Centrum Outlook Express

Aktualności

Porady

Konfiguracja

Bezpieczeństwo

OE PowerTool

Windows Mail (Poczta systemu Windows)

Windows Live Mail (Poczta usługi Windows Live)

Artykuły w MS Knowledge Base

Przydatne programy

www.grzegorz.net

Dziś chciałbym napisać trochę o hasłach w Outlook Express. Hasła wykorzystywane są w dwóch miejscach: do logowania się do serwerów pocztowych oraz do ochrony tożsamości stworzonych w OE. Zarówno w jednym jak i drugim przypadku hasła są przechowywane w rejestrze.
Nieraz jeśli ktoś szuka w rejestrze zapisanego hasła trafia na wartość POP3 Password2 w kluczu HKEY_CURRENT_USER\Identities\{identyfikator_tożsamości}\Software\Microsoft\Internet Account Manager\Accounts\0000000f, gdzie ostatni podklucz jest podkluczem danego konta. Wartość ta jednak nie przechowuje hasła. Hasła kont i tożsamości nie są tak po prostu zapisywane gdzieś przez OE ale są przechowywane przez składnik systemu Windows znany jako Protected Storage. Usługa ta przechowuje hasła OE w postaci zaszyfrowanej. Wykorzystuje do tego klucz HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider.
Jeśli otworzymy ten klucz w edytorze rejestru, może się okazać, że nic w nim nie widać. Będzie tak jednak nie dlatego, że klucz ten jest pusty, lecz dlatego, że standardowo użytkownik nie ma do niego pełnych praw. Trzeba więc otworzyć okienko uprawnień i nadać sobie pełne prawa do klucza i podkluczy. Widoczny stanie się więc podklucz z identyfikatorem użytkownika (tzw. SID), np. S-1-5-21-583907252-1202660629-839522115-1003. Dalej będą podklucze Data i Data 2, z czego interesuje nas ten pierwszy. W nim jest kilka podkluczy. Nas interesują dwa. Pierwszy z nich to 220d5cc1-853a-11d0-84bc-00c04fd43f8f, który zawiera z kolei podklucz 417e2d75-84bd-11d0-84bb-00c04fd43f8f z wartością Display String określoną jako INETCOMM Server Passwords. W tym ostatnim możemy znaleźć podklucze poszczególnych kont pocztowych. W każdym z nich jest wartość Item Data, która zawiera zaszyfrowane hasło.
I teraz możemy wrócić na chwilę do wspomnianej wcześniej wartości POP3 Password2. Zauważymy, że zawiera ona po prostu nazwę odpowiedniego podklucza w kluczu 417e2d75-84bd-11d0-84bb-00c04fd43f8f. W ten sposób OE może powiązać zaszyfrowane hasło z odpowiednim kontem pocztowym/newsowym. Została nam jeszcze jedna rzecz, a mianowicie hasła tożsamości. Znajdziemy je w podkluczu 89c39569-6841-11d2-9f59-0000f8085266. Są tam podklucze poszczególnych tożsamości z Outlook Express. Zawierają one podklucze IdentitiesPass, w których są wartości Behavior oraz Item Data, analogicznie jak w przypadku haseł do kont.
Tak wygląda strona teoretyczna haseł w OE. A jak jest w praktyce? Jeśli zapomnimy hasła do tożsamości lub do konta pocztowego i będziemy chcieli je odzyskać, nie musimy uruchamiać edytora rejestru. Jest sporo programów, które potrafią wyciągnąć hasła chronione przez Protected Storage. Polecić mogę Protected Storage PassView, który pokazuje zarówno hasła do kont jak i do tożsamości OE.