我可以以管理员身份登录我的 Windows 7 计算机,并且有兴趣恢复笔记本电脑上帐户的过去密码。有没有简单的方法可以做到这一点,还是仍然需要使用彩虹表破解哈希?
答案1
Windows 不存储密码。只存储哈希值。因此,无论您是否存储过任何过去的密码,您都无法从 Windows 中以文本形式恢复它们。只有哈希值。
答案2
您所有帐户的密码都存储在一个名为 SAM 的文件中,Windows XP、Windows Vista 和 Windows 7 中的安全帐户管理器 (SAM) 文件以哈希格式(LM 哈希和 NTLM 哈希)存储用户密码。由于哈希函数是单向的,因此这为密码的存储提供了一定程度的安全性。
为了提高 SAM 数据库的安全性,防止离线软件破解,微软在 Windows NT 4.0 中引入了 SYSKEY 功能。启用 SYSKEY 后,SAM 文件的磁盘副本将被部分加密,这样存储在 SAM 中的所有本地帐户的密码哈希值都使用密钥(通常也称为“SYSKEY”)进行加密。
在在线攻击的情况下,无法简单地将 SAM 文件复制到另一个位置。Windows 运行时无法移动或复制 SAM 文件,因为 Windows 内核会获取并保留对 SAM 文件的独占文件系统锁定,并且直到操作系统关闭或出现“蓝屏死机”异常时才会释放该锁定。但是,可以使用各种技术(包括 pwdump)转储 SAM 内容的内存副本,从而使密码哈希可用于离线暴力攻击。