DPAPI Decryption without User Password

* 본 포스팅은 F-INSIGHT에서 발표한 발표자료로 내용을 대체합니다.
This post replaces the content with the presentation published by F-INSIGHT.

다음은 발표 내용의 요약 글입니다.
Summary

DPAPI는 사용자의 평문 패스워드의 SHA-1 해시 값을 이용해 데이터를 암/복호화합니다.
DPAPI is decrypted using SHA-1 hash value of user plaintext password.

원칙적으로 사용자의 평문 패스워드를 획득하는 것은 어려운 일이지만, Windows 8.1 버전 이상부터 새롭게 추가된 ARSO(TBAL) 기능으로 인해 사용자의 평문 패스워드 SHA-1 해시 값을 획득 가능하게 되었습니다.
So difficult getting user password, We can SHA-1 hash value of user plaintext password with new add ARSO(TBAL) function after Windows 8.1.

사용자의 평문 패스워드를 획득하지 못하더라도 DPAPI로 암호화된 데이터를 복호화할 수 있습니다.
And We can decrypt encrypted with DPAPI value using gained SHA-1 hash value.

발표자료