Password Recovery Software

Windows CardSpace is an industry-standard solution for managing user’s identity on the Internet. In other words, Windows CardSpace is a simple and secure way to identify users, not requiring them to enter their user names and passwords again and again, while they travel between Web resources. The identification meta-system, adopted by major software vendors, may become a crucial step forward. Taking into account the actuality of security concerns, Microsoft makes significant efforts to propagate its popularity. Unlike the earlier unified identification technologies (e.g., Microsoft Passport) Windows CardSpace manages directly the users and applications that are to be contacted. In other words, diverse schemes and levels of difficulty can be used for the access identification; e.g., when registering with Web forums or for online banking.

Windows CardSpace support is implemented in .Net Framework 3.0. Microsoft employees have also set out their plans in regards to the development of their identification technologies. After the release of their Longhorn Server, which is scheduled for the end of 2007, the corporation is planning to release the Security Token Service technology, intended for the integration to Active Directory. Security Token Service is a little resource consuming gateway, running under the WS-Trust specification for servers and clients, which functions as a mediator when exchanging security markers like Kerberos, SAML, etc. According to Microsoft, the foundations for their identification platform — Identity Metasystem — are Active Directory and Microsoft Identity Integration Server (the latter one is to be built into Windows). With time, in these two products, the corporation is going to implement the support of strong credential data (such as smartcards), access management, single point of entry, unified identification, protection of information rights, process audit and automation.

On the application level, Windows CardSpace is a pane of identification cards that can be used for authenticating a user on diverse online resources. The selector points at the type of credentials necessary for accessing to each of the resources.
Windows CardSpace gives a user the access to creating and managing his Information Cards (or simply InfoCards). Just like one’s personal information certified, for example, by the person’s driver’s license, passport or credit card, InfoCards is a data set certified by the publisher’s digital signature.

Find more information on Windows CardSpace at Wikipedia site.

Personal Information Card

Personal Information Card is a type of InfoCard, which user creates on his own and where he records his personal data. That’s why Personal Information Card is often called a ‘Self-issued Card‘. Unlike a Managed Card, a Personal Information Card, along with its data, is stored locally, in a special encrypted storage. Personal Information Card contains a permanent set of personal data, which cannot be expanded. Along with the set of private data, Personal Information Card includes general information (a version of InfoCard, date issued and updated, current state and status, etc.), Uniform Identifier and Master Key for encrypting private data and generating cryptographic keys. Please note that user can set additional protection with a PIN — the InfoCard password.

Personal Information Card data encryption and storage methods deserve a closer look, mainly due to the great number of tricks used for protecting the data.
To begin, InfoCard storage is a locked folder inside the user’s profile, the access to which is denied for everyone, (including the Administrator), except for the system itself. The path to Vista CardSpace normally looks like this: C:\Users\%USERNAME%\AppData\Roaming\ Microsoft\CardSpace. This folder contains two files:
CardSpace.db — primary storage for all user’s cards.
CardSpace.db.shadow — reserve storage used during card addition, removal operations, etc.

Windows CardSpace encryption

Windows CardSpace encryption is carried out according to the Master Key principle. In other words, to decrypt Windows CardSpace, one will have to decrypt its (Master) key first, which will be used as the primary material for decrypting the cards later on. Windows CardSpace Master Key’s intriguing feature is that decrypting it takes two steps: using current user’s DPAPI first, then using the system’s DPAPI. Thus, Windows CardSpace is bound not only to the current user but also to the operating system.

Windows CardSpace Master Key, in its turn, participates in the decryption of all cards. Each card stored inside Windows CardSpace consists of three objects:

1. InfoCard public data, which stores the card’s system data; e.g., card version, its name and creation/installation/modification date, uniform identifier, logo, etc.
2. InfoCard private data. This object, just like a phone book, stores most frequently used claims. In Personal InfoCard, this set is also permanent. It doesn’t contain passwords, account information or credit card numbers, thus minimizing the risk of disclosing user’s confidential data. All InfoCard private data encrypted with InfoCard PIN.
3. InfoCard Master Key. InfoCard Master Key (set of random data) used for generating public/private key-pair used for signing and for encrypting InfoCard private data, if the card is pin-locked.

