描述
Chrome Password Decryptor 是一款免费的软件,用于在Windows系统上恢复存储在Google Chrome浏览器(以及其他基于Chromium的浏览器,如Edge、Opera、Brave等)中的密码。它会自动检测当前用户的Chrome默认配置文件路径,并在解密后以明文显示所有保存的密码。
主要功能
- 密码恢复:
- 即时恢复保存的Chrome密码,显示详细信息,如:
- 网站URL (origin_url)。
- 用户名 (username_value)。
- 解密后的密码 (password_value)。
- 支持所有最新版本的Chrome,包括135版本,支持从ChromePass 1.05版起解密由应用程序绑定加密(app-bound encryption)保护的密码。
- 解密:
- Chrome的密码使用Windows DPAPI(数据保护API)的CryptProtectData函数进行加密,该函数使用用户的登录凭据作为解密密钥。
- 从Chrome 80版开始,密码使用AES-256-GCM算法加密,利用存储在本地状态文件中的主键(master key)(文件路径为C:\Users\\AppData\Local\Google\Chrome\User Data\Local State)。该密钥以Base64编码并由DPAPI保护。
- Chrome Password Decryptor提取主密钥,去除前缀“DPAPI”,用CryptUnprotectData解密,并使用它解密存储在登录数据文件中的密码(一个位于C:\Users\\AppData\Local\Google\Chrome\User Data\Default\Login Data的SQLite数据库)。
- 数据导出:
- 允许将恢复的密码导出为HTML、TXT和XML等格式,便于备份或在系统间转移。
- 还会显示黑名单(blacklist)中的网站,用户选择不保存密码的网站。
- 界面和可用性:
- 拥有简洁有序的界面,恢复过程可以一键启动。
- 无需复杂的配置;该程序会自动检测Chrome配置文件路径,但也允许手动选择备用配置文件(如Chrome Canary/SXS)。
- 外部配置文件支持:
- 从1.05版开始,支持读取外部配置文件或其他磁盘中的密码(例如,从不再启动的系统中),只要知道该配置文件的登录密码,因为密码使用该密码的SHA哈希进行加密。
- 兼容性:
- 在Windows系统上运行,包括XP、Vista、7、8、10和11(32位和64位)。
- 支持除了Chrome以外的基于Chromium的浏览器,如Microsoft Edge、Opera、Brave、Vivaldi等。
限制与考量
- 依赖Windows凭据: 解密仅在用户使用与加密密码相同的Windows帐户登录时才可能。在Windows重新安装后,即使使用相同的用户名和密码,密码也可能无法恢复,因为系统环境发生了变化。
- 被防病毒软件检测: 像Chrome Password Decryptor(及类似的NirSoft的ChromePass)这样的工具可能被防病毒软件标记为恶意,因为黑客可能用它们提取密码。然而,该程序本身无害,不会向第三方发送数据。
- 安全性: Chrome的密码对任何具有物理或远程访问已登录计算机的人都是脆弱的,突显了直接在浏览器中存储密码的脆弱性。
- Chrome v80+: 更新版本的Chrome使用更强的加密(AES-256-GCM),但Chrome Password Decryptor已更新以处理这些变化。
伦理警告
- 使用Chrome Password Decryptor应仅在获得授权的情况下进行,如用于恢复个人密码或在合法的法医调查中。未经授权使用以访问他人密码是非法的,违反隐私法。
- 为确保安全,建议使用专用的密码管理器,如KeePassXC或Proton Pass,而不是直接在浏览器中存储密码。