电脑崩了，密码全丢！我用一块 PE 盘，从“空白桌面”里抢回上百个网站登录凭证

电脑崩了，密码全丢！我用一块 PE 盘，从“空白桌面”里抢回上百个网站登录凭证

硬盘还在，希望就在。一次账户损坏引发的极限密码救援，全程实录。

---

各位老哥，你有没有想过，万一哪天开机，Windows 黑着脸告诉你：“用户配置文件已损坏”，你的桌面、收藏夹、浏览器保存的密码全部消失，那是一种什么体验？

我刚刚亲历了这场噩梦。最让人窒息的是——我仗着 Edge 的自动填充，管理着超过 100 个网站的登录密码。一旦丢了，一个个找回怕是要脱一层皮。

但冷静三秒后，我意识到一件事：系统坏了，密码文件大概率还躺在硬盘上，一个字节都没少。

于是，一场从 Windows PE 环境下强行抢救密码的“摸金校尉”式行动，就此展开。

---

〇、准备摸金：密码文件到底藏在哪？

损坏的账户进不去了，我掏出一个 PE 启动盘（没有的赶紧做一个，关键时刻能救命），在PE环境里找到原来的系统盘。

浏览器的密码都存成了加密文件，核心位置如下（请一定先收藏这些路径）：

• Edge（最新版）：
  C:\Users\你的用户名\AppData\Local\Microsoft\Edge\User Data\Default\Login Data
  （注意不是 Chrome 目录，很多教程搞混了）
• Chrome：
  C:\Users\你的用户名\AppData\Local\Google\Chrome\User Data\Default\Login Data
• Firefox：
  C:\Users\你的用户名\AppData\Roaming\Mozilla\Firefox\Profiles\随机名.default\
  里面的 logins.json 和 key4.db
• Windows 凭据管理器：
  C:\Users\你的用户名\AppData\Local\Microsoft\Vault

文件是加密的，但只要把它们完整备份出来，后面就有一战之力。手动一个个找太累，我当场让 AI 写了个批处理脚本，在 PE 下自动扫描所有用户，把这些文件打包带走。

---

一、脚本翻车，PE 不认中文

第一个坑来得很快。我让 AI 生成的脚本带了中文提示——结果 PE 环境直接报错：‘��密码数据库文件：’ is not recognized...，中文字符被当成了命令。

火速改回纯英文版，运行丝滑。脚本列出所有找到的密码数据库，输入序号或 all 就能自动备份，文件名格式：Edge_20260508_0123.sql。

备份完毕。但这不是终点，文件还是加密的，需要硬核解密。

---

二、解密的核心：你的密码 + SID + 那把“钥匙”

Windows 用 DPAPI 加密这些数据。解密需要三样东西：

1. Windows 登录密码（我知道）
2. 账户的 SID（安全标识符，就是一长串 S-1-5-21-...）
3. Master Key 文件，藏在：
   C:\Users\用户名\AppData\Roaming\Microsoft\Protect\你的SID\ 里面

我在 PE 下把这整个 Protect 文件夹提了出来，SID 记好。

解密工具选了开源的 chromeDecryptor。命令大概长这样：

chromeDecryptor.exe -bf "浏览器User Data路径" -mkf "Master Key目录" -p "原密码" -sid "S-1-5-21-xxx" -o output.txt

回车一敲，屏幕开始狂刷记录——我看到了我的密码！有一部分是明文，比如 Lyf!8778411、ws123456，但也有很多是乱码，像 攋?噦鈡?。

为什么有的成功，有的是天书？

---

三、乱码的元凶：App-Bound 加密

原来，Edge 从 127 版本开始，对部分密码启用了 App-Bound 加密。这种加密把密钥和浏览器可执行文件绑定在了一起，光靠用户密码和 Master Key 根本解不开。

• 能正常显示明文的，是旧版 v10/v11 加密的密码。
• 乱码的，就是新版加密在“示威”。

还好，我最重要的几十个核心账号大多还在老加密的保护伞下，已经足够救急。但新问题又来了：这些解密结果，怎么弄回新电脑的 Edge 里？

---

四、格式攻坚战，1 列之差就前功尽弃

Edge 导入密码要求的标准 CSV 格式极其死板：

name,url,username,password,note

缺一列、第一行不是 header，统统不认。

chromeDecryptor 只给了我 url / username / password，缺少 name，而且还有乱码。后来想用 hack-browser-data 直接导出 CSV，又被 Windows 的安全策略给拦了。

最后还是 Python 出马，让脚本自动检测文件编码，从输出里提取每一组信息，生成 name 字段（用户名@域名），做成标准 CSV。

导入只需四步：

1. 复制 edge_passwords.csv 到新电脑
2. Edge 地址栏输入 edge://settings/passwords
3. 点击「...」→「导入密码」
4. 选中 CSV，完事。

正常密码瞬间复活，乱码的只能人工重置了。

---

五、总结一下这场“摸金行动”

最后，我成功恢复了 大约 30% 的账号密码明文，重要的邮箱、工作平台密码安然无恙，直接省下几百小时的重置时间。

给你三条铁律，从现在开始就能防患于未然：

1. 定期导出一份密码 CSV，加密存好。在 edge://settings/passwords 里手动导出，比事后解密容易一万倍。
2. 做一个 PE 启动盘。系统崩了、账户坏了，它就是你的最后一张王牌。
3. 不要迷信“密码跟着账户走”。Windows 的 DPAPI 死死绑定了原机器和账户，跨机解密门槛极高，真不是简单复制文件就能了事的。

最后，别忘了：解密操作产生的临时文件和明文密码是极度敏感信息，事后记得彻底删除，不给任何人留机会。

---

命运无常，唯有备份可挡。 今晚就把密码导出吧，别等电脑崩了再拍大腿。