Получить пароль из Chromium с KWallet с примонтированного диска

0

1

Некоторое время назад начал помирать старый ssd. Почти всё важное смог восстановить из бекапов/перенести на новый ssd/восстановить.
Та система не загружается (и вообще не вижу смысла монтировать тот диск не в ro). У меня фактически все пароли на месте и уже не первый месяц сижу на новой системе и всё хорошо. Но тут выяснилось, что 1 пароль сохранён в том хромиуме и у меня его нет. Как раз за пару дней до тех печальных событий регал.
Как бы теперь вытащить? Если загрузиться, ввести пароль от kwallet (который я помню) и посмотреть через настройки Chromium будет проблематично.

Т.е., фактически, мне надо как-то (зная пароль), получить доступ к базе данных того kwallet с примонтированного диска, и узнать пароль из Chromium.

Ссылка

←	Сборка Squid из исходников

ZFS Mirror или RAID1

→

А нельзя базу данных паролей скопировать?

vitruss ★★★★★
(08.03.21 13:41:30 MSK)

Ссылка

Мыши плакали, кололись, но продолжали хранить пароли в хранилище паролей, вместо головы, где им и положено быть ;)

~~mertvoprog~~ ☆
(08.03.21 16:06:24 MSK)

У того kwalet в его конфигуряльной папке (где-то в .config или в .local, забыл, с мобилы пишу) есть сам файл ключей. Вот ты из своего нового KDE открой его с помощью kwalet, введи пароль и будет тебе щщастье. Или я чего-то не понял?

~~ChekPuk~~ ★★★
(08.03.21 17:35:29 MSK)

Ответ на: комментарий от mertvoprog 08.03.21 16:06:24 MSK

Мыши плакали, кололись, но продолжали хранить пароли в хранилище паролей, вместо головы, где им и положено быть ;)

И сколько произвольных 32х символьных паролей помещается в твою голову?

aidaho ★★★★★
(08.03.21 18:06:46 MSK)

Ответ на: комментарий от ChekPuk 08.03.21 17:35:29 MSK

У того kwalet в его конфигуряльной папке (где-то в .config или в .local, забыл, с мобилы пишу) есть сам файл ключей. Вот ты из своего нового KDE открой его с помощью kwalet, введи пароль и будет тебе щщастье. Или я чего-то не понял?

Там соль у него ещё используется, а не только пароль. Нашёл приблуду kwalletcli, скопировал kdewallet.kwl и kdewallet.salt из

~/.local/share/kwalletd/

Запускаю

kwalletcli -f ~/kwallet-copy/ -P mypassword

он запущен и ничего не показывает, только текст можно вводить какой-то

fehhner ★★★★★
(08.03.21 20:47:00 MSK) автор топика

Ответ на: комментарий от fehhner 08.03.21 20:47:00 MSK

Тоже не нахожу ни переменных ни опций использования соли. Получается, очевидно, что твой kdewallet открывает копию твоего старого кошелька, но с новой солью? А если временно бэкапнуть новые соль и кошелёк, подменить их старыми, перезагрузиться и открыть. Так сработает?

Вообще я вижу от всех этих шифрований один только вред.

П.С. А Клеопатра не расшифрованием занимается? Я в ней ничего не знаю.

~~ChekPuk~~ ★★★
(08.03.21 21:14:53 MSK)
Последнее исправление: ChekPuk 08.03.21 21:16:55 MSK (всего исправлений: 1)

Ответ на: комментарий от mertvoprog 08.03.21 16:06:24 MSK

Мыши плакали, кололись, но продолжали хранить пароли в хранилище паролей, вместо головы, где им и положено быть ;)

Меня устраивает помнить очень сложный пароль от LUKS, пароль попроще от системы и валлета, а остальные 100 генерировать и сохранять. Я не верю, что ты запомнишь 100 паролей, они будут из произвольных больших/маленьких букв/цифр и символов и никогда не запутаешься, где был какой.
Вот так вот путаться, или делать простые пароли - это и есть ССЗБ.
Я даже для вайфая сделал пароль 30+ символов и записал на крошку ATtiny. Теперь если нужно дать его кому-то из гостей, не надо мучаться с этим, а достаточно вставить флешку (напрямую, или через кабель).

fehhner ★★★★★
(08.03.21 21:24:06 MSK) автор топика

Ответ на: комментарий от ChekPuk 08.03.21 21:14:53 MSK

Я папку скопировал, соль там тоже есть (kdewallet.salt). Она должна сама вроде как подцепиться. Не пойму, как дальше корректно получить именно нужный мне пароль и именно от хромиум.

fehhner ★★★★★
(08.03.21 21:25:45 MSK) автор топика
Последнее исправление: fehhner 08.03.21 21:26:30 MSK (всего исправлений: 2)

Ссылка

Ответ на: комментарий от aidaho 08.03.21 18:06:46 MSK

произвольных

Ненужно.

