想象一下,经常访问的论坛当然就给它设置成IE自动保存密码,这样打开收藏的链接就可以直接登录了。也正因为这样,这些论坛的账号和密码虽然我们天天使用,但印象会越来越模糊(如果你有将所有的论坛账号和密码都设置成一样的习惯,那就不容易遗忘),直到哪天重新安装系统之后就可能突然发现怎么都想不起这些密码……
Windows下几乎每一款须要输入密码的软件都提供了自动保存密码的功能,对于个人家庭用户来说,这确实是个方便快捷的形式,但也容易让我们养成经常遗忘密码的坏习惯。因此,我们在注意备份的同时还应该掌握一些显示这类系统自动保存的密码的方法。
自动保存密码的狡兔之窟
现在我们来看看一组非常常见的密码—Outlook Express、MSN Explorer账户密码和Internet Explorer的自动保存密码,它们看起来似乎是风马牛不相及,但是他们的存储原理却近乎一致(OE、MSN浏览器和IE,它们都是微软旗下的同门师兄弟嘛)。而微软为它们量身打造的狡兔之窟,就是Protected Storage。
在哪里能够找到它的踪影?“开始”→“设置”→“控制面板”→“管理工具”→“服务”,可以看到其中的Protected Storage服务,这就是我们要找的家伙。
1.微软工具自动保存密码的秘密
Protected Storage其实就是为应用程序的安全保存提供一个接口(OE、IE和MSN浏览器都继承了这个接口,所以它们的密码都是一条绳子上的蚂蚱),用通用的方法保存了以下这些非常重要的隐密信息。
Outlook Express账户密码
IE自动保存的密码
MSN Explorer浏览器登录账户密码
IE自动完成的资料(例如填表时的个人资料、Google的搜索历史)
这些隐私信息都分门别类地保存在PStore(Protected Storage)中,每一个数据个体被称为“项”,每一个“项”由标识键、型别、子型别和名称组成。标识键指定该“项”是对整个计算机有效还是仅对当前用户有效,型别和子型别都是GUID,由应用程序指定,其附加信息存储于注册表中,而名称是一个字符串,通常由用户来选择。
2.查看原理
不知道微软是出于什么样的想法,它居然对这个账户管理服务提供了PStore接口的API函数来对它进行控制。也许微软认为,能够获得并访问这些信息的都是系统管理员,因此提供接口无可厚非。但是对于我们来说,就可以通过这个函数获得所有的账户密码和自动保存信息,这可是个好消息。
于是,读出系统自动保存的密码就显得很简单了—对于会编程的人来说,可以使用PStoreCreateInstance这个函数来接收接口指针(注意,这个函数因为没有提供SDK,必须手动从Pstorec.dll载入。很多查看工具都是根据这个原理制作的,具体的代码请参考MSDN相关示例,不在本文的讨论范围内);而普通用户则可以使用一些现成的工具,例如Protected Storage PassView。
