Перенос главного ключа DPAPI на новый компьютер

Question

Прежде всего, если этот вопрос должен перейти на другой сайт stackexchange, пожалуйста, дайте мне знать.
У меня есть компьютер, которым я пользовался много лет, поэтому в моей папке Google Chrome хранится множество паролей, файлов cookie и т. Д.Недавно я купил новый компьютер и хотел сохранить все, что у меня было раньше, особенно файлы cookie, расширения и т. Д.
Сначала я просто скопировал папку% APPDATA% \ local \ google со своего старого компьютера на мой новыйодин.Когда я запускал Chrome, я мог видеть свою историю, расширения и т. Д., Но когда я заходил на общие сайты, такие как Facebook, Gmail и т. Д., Он просил меня войти в систему.
Затем я прочитал о том, как Chrome шифрует эти данные с помощью DPAPI, поэтому я изменил свой пароль и имя пользователя на моем новом компьютере в соответствии со своим старым, а затем снова скопировал папку, но все равно ничего.
Итак,Я прочитал еще немного и обнаружил, что DPAPI использует файл мастер-ключа, поэтому я пошел дальше и скопировал папку% APPDATA% \ roaming \ microsoft, которая должна содержать этот файл, на мой новый ПК.Так что теперь у меня есть тот же пароль, имя пользователя и файл мастер-ключа, но я все еще не могу заставить его работать.Он просит меня входить в систему каждый раз вместо использования файлов cookie / сохраненных паролей.
Кто-нибудь знает, что еще мне не хватает, чтобы Chrome мог расшифровывать эти вещи при переходе на веб-сайт?
Опять же, еслиесть другой сайт, который бы подошел к этому лучше, пожалуйста, дайте мне знать.Спасибо.

Answer 1

Что касается аспекта DPAPI: S-идентификатор (который является внутренним "LSA-именем" (LSA = локальная подсистема полномочий безопасности), это имя папки, в которой находятся файлы мастерства в каталоге Protect) дляпользователь в ОС Windows) на обоих компьютерах также используется для получения ключа из пароля пользователя для дешифрования файлов главного ключа.Поэтому их нельзя использовать на любом другом компьютере (так как большая часть S-идентификатора генерируется случайным образом, когда пользователь создается на ПК, и, я полагаю, не может быть установлена ​​вручную).Используя инструменты с открытым исходным кодом, теоретически можно повторно зашифровать мастер-ключи старого ПК, чтобы сделать их действительными на новом ПК, но, честно говоря, это PITA.И все же вам придется немного поработать с последними файлами masterkey и т. Д. Даже 100% гарантии там нет.

В самом Chrome, когда он открыт на старом ПК, вы можете экспортировать всепароль информация некоторого структурированного формата, а затем перенести их на новый компьютер (скажем, через USB) и снова импортировать их туда в Chrome.Вы также можете включить синхронизацию Chrome (которая требует входа в Google) и позволить «облаку» обрабатывать передачу (синхронизация паролей там не обязательна, и вы можете выбрать шифрование с помощью учетных данных Google в качестве дополнительной опции безопасности; я не знаювнутреннее устройство для механизма , то есть * 1004. * Большинство менеджеров паролей также предлагают способ синхронизации паролей между браузерами на разных компьютерах, особенно если они уже предлагают интеграцию с браузером. Опция экспорта-импорта представляется мне наиболее практичной.