InfoCard private data encrypted with a user password (InfoCard PIN). But what happens if the PIN is lost or forgotten? Fortunately, there is a solution for recovering InfoCard PIN. The bad news is it’s extremely hard if at all possible, to recover it in the most difficult cases (long or tricky PIN). Nevertheless, let’s take a look at this process in the Network Password Recovery Wizard.
The linear scheme of decrypting InfoCard private data with an unknown PIN can be split into 7 major stages of the Wizard:

1. Select data source — CardSpace vs CardSpace Backup
2. Read and decrypt system credentials
3. Decrypt system’s Master Key
4. Decrypt user’s (data owner) Master Key
5. Decrypt InfoCard public data. Select the card
6. Recover InfoCard PIN
7. Decrypt InfoCard private data if the previous step was a success

* Steps 2-4 of the application’s Wizard are not available in the automatic mode.

Как избавиться от программы Windows CardSpace?

Какая-то непонятная программа Windows CardSpace влезла без спроса, очевидно с очередным обновлением, и теперь мешает, а удалить её не удаётся, её нет в компоненте «Установка и удаление программ». Посоветуйте, как её «вымести» из системы?

Лучший ответ

панель управления-администрирование-службы, там ищите ее и ставите «вручную», «отключено»

Остальные ответы

ручками удалить файлы папки и записи реестра

LoonyИскусственный Интеллект (639598) 14 лет назад

И завалить тем самым систему. Отличный совет.

Menovito Мастер (1273) если не знаешь что удалять конечно завалишь.

Андрей СоснинУченик (159) 4 года назад

печально, но с годами тупых ответов все больше и больше

Этот компонент устанавливается при установке системы

Станислав ПшеничныйМастер (1022) 14 лет назад

Вопросы надо ЧИТАТЬ, г-н Гордый пользователь :))

Похожие вопросы

Ваш браузер устарел

Мы постоянно добавляем новый функционал в основной интерфейс проекта. К сожалению, старые браузеры не в состоянии качественно работать с современными программными продуктами. Для корректной работы используйте последние версии браузеров Chrome, Mozilla Firefox, Opera, Microsoft Edge или установите браузер Atom.

Password Recovery Software

Windows CardSpace представляет собой основанное на отраслевых стандартах решение для управления идентификацией при работе с Интернетом. Проще говоря, Windows CardSpace — это способ простой и безопасной идентификации пользователей при перемещении между ресурсами Интернета, не требующий повторного ввода имен и паролей. Метасистема идентификации, принятая многими крупными поставщиками программного обеспечения, может стать большим шагом вперед. Учитывая актуальность вопросов безопасности, Microsoft прилагает большие усилия к ее популяризации.
В отличие от более ранних технологий унифицированной идентификации (например, Microsoft Passport) Windows CardSpace управляет непосредственно пользователями и приложениями, с которыми устанавливается контакт. Иными словами, можно использовать разные схемы и уровни сложности для идентификации при доступе, например, при регистрации в Web-форумах или для банковских операций.

Поддержка WCS реализована в .Net Framework 3.0. Сотрудники Microsoft также изложили планы в отношении развития ее технологий идентификации. После планируемого на конец 2007 года выхода Longhorn Server в корпорации собираются выпустить технологию Security Token Service, предназначенную для интеграции в Active Directory. Security Token Service представляет собой малоресурсоемкий шлюз на основе спецификации WS-Trust для серверов и клиентов, выполняющий роль посредника при обмене маркерами безопасности Kerberos, SAML и др. Как сообщают в Microsoft, основой ее платформы идентификации — Identity Metasystem — являются Active Directory и Microsoft Identity Integration Server (последний планируется встроить в Windows). Со временем корпорация обеспечит в этих двух продуктах поддержку сильных верительных данных (таких, как смарткарты), контроля доступа, единого входа, объединенной идентификации, защиты прав на информацию, аудита и автоматизации процессов.

На прикладном уровне Windows CardSpace — это интерфейс в виде панели идентификационных карточек, которыми можно пользоваться для аутентификации на различных сетевых ресурсах. Селектор указывает, какой тип верительных данных необходим для доступа к каждому из ресурсов.
Windows CardSpace предоставляет пользователю доступ к созданию и управлению своими Информационными Картами (или просто ИнфоКартами). Также как и личная информация, заверенная, к примеру, водительскими правами, паспортом или кредиткой, ИнфоКарта представляет собой данные, заверенные цифровой подписью издателя.

