电脑崩了,密码全丢!我用一块 PE 盘,从“空白桌面”里抢回上百个网站登录凭证

📅 2026/7/4 20:44:01 👁️ 阅读次数 📝 编程学习
电脑崩了,密码全丢!我用一块 PE 盘,从“空白桌面”里抢回上百个网站登录凭证

电脑崩了,密码全丢!我用一块 PE 盘,从“空白桌面”里抢回上百个网站登录凭证

硬盘还在,希望就在。一次账户损坏引发的极限密码救援,全程实录。


各位老哥,你有没有想过,万一哪天开机,Windows 黑着脸告诉你:“用户配置文件已损坏”,你的桌面、收藏夹、浏览器保存的密码全部消失,那是一种什么体验?

我刚刚亲历了这场噩梦。最让人窒息的是——我仗着 Edge 的自动填充,管理着超过 100 个网站的登录密码。一旦丢了,一个个找回怕是要脱一层皮。

但冷静三秒后,我意识到一件事:系统坏了,密码文件大概率还躺在硬盘上,一个字节都没少。

于是,一场从 Windows PE 环境下强行抢救密码的“摸金校尉”式行动,就此展开。


〇、准备摸金:密码文件到底藏在哪?

损坏的账户进不去了,我掏出一个 PE 启动盘(没有的赶紧做一个,关键时刻能救命),在PE环境里找到原来的系统盘。

浏览器的密码都存成了加密文件,核心位置如下(请一定先收藏这些路径):

  • Edge(最新版)
    C:\Users\你的用户名\AppData\Local\Microsoft\Edge\User Data\Default\Login Data
    (注意不是 Chrome 目录,很多教程搞混了)
  • Chrome
    C:\Users\你的用户名\AppData\Local\Google\Chrome\User Data\Default\Login Data
  • Firefox
    C:\Users\你的用户名\AppData\Roaming\Mozilla\Firefox\Profiles\随机名.default\
    里面的 logins.jsonkey4.db
  • Windows 凭据管理器
    C:\Users\你的用户名\AppData\Local\Microsoft\Vault

文件是加密的,但只要把它们完整备份出来,后面就有一战之力。手动一个个找太累,我当场让 AI 写了个批处理脚本,在 PE 下自动扫描所有用户,把这些文件打包带走。


一、脚本翻车,PE 不认中文

第一个坑来得很快。我让 AI 生成的脚本带了中文提示——结果 PE 环境直接报错:‘��密码数据库文件:’ is not recognized...,中文字符被当成了命令。

火速改回纯英文版,运行丝滑。脚本列出所有找到的密码数据库,输入序号或 all 就能自动备份,文件名格式:Edge_20260508_0123.sql

备份完毕。但这不是终点,文件还是加密的,需要硬核解密。


二、解密的核心:你的密码 + SID + 那把“钥匙”

Windows 用 DPAPI 加密这些数据。解密需要三样东西:

  1. Windows 登录密码(我知道)
  2. 账户的 SID(安全标识符,就是一长串 S-1-5-21-...
  3. Master Key 文件,藏在:
    C:\Users\用户名\AppData\Roaming\Microsoft\Protect\你的SID\ 里面

我在 PE 下把这整个 Protect 文件夹提了出来,SID 记好。

解密工具选了开源的 chromeDecryptor。命令大概长这样:

chromeDecryptor.exe -bf "浏览器User Data路径" -mkf "Master Key目录" -p "原密码" -sid "S-1-5-21-xxx" -o output.txt

回车一敲,屏幕开始狂刷记录——我看到了我的密码!有一部分是明文,比如 Lyf!8778411ws123456,但也有很多是乱码,像 攋?噦鈡?

为什么有的成功,有的是天书?


三、乱码的元凶:App-Bound 加密

原来,Edge 从 127 版本开始,对部分密码启用了 App-Bound 加密。这种加密把密钥和浏览器可执行文件绑定在了一起,光靠用户密码和 Master Key 根本解不开。

  • 能正常显示明文的,是旧版 v10/v11 加密的密码。
  • 乱码的,就是新版加密在“示威”。

还好,我最重要的几十个核心账号大多还在老加密的保护伞下,已经足够救急。但新问题又来了:这些解密结果,怎么弄回新电脑的 Edge 里?


四、格式攻坚战,1 列之差就前功尽弃

Edge 导入密码要求的标准 CSV 格式极其死板:

name,url,username,password,note

缺一列、第一行不是 header,统统不认。

chromeDecryptor 只给了我 url / username / password,缺少 name,而且还有乱码。后来想用 hack-browser-data 直接导出 CSV,又被 Windows 的安全策略给拦了。

最后还是 Python 出马,让脚本自动检测文件编码,从输出里提取每一组信息,生成 name 字段(用户名@域名),做成标准 CSV。

导入只需四步:

  1. 复制 edge_passwords.csv 到新电脑
  2. Edge 地址栏输入 edge://settings/passwords
  3. 点击「...」→「导入密码」
  4. 选中 CSV,完事。

正常密码瞬间复活,乱码的只能人工重置了。


五、总结一下这场“摸金行动”

最后,我成功恢复了 大约 30% 的账号密码明文,重要的邮箱、工作平台密码安然无恙,直接省下几百小时的重置时间。

给你三条铁律,从现在开始就能防患于未然:

  1. 定期导出一份密码 CSV,加密存好。在 edge://settings/passwords 里手动导出,比事后解密容易一万倍。
  2. 做一个 PE 启动盘。系统崩了、账户坏了,它就是你的最后一张王牌。
  3. 不要迷信“密码跟着账户走”。Windows 的 DPAPI 死死绑定了原机器和账户,跨机解密门槛极高,真不是简单复制文件就能了事的。

最后,别忘了:解密操作产生的临时文件和明文密码是极度敏感信息,事后记得彻底删除,不给任何人留机会。


命运无常,唯有备份可挡。 今晚就把密码导出吧,别等电脑崩了再拍大腿。