Si on prend le dossier avec le profil chrome et qu'on le met sur un autre PC : Chrome récupère bien les mots de passe, non ?
Voici le scénario que j'imagine :
1/ Le voleur profite de la pause déjeuner pour booter l'ordinateur sur une clé USB Linux
2/ Le disque n'est pas chiffré, Il récupère le dossier utilisateur de Chrome
3/ Il met ce dossier sur un autre Windows et démarre Chrome
4/ Il récupère les mots de passes stockés.
En fait c'est vrai pour Firefox/Windows, mais pour Chrome/Windows avec mot de passe non, comme l'a pointé kgersen.
Chrome, comme nombre d'autres applications, utilise DPAPI qui est une lib standard de Windows qui en gros, chiffre un ficher contenant une clé maître avec un hash de ton mot de passe Windows (+ user ID + salt), et chiffre vraiment tes mots de passe avec cette clé maître ensuite.
Pour les changements de mot de passe, Windows garde un historique des hashs de tes anciens mots de passe déchiffrable seulement avec ton mot de passe actuel (CREDHIST). Pour les resets brutaux, les mots de passe DPAPI sont perdus il me semble.
Docs sur le sujet :
https://www.passcape.com/index.php?section=docsys&cmd=details&id=28https://cdn.elie.net/talks/reversing-dpapi-and-stealing-windows-secrets-offline-slides.pdfSi le mot de passe utilisateur est récupérable avec des forensics de base sur d'autres applications ou du bruteforce de hashs NTLM ou qu'il n'y a pas de mot de passe etc. ça limite l'intérêt bien sûr.
Sous Linux Chrome peut utiliser optionnellement d'autres applications gérant les mots de passe comme gnome-keyring (et Firefox pareil que sous Windows, qu'une clé générée par lui dans son profil pour l'occasion).