是否可以在锁定的 PC 上转储 Windows 密码?

是否可以在锁定的 PC 上转储 Windows 密码?

我想使用一个非常强大的密码作为我的管理员密码。比如说...如果我使用 WIN+L(注销)锁定我的电脑。例如,有人能用 USB 设备以某种方式获取我的密码吗?我可以在其他地方使用这个密码吗?

(硬盘已加密,因此我怀疑人们是否可以通过其他方式获取它。此外,任何需要高超计算机技能的更复杂的攻击都是不合适的。与我一起工作的人并没有那么好。)

答案1

已知基于 I/O 端口和卡槽的 DMA 漏洞允许攻击设备自由读取和/或写入系统内存。我不知道 Windows 7 中是否已修补这些安全漏洞。(当然,我也不知道您的系统是否有上述易受攻击的插槽和端口。)

答案2

由于您的计算机仍处于打开状态,RAM 中保存着解密计算机上的数据所需的信息。这是易失性存储器的本质。处于睡眠状态或保持打开状态的计算机会出现此问题。这是加密驱动器中的问题和安全漏洞。有人可能会重新启动机器,然后使用 USB 启动 LiveCD,然后访问您的信息。为了进一步保护自己,请在 BIOS 上设置密码,并且不允许从 CD/USB 启动。

答案3

是的,就是你可以通过技术方式获取密码,但要考虑密码安全的更多物理方面,尤其是在那些“不太好”的人身边......

  1. 不要对所有事情都使用相同的密码。 (永远如此。特别是如果你关心你的安全的话。)
  2. 查找键盘记录器(物理的;USB、PS2 和软件类型)。
  3. 不要让别人通过社交工程获取密码或通过在您输入时看键盘来“肩窥”密码。

感谢@jeff-Atwood 和 XKCD。 http://www.codinghorror.com/blog/2011/09/cutting-the-gordian-knot-of-web-identity.html

http://imgs.xkcd.com/comics/password_strength.png

相关内容