Как обрабатываются пароли Windows?

Я ищу хорошую информацию о том, как окна обрабатывают пароли своих пользователей:

  • Какие алгоритмы используются (какой хэш, они используют соль, …)
  • Где хранятся пароли
  • Известны ли подвиги?

Особенно интересны Windows XP, Vista и 7.

  • Как отключить пароль экрана блокировки Windows 10 только для IDLE
  • Пароль байпаса BIOS, установленный неисправной прошивкой Toshiba на ноутбуке Satellite A55-S1065?
  • Сохранены ли учетные данные удаленного рабочего стола на локальном компьютере?
  • Лучший способ обмена некоторыми паролями, хранящимися в Keepass?
  • Управление паролями в организации
  • Windows 7 изменит пароль другого пользователя без использования «Установить пароль»
  • Мне не удалось найти полезную информацию в google, большинство страниц говорят об утилизации или взломе инструментов, но меня интересует теория.

  • Как я могу получить emacs под окнами для автозаполнения путей в буферах оболочки с помощью «\» вместо «/»?
  • Как диагностировать медленную загрузку или вход в систему Windows?
  • Можете ли вы динамически изменять размер окна командной строки Windows?
  • Что мне нужно сделать резервную копию до того, как я переустановил?
  • Как защитить общедоступный компьютер?
  • Измельчение файлов в окнах
  • One Solution collect form web for “Как обрабатываются пароли Windows?”

    Какие алгоритмы используются (какой хэш, они используют соль, …)

    Сохраняются два хэша: LM-хэш для LanMan и хэш-код MD4 (также называемый «NT-хэш») для NTLM.

    Обычно используется только хэш MD4. Он не солен, поскольку база данных SAM доступна только для группы « Administrators » и внутренней учетной записи NT AUTHORITY\SYSTEM .

    Хеш LM сохраняется только по соображениям совместимости. (См. Параграф ниже.) Это очень небезопасно (его история начинается с OS / 2 и MS-DOS), и трещины в (я думаю) минуты. Windows использует его только при входе на старые серверы; Однако, если он хранится, его можно извлечь с помощью LiveCD или такого.

    В Windows 7 сохранение хешей LM отключено. В более ранних версиях вы можете отключить его вручную в политиках безопасности ( secpol.msc → Локальные политики → Параметры безопасности → Сетевая безопасность: не хранить хэширование LAN Manager ).


    Где хранятся пароли?

    База данных диспетчера учетных записей безопасности – часть реестра, хранящаяся в %SystemRoot%\system32\config\ .

    Начиная с Windows 2000, база данных SAM дополнительно шифруется по умолчанию. <afaik> Ключ разбросан по всему (тому же) файлу реестра, но по-прежнему доступен для восстановления. </afaik> Но если вы хотите, вы можете переместить ключ шифрования на флоппи-диск или использовать дополнительный пароль. (Вас попросят при загрузке.) Это делается с помощью SYSKEY ( syskey.exe )

    (Поддержка SYSKEY была добавлена ​​в NT 4.0 SP3, но отключена по умолчанию до W2000.)


    Известны ли подвиги?

    Растрескивание хешей LM? Больше, чем ты можешь представить. MD4 кажется более безопасным, но обязательно прочитайте эту статью в Википедии.


    В Windows 9x – не ожидайте ничего лучшего, чем ROT26 .

    Давайте будем гением компьютера.