Microsoft Remote Desktop Managerはどのようにパスワードを暗号化しますか？

接続パスワードを保存する場合、MS RDPはパスワードをクリアテキストとして保存するか、暗号化する機能を提供します。

ファイル内の結果ノードは次のようになります

<logonCredentials inherit="None">
   <userName>USER</userName>
   <domain>DOMAIN</domain>
   <password storeAsClearText="False">AQAdERjHoAwE/Cl+sBAAAA(...)zh</password>
</logonCredentials>

その暗号化はどれほど安全か、またパスワードを誰かが簡単に推測することなく同僚間でファイルを共有できるかどうかは疑問です。

「あまりない」と推測していますが、暗号化されたチェーンがどのように生成されるかを正確に見つけることができませんでした。

何か案が？ありがとう！

RemoteDesktopManagerがどのようにそれを行うかはわかりませんが、.RDPファイルに保存する方法と同じだと思います。

CryptProtectData文字列だけが原因それは窓が（暗号化プロセスの一部としてインストールのユニークなIDを使用するという事実にそれを暗号化されたのと同じマシン上でdecrpytedすることができます（彼らはRDPのために使用される設定で） CRYPTPROTECT_LOCAL_MACHINEフラグ）。そのため、攻撃者はパスワードを解読できますが、パスワードを保存したマシン上でしかパスワードを解読できず、「オフライン」攻撃を行うことはできません。

これはすべて.RDPファイル用です。リモートデスクトップマネージャーが同じことを行うかどうかを知る方法がありません。

実際、RDPManのRDPはハッシュを保存する方法のみを区別します。最初は16進表記で保存し、2番目はBase64エンコードを実行します。そのため、ユーティリティRDP Password Hasherを使用したBase64デコード後、元のパスワードを取得します。しかし、パスワードを作成したユーザーに代わって作業することによってのみクランクアウトできます。

MS RDPは、「man-in-the-middle」攻撃やワームからの攻撃を受けやすい傾向があります。したがって、これを軽減するためにトランスポート層暗号化を追加できます。

すべての商用RDPソフトウェアのリストを次に示します。 暗号化は独自のものとして表示され、明示的にリストされていません。

詳細についてはこちらをご覧ください http://blogs.msdn.com/b/rds/archive/2008/07/21/configuring-terminal-servers-for-server-authentication-to-prevent-man-in-the-middle -attacks.aspx

RDP暗号化および認証のトランスポートおよびアプリケーション層暗号化に適用されるMSサーバーのセキュリティ更新については、こちらをお読みください。 http://technet.microsoft.com/en-us/library/dd582586.aspx

その他の情報：http : //social.technet.microsoft.com/forums/en-US/winserverTS/thread/8b9a13a4-6d0a-496d-b331-b1fbe9ebcb28/ Citrix RDP初期化用の.icaスクリプトには削除するエントリが含まれていることに注意してくださいログイン時のホストドメインを含む.icaスクリプトファイル。これは追加されたセキュリティ機能です。「RemoveICAFile = yes」

.rdpスクリプトファイルの形式はicaスクリプトに似ていますが、この行エントリが除外される場合があります。おそらく「RemoveRDPile = yes」が機能する可能性がありますか？

ログインを容易にするためにこのスクリプトを保存する人もいますが、その内容からユーザーハッシュとドメイン名が明らかになりすぎて、パスワードを推測できない場合があります。多くの場合、3回のストライクロックアウトによりこれが防止されるため、セキュリティが強化されます。