国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　暗碼是計(jì)較機(jī)安然的根基元素，但研究人員發(fā)現(xiàn)他們卷進(jìn)了大年夜量的安然縫隙。但是，你值得體味Windows是若何經(jīng)由過(guò)程安然帳戶治理器或SAM治理和履行暗碼利用的。

　　Windows安然帳號(hào)治理器和暗碼十分有益于任何治理企業(yè)桌面，這里是你不知道的五件事：

　　1. 安然帳戶治理器多年來(lái)一向是微軟把持系統(tǒng)的核心部門，此刻也是Windows 8.1的一部門。SAM的功能固定于lsass.exe中。lsass.exe是一個(gè)位于c:\Windows\system32的Windows辦事。

　　Windows SAM治理本地Windows賬戶暗碼并治理登錄過(guò)程中的暗碼驗(yàn)證。

　　2. 本地安然帳戶治理器文件(手藝上來(lái)講是Windows注冊(cè)表的一部門)稱為SAM，位于c:\windows\system32\config\。在域節(jié)制器上，SAM文件相當(dāng)于勾當(dāng)目次數(shù)據(jù)庫(kù)文件ntds.dit。

　　圖1

　　3. SAM文件被鎖定，不克不及拜候加載的把持系統(tǒng)，如圖1所示。

　　但是，假定計(jì)較機(jī)是從一個(gè)動(dòng)態(tài)恢復(fù)磁盤如ophcrack中啟動(dòng)的，該計(jì)較機(jī)是完全可拜候的。這是為甚么需要加密企業(yè)筆記本和臺(tái)式機(jī)硬盤的首要啟事之一。雖然如斯，假定存在其他弱點(diǎn)，Windows暗碼可能會(huì)透露，所以你不克不及完全依托于加密。

　　4. SAM的備份文件位于c:\windows\system32\repair\。假定暗碼被按期更改，過(guò)時(shí)暗碼會(huì)包含在這個(gè)文件中，但完全可拜候登錄到計(jì)較機(jī)的任何人。只需要在機(jī)械上成立一個(gè)帳戶，為或人供給不良意圖的未授權(quán)(和不負(fù)責(zé)任的)拜候。

　　圖2

　　5. 利用新老LAN Manager(LM)散列或更安然的NTLM散列將暗碼存儲(chǔ)在SAM文件中。Windows 7及今后版本默覺(jué)得NTLM散列。這兩種類型的散列可利用被彩虹表(Rainbow Table)破解。彩虹表是一種破解哈希算法的手藝，在10年前由瑞士聯(lián)邦理工學(xué)院的Philippe Oechslin發(fā)現(xiàn)。Oechslin的ophcrack東西和Elcomsoft System Recovery是兩款聞名的利用預(yù)先計(jì)較的暗碼散列來(lái)破解Windows暗碼的東西。圖2中顯示了Elcomsoft System Recovery中的可用選項(xiàng)。

　　從SAM文件中提取Windows暗碼散列的另外一個(gè)很好的東西是pwdump。寄望，雖然Windows syskey法度可以用來(lái)在SAM文件中成立更多的安然，一些東西如Elcomsoft的Proactive System Password Recovery可以粉碎這些控件。

　　Windows安然帳戶治理器很少呈現(xiàn)標(biāo)題問(wèn)題。本地賬戶多是也可能不是你的治理范圍。但是，體味甚么時(shí)辰、何地和若何工作的相干細(xì)節(jié)是值得的。

　　鑒于所有這一切，我可以必定的說(shuō)，只要跟Windows暗碼相干的，都不是真正安然的。沒(méi)有甚么像貴重的資產(chǎn)——用戶暗碼——如斯脆弱的。盡你所能，確保風(fēng)險(xiǎn)最小化。