据我所知,Windows 将用户帐户密码存储在SAM下面的文件中Windows\System32,并使用NTLM算法来加密它!
syskey如您所知,我们可以使用以下命令为 Windows(不是帐户)设置另一个密码跑步视窗。
我想知道 :
Q1:这个密码存储在哪里?
Q2:Windows 使用什么算法来加密?
Q3:启用该密码后,如何禁用该密码?
问候。
答案1
该密码存储在哪里?
SysKey 实用程序可让你选择启动密钥的存储位置默认情况下,计算机会生成一个随机密钥并将其分散在整个注册表中;复杂的混淆算法可确保分散模式在每个 Windows 安装中都不同。
您可以将其更改为另外两种 Syskey 模式之一:您可以继续使用计算机生成的密钥但将其存储在软盘上,或者您可以在启动期间让系统提示输入用于派生主密钥的密码。
Windows 使用什么样的算法来加密它?
从Windows 密码恢复 - Windows 密码常见问题解答:
对于散列用户密码,Windows NT 使用两种算法:LM(我们从 Lan Manager 网络继承而来,基于简单的 DES 加密)和 NT(基于 MD4 散列函数)。
LM 是较弱且易受攻击的密码,最新的 Windows Vista 和 Windows 7 默认不支持该密码;但是,您仍然可以启用它。重要的是要知道,当 LM 哈希选项打开时(Windows XP 中默认启用),所有用户密码都被视为非常易受攻击。破解大多数此类密码通常只需几分钟。
NT 哈希没有 LM 哈希常见的缺点。因此,为已知的 NT 哈希挑选正确的密码要比为 LM 哈希挑选正确的密码困难得多。但是,当前增加现代计算机计算能力的趋势(尤其是在使用 GPU 时)可能会使该标准过于容易受到潜在攻击者的攻击。
从密码技术概述:
LM 哈希的计算方法如下:
密码用 NULL 字节填充至正好 14 个字符。如果密码长度超过 14 个字符,则在剩余操作中将其替换为 14 个 NULL 字节。
密码将转换为全部大写。
密码分为两个 7 字节(56 位)的密钥。
每个密钥用于加密一个固定的字符串。
步骤 4 的两个结果被连接起来并存储为 LM 哈希。
LM OWF 算法包含在 Windows 中,以便与无法使用较新算法的软件和硬件实现向后兼容。
NT 哈希只是一个哈希值。密码使用以下方法进行哈希处理:MD4 算法并保存。
启用该密码后如何禁用它?
从Windows 7:SysKey - 设置启动密码以锁定或解锁 Windows. 包含说明和屏幕截图。
概括:
- 按 Windows+R 键打开运行对话框,输入 syskey,然后单击确定。
- 如果 UAC 提示,请单击“是”(Windows 7/8)或“继续”(Vista)。
- 单击“更新”。
- 选择系统生成的密码,选择本地存储启动密钥,点击确定。
- 输入启动密码,单击“确定”。
- 单击“确定”。
- Windows 现在不再要求用户在每次系统启动时输入启动密码。