TortoiseSVN सहेजे गए पासवर्ड को निकालें

जवाबों:

226

संक्षिप्त उत्तर: आप पासवर्ड सहित आसानी से अपने कैश्ड क्रेडेंशियल्स को प्रदर्शित करने के लिए TortoiseSVN पासवर्ड डिक्रिप्टर का उपयोग कर सकते हैं।

लंबा उत्तर: यहां बताया गया है कि उपकरण कैसे काम करता है।

क्रेडेंशियल की उप-श्रेणियों में सहेजे जाते हैं %APPDATA%\Subversion\auth\इस पिछले उत्तर से सूचीबद्ध वे हैं:

  • svn.simple मूल प्रमाणीकरण के लिए क्रेडेंशियल शामिल हैं (उपयोगकर्ता नाम / पासवर्ड)
  • svn.ssl.server एसएसएल सर्वर प्रमाणपत्र शामिल हैं
  • svn.username उपयोगकर्ता नाम-केवल प्रमाणीकरण के लिए क्रेडेंशियल शामिल हैं (कोई पासवर्ड की आवश्यकता नहीं)

पहली निर्देशिका ब्याज की है। इसमें GUID जैसे दिखने वाले नामों वाली फाइलें शामिल हैं; प्रत्येक रिपॉजिटरी के लिए एक जिसके लिए आपने क्रेडेंशियल्स सहेजे हैं।

इन फ़ाइलों में पासवर्ड विंडोज डेटा प्रोटेक्शन एपीआई द्वारा एन्क्रिप्ट किए गए हैं । ऊपर का उपकरण इस एपीआई के साथ इंटरफेस से ओबवीक्स के नमूना कोड का उपयोग करता है और डिक्रिप्शन करता है।

इसे काम करने के लिए, आपके पास उसी Windows उपयोगकर्ता खाते तक पहुंच होनी चाहिए, जब आप "प्रमाणीकरण सहेजें" चेकबॉक्स चिह्नित करते थे। ऐसा इसलिए है क्योंकि विंडोज डेटा प्रोटेक्शन एपीआई एक एन्क्रिप्शन कुंजी का उपयोग करता है जो आपके विंडोज खाते से जुड़ा होता है। यदि आप इस खाते को खो देते हैं (या, मुझे विश्वास है, यदि कोई व्यवस्थापक आपके पासवर्ड को रीसेट करता है) तो आप अब पासवर्ड को डिक्रिप्ट नहीं कर पाएंगे ( शायद जानवर बल / तीसरे पक्ष के उपकरण का उपयोग करके )। समान उपयोगकर्ता नाम / पासवर्ड (या शायद SID का) के साथ एक नया विंडोज खाता होना पर्याप्त नहीं है।

rkagerer
स्रोत
8

नीचे दी गई जानकारी के आधार पर ऐसा लगता है कि आप उन्हें स्थानीय रूप से कुछ फैशन में डिक्रिप्ट कर सकते हैं ...

अद्यतन: TortiseSVN समुदाय से निश्चित जवाब

जब वे तार पर एन्क्रिप्टेड भेजे जाते हैं, तो वे कनेक्शन के समय एक हैंडशेक और / या सहमत-कुंजी का उपयोग करके एन्क्रिप्ट किया जाता है।

जब वे स्थानीय रूप से संग्रहीत / पढ़े जाते हैं, तो वे विंडोज क्रिप्टो एपीआई के माध्यम से एन्क्रिप्ट / डिक्रिप्ट होते हैं जो आपके विंडोज खाते से जुड़ी एक कुंजी का उपयोग करता है।

स्थानीय रूप से एन्क्रिप्ट की गई कॉपी को सर्वर द्वारा डिक्रिप्ट नहीं किया जा सकता क्योंकि कुंजी आपके खाते के लिए स्थानीय हैं।

इसलिए जब आप कनेक्ट करते हैं (एचटीटीपीएस के माध्यम से कहते हैं), तो आपके क्लाइंट को उचित विंडोज एपीआई के माध्यम से डिक्रिप्ट किए गए क्रेडेंशियल्स मिलते हैं, फिर उन्हें एचटीटीपीएस ट्रांसमिशन में शामिल करता है। HTTPS SSL प्रमाण पत्र का उपयोग करके क्लाइंट और सर्वर के बीच पूरे संचार को एन्क्रिप्ट करता है , न कि केवल क्रेडेंशियल्स को।

हारून McIver
स्रोत
क्या आप सुनिश्चित हैं कि क्लाइंट अंत में पासवर्ड को डिक्रिप्ट नहीं किया गया है?
15:12 पर Jus12
बहुत कुछ निश्चित है ... TortiseSVN लोगों के लिए एक स्पष्ट प्रश्न पोस्ट किए बिना, यहाँ वही है जो मैंने पाया ... tortoisesvn.net/docs/release/TortoiseSVN_en/… इसके अलावा अगर यह ग्राहक पक्ष को डिक्रिप्ट किया गया था, तो सादे पाठ में धकेल दिया गया सर्वर यह उद्देश्य को हरा देगा। मुझे लगता है कि आप इसे SSH के माध्यम से भेज सकते हैं।
एरॉन मैकिवर
लेकिन फिर प्रभावी रूप से कोई भी सर्वर को सिफरटेक्स्ट भेज सकता है और tortoiseSVN एन्क्रिप्शन द्वारा कोई अतिरिक्त सुरक्षा प्रदान नहीं करता है।
16:12 पर Jus12
यह सच है कि क्यों वे इसे अपने पीसी से शटडाउन पर या कम से कम आवधिक फैशन में अगर यह चिंता का विषय है, तो डेटा नष्ट करने के लिए जानते हैं। यदि डेटा को रखने वाली मशीन का समझौता किया गया है तो यह वास्तव में प्रति TotoriseSVN मुद्दा नहीं है।
एरोन मैकिवर
काम के लिए धन्यवाद। मैं उम्मीद कर रहा था कि उसके लिए पहले से ही एक उपकरण है।
Jus12
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.