Saltar al contenido

Extraer la contraseña guardada de TortoiseSVN

El paso a paso o código que encontrarás en este post es la solución más sencilla y efectiva que hallamos a esta inquietud o dilema.

Solución:

Respuesta corta: puedes usar Descifrador de contraseñas TortoiseSVN para mostrar fácilmente sus credenciales almacenadas en caché, incluidas las contraseñas.

Respuesta larga: así es como funciona la herramienta.

Las credenciales se guardan en subdirectorios de %APPDATA%Subversionauth. Enumerados de esta respuesta anterior son:

  • svn.simple contiene credenciales para la autenticación básica (nombre de usuario/contraseña)
  • svn.ssl.server contiene certificados de servidor SSL
  • svn.username contiene credenciales para la autenticación de solo nombre de usuario (no se necesita contraseña)

El primer directorio es el de interés. Parece contener archivos con nombres que parecen GUID; uno para cada repositorio para el que haya guardado credenciales.

Las contraseñas de estos archivos están cifradas por la API de protección de datos de Windows. La herramienta anterior utiliza código de muestra de Obviex para interactuar con esta API y realizar el descifrado.

Para que funcione, debe tener acceso a la misma cuenta de usuario de Windows con la que estaba ejecutando cuando marcó la casilla “Guardar autenticación”. Esto se debe a que la API de protección de datos de Windows utiliza un cifrado key que está vinculado a su cuenta de Windows. Si pierde esta cuenta (o, creo, si un administrador restablece su contraseña), ya no podrá descifrar las contraseñas (excepto quizás mediante el uso de fuerza bruta / una herramienta de terceros). Tener una nueva cuenta de Windows con el mismo nombre de usuario/contraseña (o probablemente incluso SID) no es suficiente.

Según la información a continuación, parece que podría descifrarlos localmente de alguna manera…

ACTUALIZAR: Respuesta definitiva de la comunidad TortiseSVN

Cuando se envían cifrados por cable, se cifran mediante un protocolo de enlace y/o key en el momento de la conexión.

Cuando se almacenan/leen localmente, se cifran/descifran a través de la API Crypto de Windows, que utiliza un key
vinculado a su cuenta de Windows.

El servidor no puede descifrar la copia cifrada localmente porque el
keys son locales para su cuenta.

Entonces, cuando se conecta (digamos a través de HTTPS), su cliente obtiene las credenciales descifradas a través de la API de Windows adecuada y luego las incluye en la transmisión HTTPS. HTTPS encripta el entero comunicación entre cliente y servidor utilizando certificados SSL, no solo las credenciales.

Sección de Reseñas y Valoraciones

Al final de la artículo puedes encontrar las interpretaciones de otros desarrolladores, tú de igual forma tienes la libertad de mostrar el tuyo si te apetece.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *