মাইক্রোসফ্ট রিমোট ডেস্কটপ ম্যানেজার কীভাবে পাসওয়ার্ডগুলি এনক্রিপ্ট করে?

সংযোগের পাসওয়ার্ডগুলি সংরক্ষণ করার সময়, এমএস আরডিপি পাসওয়ার্ডটিকে পরিষ্কার টেক্সট হিসাবে সংরক্ষণ করতে বা এটি এনক্রিপ্ট করার ক্ষমতা সরবরাহ করে।

ফাইলের ফলাফলের নোডের মতো দেখাচ্ছে

<logonCredentials inherit="None">
   <userName>USER</userName>
   <domain>DOMAIN</domain>
   <password storeAsClearText="False">AQAdERjHoAwE/Cl+sBAAAA(...)zh</password>
</logonCredentials>

আমি ভাবছি যে এনক্রিপশনটি কতটা সুরক্ষিত এবং ফাইলটি সহকর্মীদের মধ্যে ভাগ করে নেওয়া যায় যদি কেউ সহজেই পাসওয়ার্ডটি অনুমান করতে সক্ষম না হয়।

আমি "খুব বেশি না" অনুমান করছি কিন্তু ঠিক কীভাবে এনক্রিপ্ট করা চেইন উত্পন্ন হয় তা আমি খুঁজে পাইনি।

কোন ধারণা? ধন্যবাদ!

আমি কিভাবে RemoteDesktopManager এটা আছে জানি না, কিন্তু আমি অনুমান এটা হিসাবে একই হবে কিভাবে এটা এটি একটি .RDP ফাইলে সঞ্চয় করে ।

ক্রিপট্রপেক্টডেটা যা সেগুলি (আরডিপির জন্য সেটিংগুলির সাহায্যে) কেবল একই মেশিনে স্ট্রিংটি ডিক্রিপ্ট করার অনুমতি দেয় যা এনক্রিপশন প্রক্রিয়ার অংশ হিসাবে উইন্ডোজ ইনস্টলটির অনন্য আইডি ব্যবহার করে (এই কারণে এটি এনক্রিপ্ট করেছে) CRYPTPROTECT_LOCAL_MACHINE পতাকা)। সুতরাং হ্যাঁ একজন আক্রমণকারী আপনার পাসওয়ার্ডটি ডিক্রিপ্ট করতে পারে তবে তারা কেবল সেই মেশিনে এটি করতে পারত যা পাসওয়ার্ডটি সঞ্চিত করে, তারা "অফলাইন" আক্রমণ করতে পারে না।

নোট করুন এটি সমস্ত .RDPফাইলের জন্য । রিমোট ডেস্কটপ ম্যানেজার একই কাজ করে কিনা তা জানার আমার কোনও উপায় নেই।

আসলে, আরডিপিএম থেকে আরডিপি হ্যাশ সংরক্ষণের একমাত্র উপায়কে পৃথক করে: প্রথমে এটি হেক্সাডেসিমাল স্বরলিপিতে সঞ্চয় করে, এবং দ্বিতীয়টি বেস 64৪ এনকোডিং সম্পাদন করে। সুতরাং বেস64 ইউটিলিটি ব্যবহার করে ডিকোডিংয়ের পরে আরডিপি পাসওয়ার্ড হাশর আসল পাসওয়ার্ডটি পান। তবে এটি কেবল পাসওয়ার্ড তৈরি করা ব্যবহারকারীর পক্ষে কাজ করেই ক্র্যাঙ্ক আউট হতে পারে।

এমএস আরডিপি "ম্যান-ইন-দ্য মিডল" আক্রমণ এবং কৃমি থেকেও প্রবণ। সুতরাং এটিকে প্রশমিত করতে ট্রান্সপোর্ট লেয়ার এনক্রিপশন যুক্ত করা যেতে পারে।

সমস্ত বাণিজ্যিক আরডিপি সফ্টওয়্যারের একটি তালিকা এখানে রয়েছে। যদিও এনক্রিপশনটি মালিকানা হিসাবে দেখানো হয়েছে এবং সুস্পষ্টভাবে তালিকাভুক্ত নয়।

এখানে আরো ব্যাখ্যার জন্য পড়ুন http://blogs.msdn.com/b/rds/archive/2008/07/21/configuring-terminal-servers-for-server-authentication-to-prevent-man-in-the-middle -attacks.aspx

আরডিপি এনক্রিপশন এবং প্রমাণীকরণের পরিবহন এবং অ্যাপ্লিকেশন স্তর এনক্রিপশন প্রয়োগ করে এমন এমএস সার্ভারগুলিতে সুরক্ষা আপডেটের জন্য এখানে পড়ুন Read http://technet.microsoft.com/en-us/library/dd582586.aspx

এবং আরও তথ্য: http://social.technet.microsoft.com/forums/en-US/winserverTS/thread/8b9a13a4-6d0a-496d-b331-b1fbe9ebcb28/ নোট করুন যে সিট্রিক্স আরডিপি সূচনার জন্য .ica স্ক্রিপ্টগুলিতে মুছার জন্য একটি প্রবেশিকা অন্তর্ভুক্ত রয়েছে .ica স্ক্রিপ্ট ফাইল যাতে লগইন করার পরে হোস্ট ডোমেন থাকে। এটি একটি অতিরিক্ত সুরক্ষা বৈশিষ্ট্য। "RemoveICAFile = হ্যাঁ"

.Rdp স্ক্রিপ্ট ফাইলগুলি আইকা স্ক্রিপ্টগুলির ফর্ম্যাটে একই রকম তবে এই লাইন এন্ট্রিটি বাদ দিতে পারে। সম্ভবত "সরানআরডিপাইল = হ্যাঁ" কাজ করতে পারে ??

লোকেরা কখনও কখনও এই স্ক্রিপ্টটি লগ ইন করতে স্বাচ্ছন্দ্যে সংরক্ষণ করে তবে বিষয়বস্তুগুলি পাসওয়ার্ড অনুমানের অনুমতি দেওয়ার জন্য ব্যবহারকারী হ্যাশ এবং ডোমেন নাম সম্পর্কে খুব বেশি প্রকাশ করতে পারে। প্রায়শই 3 টি স্ট্রাইক লকআউট এটি প্রতিরোধ করে তাই সুরক্ষা বাড়ানো হয়।