id: Гость   вход   регистрация
текущее время 21:41 23/11/2017
Автор темы: crune, тема открыта 06/09/2016 18:40 Печать
Категории: криптография, разное
создать
просмотр
ссылки

Ключ к файлу logins.json


Ребята, подскажите, плиз! Можно ли восстановить пароли из logins.json, если файла key3.db нет?
Заранее спасибо.


Я случайно стер свой диск. Затем начал восстанавливать файлы паролей к Firefox с помощью R-Studio. Сумел восстановить несколько key3.db и logins.json.
Логины и пароли в logins.json содержатся в зашифрованном виде, ключ к этим логинам и паролям содержится в key3.db. То есть чтоб открыть logins.json нужен соответствующий key3.db.
Я не смог найти нужный key3.db, то есть открыть logins.json тоже не смог.
logins.json я пытался открыть перемещая по очереди разные key3.db и logins.json в папку профиля, а также с помощью программы FirePasswordViewer.
Я пробовал открыть файлы key3.db с помощью Access, но они требуют пароль.


Схема
зашифр. логины и пароли ↔ Ключ (key3.db) ↔ Расшифр. логины и пароли


Некоторые логины я помню. То есть получается у меня есть два компонента из схемы. Можно ли имея их восстановить третий компонент – ключ из key3.db?
А уже имея этот ключ расшифровать остальные логины и пароли.
Но чтобы восстановить таким замысловатым образом ключ, надо знать алгоритм шифрования логинов и паролей, то есть:


схема
логины и пароли ↔ определенные математические операции с ключом из key3.db и логинами и паролями ↔ зашифр. логины и пароли


А по возможности можно еще открыть эти key3.db и разобраться в их внутренней структуре, но для этого-то надо взломать пароль к ним (к самим key3.db)!
Впрочем даже если я взломаю key3.db, я ничего не добьюсь, ведь чтобы расшифровать logins.json мне нужен соответствующий, строго определенный key3.db, а его у меня нет.
Мне кажется, эту проблему могли бы помочь разрешить программисты или специалисты по базам данных.
Заранее спасибо.
PS Если я изложил что-то сумбурно, спрашивайте, пожалуйста, я поясню.
Взгляните на кусок из logins.json, из которого мне надо вынуть логины и пароли:
{"nextId":35,"logins":[{"id":1,"hostname":"https://mail.ru","httpRealm":n.....ame":"MDIEEPgAAAAAAA AAAAAAAAAAAAEwFAYIKoZIhvcNAwcECHXGJtc4Go5cBAhRFysAGjEeyQ==","encryptedPassword":"MDIEEPgAAAAAAAAAA AAAAAAAAAEwFAYIKoZIhvcNAwcECD/UeoeJZiHlBAgBmrjidXQMLQ==","guid":"{04cdb69a-38d7-43b4-80d2-8132eee2510e}","encType":1,"timeCreated":1411633275783,"timeLastUsed":1422621681145,"timePasswordCha nged":1411633275783,"timesUsed":106},{"id":2,"hostname":"https://mail.rambler.ru","httpRealm":null,"formSubmit URL":"https://id.rambler.ru","userna.....","encryptedUsername ":"MDoEEPgAAAAAAAAAAAAAAAAAAAEwFAYIKoZIhvcNAwcECHN/uPaDEsu0BBANJZY/mTxX/Nh8JGNMMUjx","encryptedPassword":"MDoEEPgAAAAAAAAAAAAAAAAAAAEwFAYIKoZIhvcNAwcECAamNsPLl++2BBCLwsU3Gu fYyZ8OJxuy8jPy ","guid":"{58521b82-d770-44cf-aac7-7ec7e05d9cf1}","encType":1,"timeCreated":1412086220324,"timeLastUsed":1422618114443,"timePasswordCha nged":1412086220324,"timesUsed":133},
Подскажите плиз возможно ли вообще вытащить мои пароли? Чтоб я знал, нужно ли прекращать попытки.


 
Комментарии
— SATtva (06/09/2016 18:46)   профиль/связь   <#>
комментариев: 11514   документов: 1035   редакций: 4046
Если я правильно понимаю, в key3.db хранится зашифрованный мастер-ключ от хранилища паролей. В случае, если он утерян, попытка прочитать хранилище равносильна тому, чтобы открыть зашифрованный диск с затёртым заголовком. Знание пароля в данном случае ничем не поможет — пароль лишь является ключом для расшифрования случайного мастер-ключа, без которого содержимое хранилища уже не восстановить.
— crune (06/09/2016 19:00)   профиль/связь   <#>
комментариев: 4   документов: 1   редакций: 0
Спасибо, что отозвались!
А у меня мастер-ключа (master password) вообще не было.
Вот кстати http://security.stackexchange......ead-the-key3-db-file
Там есть строчка
"Файл key3.db содержит ключ, используемый для шифрования паролей Firefox, сохраненных в файле logins.json".
— crune (06/09/2016 19:01)   профиль/связь   <#>
комментариев: 4   документов: 1   редакций: 0
SATtva, то есть ключ в key3.db никак восстановить нельзя?
— crune (06/09/2016 19:02)   профиль/связь   <#>
комментариев: 4   документов: 1   редакций: 0
Но ведь брутят люди пароли! Но я не представляю как это сделать с key3.db.
— SATtva (06/09/2016 19:08)   профиль/связь   <#>
комментариев: 11514   документов: 1035   редакций: 4046
Брутят именно пароли (а не ключи) — за счёт их низкой энтропии. В данном же случае отсутствует ключ, сгенерированный случайным образом — подобрать его брутфорсом нереально. Между ключом и паролем нет никакой математической связи, последний лишь служит для хранения первого в зашифрованном виде с помощью другого ключа, вырабатываемого из пароля.
— Гость_ (07/09/2016 10:22)   профиль/связь   <#>
комментариев: 434   документов: 6   редакций: 9

Почему несколько? Профилей было много? Может R-Studio отдает битые файлы?
— crune (07/09/2016 16:41)   профиль/связь   <#>
комментариев: 4   документов: 1   редакций: 0
Ответ на предыдущий вопрос.
Профиль один. Просто R-Studio смог восстановить много версий каждого файла. И я их все сохранял, пробовал вставлять в свой текущий профиль, но без результата.
Удалил я всё это, поскольку понял, что восстановить не удастся.
Спасибо большое за конкретную инфу.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3