国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　暗碼是計較機安然的根基元素，但研究人員發(fā)現(xiàn)他們卷進了大年夜量的安然縫隙。但是，你值得體味Windows是若何經(jīng)由過程安然帳戶治理器或SAM治理和履行暗碼利用的。

　　Windows安然帳號治理器和暗碼十分有益于任何治理企業(yè)桌面，這里是你不知道的五件事：

　　1、 安然帳戶治理器多年來一向是微軟把持系統(tǒng)的核心部門，此刻也是Windows 8.1的一部門。SAM的功能固定于lsass.exe中。lsass.exe是一個位于c:\Windows\system32的Windows辦事。

　　Windows SAM治理本地Windows賬戶暗碼并治理登錄過程中的暗碼驗證。

　　2、本地安然帳戶治理器文件(手藝上來講是Windows注冊表的一部門)稱為SAM，位于c:\windows\system32\config\。在域節(jié)制器上，SAM文件相當(dāng)于勾當(dāng)目次數(shù)據(jù)庫文件ntds.dit。

　　圖1

　　3、SAM文件被鎖定，不克不及拜候加載的把持系統(tǒng)，如圖1所示。

　　但是，假定計較機是從一個動態(tài)恢復(fù)磁盤如ophcrack中啟動的，該計較機是完全可拜候的。這是為甚么需要加密企業(yè)筆記本和臺式機硬盤的首要啟事之一。雖然如斯，假定存在其他弱點，Windows暗碼可能會透露，所以你不克不及完全依托于加密。

　　4、SAM的備份文件位于c:\windows\system32\repair\。假定暗碼被按期更改，過時暗碼會包含在這個文件中，但完全可拜候登錄到計較機的任何人。只需要在機械上成立一個帳戶，為或人供給不良意圖的未授權(quán)(和不負責(zé)任的)拜候。

　　圖2

　　5、利用新老LAN Manager(LM)散列或更安然的NTLM散列將暗碼存儲在SAM文件中。Windows 7及今后版本默覺得NTLM散列。這兩種類型的散列可利用被彩虹表(Rainbow Table)破解。彩虹表是一種破解哈希算法的手藝，在10年前由瑞士聯(lián)邦理工學(xué)院的Philippe Oechslin發(fā)現(xiàn)。Oechslin的ophcrack東西和Elcomsoft System Recovery是兩款聞名的利用預(yù)先計較的暗碼散列來破解Windows暗碼的東西。圖2中顯示了Elcomsoft System Recovery中的可用選項。

　　從SAM文件中提取Windows暗碼散列的另外一個很好的東西是pwdump。寄望，雖然Windows syskey法度可以用來在SAM文件中成立更多的安然，一些東西如Elcomsoft的Proactive System Password Recovery可以粉碎這些控件。

　　Windows安然帳戶治理器很少呈現(xiàn)標(biāo)題問題。本地賬戶多是也可能不是你的治理范圍。但是，體味甚么時辰、何地和若何工作的相干細節(jié)是值得的。

　　鑒于所有這一切，我可以必定的說，只要跟Windows暗碼相干的，都不是真正安然的。沒有甚么像貴重的資產(chǎn)——用戶暗碼——如斯脆弱的。盡你所能，確保風(fēng)險最小化。