Я могу войти в свой компьютер с Windows 7 от имени администратора и заинтересован в восстановлении прежних паролей для учетных записей на моем ноутбуке. Есть ли простой способ сделать это, или все же потребуется взломать хэш с помощью радужных таблиц?
2 ответа
1
Windows не хранит пароли. Только хеши. Итак, есть ли у вас какие-либо сохраненные прошлые пароли, вы не можете восстановить их как текст из Windows. Только хеш.
0
Все пароли вашей учетной записи хранятся в файле с именем SAM, файл диспетчера учетных записей безопасности (SAM) в Windows XP, Windows Vista и Windows 7 хранит пароли пользователей в хешированном формате (в хэше LM и хешах NTLM). Поскольку хеш-функция является односторонней, это обеспечивает некоторую степень безопасности для хранения паролей.
В попытке улучшить защиту базы данных SAM от взлома программного обеспечения в автономном режиме, Microsoft представила функцию SYSKEY в Windows NT 4.0. Когда SYSKEY включен, копия файла SAM на диске частично зашифрована, так что значения хэша пароля для всех локальных учетных записей, хранящихся в SAM, шифруются с помощью ключа (обычно также называемого "SYSKEY").
В случае сетевых атак невозможно просто скопировать файл SAM в другое место. SAM-файл нельзя перемещать или копировать во время работы Windows, поскольку ядро Windows получает и сохраняет эксклюзивную блокировку файловой системы для SAM-файла и не снимает эту блокировку до тех пор, пока операционная система не завершит работу или не появится "синий экран смерти". исключение было брошено. Тем не менее, копия содержимого SAM в памяти может быть выгружена с использованием различных методов (включая pwdump), делая хеши паролей доступными для автономной атаки методом перебора.