~~mertvoprog~~ ☆
(08.03.21 22:21:01 MSK)

Ответ на: комментарий от fehhner 08.03.21 21:24:06 MSK

а остальные 100 генерировать

Это тоже можно делать по воспроизводимому в голове алгоритму.

и никогда не запутаешься, где был какой

Вам повторные попытки не завезли? ;)

а достаточно вставить флешку (напрямую, или через кабель)

И чо, прям везде заводятся эти ваши флешки? ;) Даже на айфонах и фичерфонах всяких?

~~mertvoprog~~ ☆
(08.03.21 22:23:23 MSK)

Ссылка

Ответ на: комментарий от mertvoprog 08.03.21 22:21:01 MSK

Боевая картиночка была справедлива только в случае, когда произвольный пароль короткий.
На практике сервисы часто ограничивают длину в 32, 24, 20, и даже короче.
Произвольный пароль тут намного сильнее.

Как там воспроизводимый в голове алгоритм справляется, когда нужно помнить, что правильный пароль нужно ещё и обрезать для конкретного сервиса, чтобы подошёл?

aidaho ★★★★★
(09.03.21 09:29:39 MSK)

Ответ на: комментарий от aidaho 09.03.21 09:29:39 MSK

На практике сервисы часто ограничивают длину

А в ICQ вообще до 8-и символов были, пока мэйлсру это не исправило, и что? ;)

Давайте не страдать ради всякого кривого легаси. Ну или на крайняк только ради него и страдать, а не для всего подряд.

когда нужно помнить, что правильный пароль нужно ещё и обрезать для конкретного сервиса, чтобы подошёл?

Иметь универсальные методы подгонки под конкретные требования ;) (они, как правило, тривиальные — обрезать, напихать цифр/спецсимволов/заглавных букв, хрюникод ещё могут не терпеть), и проверить несколько вариантов, или Вам всё же проверять не дают? ;)

~~mertvoprog~~ ☆
(09.03.21 22:56:03 MSK)

Ответ на: комментарий от mertvoprog 09.03.21 22:56:03 MSK

Иметь универсальные методы подгонки под конкретные требования ;) (они, как правило, тривиальные — обрезать, напихать цифр/спецсимволов/заглавных букв, хрюникод ещё могут не терпеть), и проверить несколько вариантов, или Вам всё же проверять не дают? ;)

Если тебе скучно, нечем заняться и ты учишь 100 разных везде паролей из длинных предложений как стихи - браво, поздравляю! Я запоминаю несколько действительно сложных паролей, а остальные просто сохраняю! И использую 2FA где надо. Ерундой не занимаюсь и новые раскладки тоже не придумываю и не заучиваю!

fehhner ★★★★★
(10.03.21 17:57:31 MSK) автор топика
Последнее исправление: fehhner 10.03.21 17:57:58 MSK (всего исправлений: 1)

Ответ на: комментарий от mertvoprog 09.03.21 22:56:03 MSK

проверить несколько вариантов

Я так и понял, что всё это цирк с конями.

aidaho ★★★★★
(11.03.21 00:49:59 MSK)

Ответ на: комментарий от fehhner 10.03.21 17:57:31 MSK

учишь

Перечитайте ветку, об изучении речи не шло.

а остальные просто сохраняю

Что будете делать, если хранилища паролей не окажется с собой или к нему скопом получит доступ третье лицо?

использую 2FA где надо

В идеале оно надо везде :P И не 2FA, а побольше факторов.

новые раскладки тоже не придумываю

Ａ　ｏцｅ　вｅльмｕ　мａｐнｏ．

~~mertvoprog~~ ☆
(11.03.21 23:16:24 MSK)

Ссылка

Ответ на: комментарий от aidaho 11.03.21 00:49:59 MSK

В чём цирк состоит?

Как Вы думаете, возможность повторного ввода неправильно набранных паролей просто так существует, или ею всё же пользуются? ;)

~~mertvoprog~~ ☆
(11.03.21 23:17:22 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Сборка Squid из исходников

General

ZFS Mirror или RAID1

→

Похожие темы