua senha não é armazenada no texto simples, como é feito quando você adiciona manualmente as entradas do Registro. Ele é primeiro criptografado e, em seguida, armazenado de modo que mesmo o administrador do PC não tenha acesso ao mesmo. No post de hoje, falaremos sobre como descriptografar o valor DefaultPassword salvo no Editor do Registro usando a ferramenta AutoLogon.

Primeiras coisas primeiro, você ainda precisa ter Privilégios de administrador para descriptografar o valor DefaultPassword. A razão por trás dessa restrição óbvia é que esses dados criptografados do sistema e do usuário são regidos por uma política de segurança especial, conhecida como Autoridade de Segurança Local (LSA) , que concede o acesso apenas ao administrador do sistema. Por isso, antes de começarmos a descriptografar as senhas, vamos dar uma olhada nessa política de segurança e saber quais são as correlatas.

LSA - O que é e como ela armazena dados

A LSA é usada pelo Windows para gerenciar a política de segurança local do sistema e executar o processo de auditoria e autenticação nos usuários que efetuam login no sistema, salvando seus dados privados em um local de armazenamento especial. Este local de armazenamento é chamado Segredos LSA onde os dados importantes usados ​​pela política LSA são salvos e protegidos. Esses dados são armazenados em um formulário criptografado no editor do Registro, na chave HKEY_LOCAL_MACHINE / Security / Policy / Secrets , que não é visível para contas de usuários gerais devido à

• $ MACHINE.ACC : Relacionado à autenticação de domínio
• DefaultPassword : Valor da senha criptografada se o AutoLogon estiver ativado
• NL $ KM : Secret chave usada para criptografar senhas de domínio em cache
• L $ RTMTIMEBOMB : Para armazenar o último valor de data para ativação do Windows

Para criar ou editar os segredos, há um conjunto especial de APIs disponível para desenvolvedores de software. Qualquer aplicativo pode obter acesso ao local de Segredos LSA, mas apenas no contexto da conta de usuário atual

Como descriptografar a senha de AutoLogon

Agora, para descriptografar e desenraizar o valor DefaultPassword armazenados em LSA Secrets, pode-se simplesmente emitir uma chamada da API do Win32. Existe um programa executável simples disponível para obter o valor descriptografado do valor DefaultPassword. Siga as etapas abaixo para fazer isso:

1. Faça o download do arquivo executável daqui - ele tem apenas 2 KB de tamanho.
2. Extraia o conteúdo do arquivo DeAutoLogon.zip.
3. Clique com o botão direito do mouse DeAutoLogon.exe e execute-o como Administrador
4. Se você tiver o recurso AutoLogon ativado, o valor DefaultPassword deve estar bem na sua frente.

Se você tentar executar o programa sem privilégios de Administrador, você teria um erro. Portanto, certifique-se de adquirir privilégios de administrador local antes de executar a ferramenta. Espero que isso ajude!

Grite na seção de comentários abaixo caso você tenha alguma dúvida.