Более подробную информацию о Windows CardSpace можно найти на сайте Wikipedia.

Personal Information Card

Personal Information Card (или личная ИнфоКарта) — один из типов InfoCard, которую создает сам пользователь и записывает в нее свои персональные данные. Поэтому Personal Information Card часто называют ‘Self-issued Card‘. В отличие от Managed Card, Personal Information Card вместе со всеми данными хранится локально, в специальном зашифрованном хранилище. Personal Information Card содержит фиксированные набор персональных данных, который не может быть расширен. Наряду с приватным набором данных, Personal InfoCard включает в себя общие данные (версия InfoCard, дата выпуска и обновления, состояние, статус и т.д.), Уникального ИДентификатора и Мастер Ключа, служащего для шифрования приватных данных и генерации криптографических ключей. Стоит также отметить, что свои персональные данные пользователь может дополнительно защитить при помощи PIN — пароля InfoCard.

Методика хранения и шифрования данных Personal InfoCard заслуживает более детального рассмотрения главным образом из-за многих мелких хитростей, применяемых при защите данных.
Начнем с того, что хранилище InfoCard представляет собой закрытый каталог в профиле пользователя, доступ к которому запрещен всем (включая Администратору), кроме самой системы. Обычно, путь к Vista CardSpace выглядит так: C:/Users/%USERNAME%/AppData/Roaming/Microsoft/CardSpace. В этом каталоге находятся два файла:
CardSpace.db — основное хранилище для всех карт пользователя
CardSpace.db.shadow — запасное хранилище, используемое при операциях добавления, удаления карт и т.п.

Шифрование Windows CardSpace

При шифровании Windows CardSpace применяется принцип использования Мастер Ключа. Т.е. для расшифровки CardSpace сначала необходимо расшифровать главный (Мастер) ключ, который затем будет служить основным исходным материалом при расшифровке карт. Интересная особенность Мастер Ключа CardSpace заключается в том, что он расшифровывается в два этапа: сначала с использованием DPAPI текущего пользователя, затем DPAPI системы. Таким образом, Windows CardSpace привязывается не только к текущему пользователю, но и к операционной системе.

Мастер Ключ CardSpace, в свою очередь, участвует в расшифровке всех карт. Каждая карта, хранимая в Windows CardSpace, состоит из трех объектов:

1. InfoCard public data. Общедоступные данные, где хранятся служебная информация ИнфоКарты. Например, версия карты, ее имя и дата создания/установки/изменения, уникальный идентификатор, логотип и т.д.
2. InfoCard private data. В этом объекте, как в телефонной книге, хранится набор наиболее часто используемых персональных записей пользователя (claims). В Personal Information Card этот набор является фиксированным. В него не входят ни пароли, ни информация об учетной записи, ни номер кредитной карты, сведя, таким образом, риск открытия конфиденциальных данных к минимуму.
3. InfoCard Master Key. Мастер Ключ ИнфоКарты — набор случайных данных, который используется для генерации ключей шифрования, а также для шифрования InfoCard private data, если задан PIN.

Персональные данные ИнфоКарты зашифрованы при помощи пароля пользователя (или InfoCard PIN). А что делать, если PIN был забыт? К счастью, есть решение для восстановления InfoCard PIN. Плохая новость — в наиболее тяжелых случаях (длинный или хитрый PIN), восстановить его будет чрезвычайно сложно, если вообще возможно. Что ж, так или иначе, давайте посмотрим, как это реализовано в программе Network Password Recovery Wizard.

Линейную схему восстановления InfoCard private data без знания PIN можно разбить на 7 этапов:

1. Выбор источника данных — CardSpace или CardSpace Backup
2. Чтение и расшифровка паролей системы (system credentials)
3. Расшифровка Мастер Ключа системы
4. Расшифровка Мастер Ключа пользователя — владельца данных
5. Расшифровка InfoCard public data, выбор Карты, подбор простых PIN
6. Восстановление InfoCard PIN
7. Расшифровка InfoCard private data, если предыдущий шаг увенчался успехом

* Шаги 2-4 Мастера программы недоступны в автоматическом режиме.

При подготовке материала использовались источники:
https://www.passcape.com/index.php?page=753
https://otvet.mail.ru/question/27129720
https://www.passcape.com/index.php?page=890