密码是网络信息安全的基本元素,但科研工作人员发觉她们卷进了大批量的网络安全问题。殊不知,你值得掌握Windows是怎么根据安全性帐户管理器或SAM管理方法和实行密码应用的。
Windows安全性账号管理器和密码十分有利于一切管理企业桌面上,这儿是你永远不知道的五件事:
1. 安全性帐户管理器很多年来一直是微软操作系统的关键一部分,如今也是Windows 8.1的一部分。SAM的作用固定不动于lsass.exe中。lsass.exe是一个坐落于c:\Windows\system32的Windows服务项目。
Windows SAM管理方法当地Windows帐户密码并管理方法登陆全过程中的密码认证。
2. 当地安全性帐户管理器文件(技术性上而言是Windows注册表文件的一部分)称之为SAM,坐落于c:\windows\system32\config\。在域控制器上,SAM文件等同于活动目录数据库查询文件ntds.dit。
图1
3. SAM文件被锁住,不可以访问载入的电脑操作系统,如下图1所显示。
殊不知,假如电子计算机是以一个动态性修复硬盘如ophcrack中运行的,该电子计算机是充分可访问的。这是为什么必须数据加密公司笔记本电脑和台式机硬盘的首要因素之一。即便如此,假如出现别的缺点,Windows密码很有可能会曝露,因此你不能彻底取决于数据加密。
4. SAM的备份数据文件坐落于c:\windows\system32\repair\。假如密码被按时变更,到期密码会包括在这个文件中,但彻底可访问登陆到电子计算机的所有人。只要在机器设备上建立一个账号,为别人给予欠佳用意的未受权(和逃避责任的)访问。
图2
5. 应用新旧LAN Manager(LM)散列或更可靠的NTLM散列将密码储存在SAM文件中。Windows 7及之后版本号默认设置为NTLM散列。这2种类别的散列可以应用被彩虹表(Rainbow Table)破译。彩虹表是一种破解hash算法的技术性,在10年以前由瑞士联邦理工大学的Philippe Oechslin发觉。Oechslin的ophcrack专用工具和Elcomsoft System Recovery是2款知名的应用事先测算的密码散列来破译Windows密码的专用工具。图2中展现了Elcomsoft System Recovery中的可以用选择项。
从SAM文件中获取Windows密码散列的另一个有效的专用工具是pwdump。留意,虽然Windows syskey程序流程可以用于在SAM文件中建立大量的安全性,一些专用工具如Elcomsoft的Proactive System Password Recovery可以毁坏这种控制。
Windows安全性帐户管理器非常少发生问题。当地帐户很有可能是也可能不是你的管理方法范围。殊不知,掌握什么时候、何处和怎样作业的有关关键点是非常值得的。
由于全部这一切,我能毫无疑问的说,只需跟Windows密码有关的,都并不是真真正正可靠的。没什么像珍贵的财产——客户密码——如此软弱的。尽你能够,保证风险性降到最低。