Microsoft远程桌面管理器如何加密密码？

在存储连接密码时，MS RDP提供了将密码存储为明文或对其进行加密的功能。

文件中的Thr结点看起来像

<logonCredentials inherit="None">
   <userName>USER</userName>
   <domain>DOMAIN</domain>
   <password storeAsClearText="False">AQAdERjHoAwE/Cl+sBAAAA(...)zh</password>
</logonCredentials>

我想知道加密的安全性如何，以及是否可以在同事之间共享文件而又没有人能够轻易猜出密码。

我猜“不是很多”，但是我找不到确切的加密链是如何生成的。

任何的想法？谢谢！

我不知道RemoteDesktopManager的工作方式，但我认为它与将其存储在.RDP文件中的方式相同。

CryptProtectData（使用用于RDP的设置）仅允许将字符串与加密该字符串的机器在同一台计算机上解密，因为它使用Windows安装的唯一ID作为加密过程的一部分（ CRYPTPROTECT_LOCAL_MACHINE标志）。因此，是的，攻击者可以解密您的密码，但是他们只能在存储密码的计算机上进行解密，而不能进行“脱机”攻击。

请注意，这全部用于.RDP文件。我无法知道远程桌面管理器是否做同样的事情。

实际上，RDPMan中的RDP仅区分存储散列的方法：首先以十六进制表示形式存储它，其次执行Base64编码。因此，在使用实用程序RDP Password Hasher进行Base64解码后，可以获得原始密码。但是它只能通过代表创建密码的用户来完成。

MS RDP容易受到“中间人”攻击，也容易受到蠕虫的攻击。因此，可以添加传输层加密来减轻这种情况。

这是所有商业RDP软件的列表。 尽管加密显示为专有且未明确列出。

请阅读此处以获取更多说明 http://blogs.msdn.com/b/rds/archive/2008/07/21/configuring-terminal-servers-for-server-authentication-to-prevent-man-in-the-middle -attacks.aspx

阅读此处，了解适用于RDP加密和身份验证的传输和应用程序层加密的MS服务器安全更新。 http://technet.microsoft.com/zh-CN/library/dd582586.aspx

及更多信息： http ://social.technet.microsoft.com/forums/en-US/winserverTS/thread/8b9a13a4-6d0a-496d-b331-b1fbe9ebcb28/请注意，用于Citrix RDP初始化的.ica脚本包括要删除的条目.ica脚本文件，其中包含登录时的主机域。这是一项新增的安全功能。“ RemoveICAFile =是”

.rdp脚本文件的格式与ica脚本相似，但可能会排除此行条目。也许“ RemoveRDPile = yes”可能有效？

人们有时会保存此脚本以方便登录，但其中的内容可能会透露太多有关用户哈希和域名的信息，以致无法猜测密码。通常3个罢工锁定可以防止这种情况，因此增强了安全性。