ChromePass V1.57 绿色中文版

　　ChromePass是一款专门针对谷歌浏览器制作的密码获取工具，自谷歌浏览器推出以来，收到了许多用户的青睐，许多网友视频谷歌浏览器访问一些论坛或网站时，都喜欢将密码使用浏览器保存，下次访问时就能够免登录访问，不过有些人长时间不登录会造成帐号密码忘记的问题，对于此问题我们可使用ChromePass找回存储在浏览器中的密码。

　　如何查看已保存的密码：

　　Chrome 密码管理器的进入方式：右侧扳手图标→设置→显示高级设置→密码和表单→管理已保存的密码。或者直接在地址栏中复制粘贴：chrome://chrome/settings/passwords，然后回车进入。

　　如果你允许Chrome保存密码，看到这个界面应该没什么稀奇，或许你早已知道这个特性了。从昨晚微博转发来看，很多用户还是并不知道这个特性。

　　点击密码区域，显示一个“显示”按钮，再点击“显示”按钮，可看到密码。如果其他人可以无阻碍使用你的电脑，那他就可以拿到你的这些已保存的密码。

　　密码数据保存在哪里了？

　　已保存的密码数据存储在一个 SQLite 数据库中，位置是：

　　［系统盘］：Documents and Settings［用户名］Local SettingsApplication DataGoogleChromeUser DataDefaultLogin Data （这个路径是 Win XP 系统）

　　你可以用 SQLite Database Browser 打开这个文件（文件名就是“Login Data”），查看“logins”表格，该表就包含了被保存的密码。但你会看到“password_value” 域的值是不可读，因为值已加密。

　　加密后的数据的安全性如何？

　　为了执行加密（在Windows操作系统上），Chrome使用了Windows提供的API，该API只允许用于加密密码的Windows用户账户去解密已加密的数据。所以基本上来说，你的主密码就是你的Windows账户密码。所以，只要你登录了用自己的账号Windows，Chrome就可以解密加密数据。

　　不过，因为你的Windows账户密码是一个常量，并不是只有Chrome才能读取“主密码”，其他外部工具也能获取加密数据，同样也可以解密加密数据。比如使用NirSoft的免费工具ChromePass（NirSoft官方下载），就可以看得你已保存的密码数据，并可以轻松导出为文本文件。

　　既然 ChromePass 可以读取加密的密码数据，那恶意软件也能读取的。当ChromePass.exe被上传至VirusTotal时，超过半数的反病毒（AV）引擎会标记这一行为是危险级别。不过在这个例子中，这个工具是安全的。不过有点囧，微软的Security Essentials并没有把这一行为标记为危险。

　　可以绕过保护机制么？

　　假设你的电脑被盗，小偷重设了Windows账号密码。如果他们随后尝试在Chrome中查看你的密码，或用ChromePass来查看，密码数据都是不可用。原因很简单，因为“主密码”并不匹配，所以解密失败。

　　此外，如果有人把那个SQLite数据库文件复制走了，并尝试在另外一台电脑上打开，ChromePass也将显示空密码，原因同上。