J'ai créé un fichier de réponse à l'aide de Windows System Image Manager (SIM). J'ai enregistré le mot de passe et l'ai mis en mode caché, ce qui a donné une sorte de mot de passe haché.
Quelqu'un sait-il quel format cela prend ? J'espère pouvoir générer le mot de passe dans un script batch et remplacer la valeur, en la remplissant au moment de l'installation à un mot de passe actuellement défini, mais cela dépend de la possibilité de le générer.
Le mot de passe stocké dans le fichier XML Sysprep n'est pas haché . La chaîne que vous voyez là est simplement la chaîne unicode encodée en Base64 et peut être facilement décodé en utilisant n'importe quelle page web ou Powershell.
http://blog.compower.org/2013/08/05/recover-the-non-plain-password-from-your-unattend-xml/
(Exemple copié de la page référencée ci-dessus)
Copiez la chaîne de caractères qui suit et collez-la dans un fichier (pwd.txt) par exemple. par exemple et copiez-le sur votre machine locale avec Windows complet et Powershell. Vous pouvez ensuite récupérer le mot de passe en procédant comme suit :
PS>$encryptedpwd = get-content C:\temp\pwd.txt
PS>$encryptedpwd
VABoAGkAcwAgAG4AbwB0ACAAbQB5ACAAcgBlAGEAbAAgAFAAYQBzAHMAdwAwAHIAZAA=
PS>[System.Text.Encoding]::Unicode.GetString([System.Convert]::FromBase64String($encryptedpwd))
This not my real Passw0rdLa page suivante (toujours à partir du lien précédent) fournit des détails supplémentaires sur le travail avec la chaîne Base64 à l'aide de powershell, et peut être utilisée comme point de départ pour découvrir comment encoder directement lesdits mots de passe vous-même :
http://tfl09.blogspot.nl/2013/02/working-with-base64-strings-in.html
Cela dit, comme il n'est pas haché ou crypté de quelque manière que ce soit, il n'y a pas de réel avantage en termes de sécurité à le faire.
Je ne m'intéresse vraiment qu'à la génération du mot de passe plutôt qu'au décodage afin de ne pas avoir à le laisser en clair, mais le manque de gain de sécurité de l'encodage est un peu décevant, c'est presque aussi bien de le laisser en clair si ce n'est que certains ne sauraient pas à quel point il est facile à décoder.
Dave et comment proposez-vous de procéder autrement ? Pour qu'il soit crypté, il doit y avoir un secret, qui est le seul moyen de décrypter le code. En d'autres termes, l'ordinateur qui tente de déchiffrer le code doit avoir accès au secret. Il faut donc trouver un moyen de transmettre le secret à l'ordinateur qui traite le fichier unattend.xml. Cependant, lorsque le fichier unattend.xml est traité, l'ordinateur n'a pas accès au réseau, ce qui signifie que le secret doit déjà se trouver sur l'ordinateur dans un état non crypté, donc ... la situation de la poule et de l'oeuf.
En fait, dans mon cas, la machine dispose d'un réseau lors du démarrage parce que le winPE est chargé sur le réseau, et ensuite il fait quelques scripts pour déterminer le bon unattended.xml à utiliser (essentiellement Windows de démarrage PXE). Je cherchais quelque chose de semblable aux fichiers KS de Linux qui vous permettent d'utiliser le cryptage SHA pour le mot de passe, quelque chose d'un peu plus difficile à décrypter que l'unicode.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
