我正在介绍一个调整程序提供的一些选项,其中之一是“不要将登录密码存储在磁盘上”。登录用户名和密码存储在磁盘上,任何人都可以找到并检索它们。
现在,虽然我不太可能需要处理黑客攻击来从我的计算机中检索这些信息:我应该这样做并阻止 Windows 保存这些数据,但我将如何登录?
据我所知,密码存储在 SAM 数据库中。如果我删除它们,Windows 将根据什么检查我的登录信息?
编辑:有问题的程序是 Auslogics BoostSpeed
答案1
这个选项要么完全是胡说八道,要么充其量是误导性的。显然,它必须以某种形式存储,否则您无法登录。以前,默认情况下,密码以散列形式存储在 SAM 中。如果拥有管理员访问权限,您可以读取散列,并且有足够的 CPU 时间,您可以恢复密码,尤其是当密码很弱时。引入了一个选项,使用您必须在启动时提供的密钥加密 SAM,因此,至少如果有人在机器关闭时获得对硬盘的访问权限,他们就不会拥有密钥,也无法检索密码。
答案2
具有此选项的调整程序之一是 Auslogics Boostspeed (v 5.5.1.0)。它可在 XP、Vista、7、8 和 10 上运行。
您会在高级工具 > 系统调整 > 隐私政策下找到“不将密码存储在磁盘上”选项。