如何在没有身份验证的情况下重置 Windows 密码

如何在没有身份验证的情况下重置 Windows 密码

我遇到了这个工具“Hiren”,它允许我启用内置管理员,以及仅通过使用其 ISO 启动 USB 记忆棒即可更改本地用户的密码。我找不到任何关于为什么或如何工作的解释。这难道不是 Windows 的一个巨大安全漏洞吗?显然这非常简单,您甚至不需要第三方工具来实现这一点。那么,有人可以向我解释这个过程究竟是如何工作的,以及是否有任何针对此的保护措施(可能是加密/Bitlocker?)。

编辑:我的意思不是,如何使用 Hiren, 反而Hiren 如何工作。可以这么说,我想了解其背后的技术。

答案1

我找不到任何关于其为何或如何起作用的解释。

操作系统有一个文件,其中包含所有用户帐户及其密码哈希值的列表。编辑该文件以将密码哈希值更改为某个已知值(例如,没有任何内容的哈希值)将导致操作系统期望该新密码。

在 Windows 中,该文件是SAM(注册表的一部分)。Linux 有/etc/passwd/etc/shadow

这对 Windows 来说难道不是一个巨大的安全漏洞吗?

不,它通常不被视为任何操作系统的安全漏洞。账户系统旨在完成其工作当操作系统运行时– 如果它没有运行,那么它的规则就不再适用;您也可以使用 Hiren 复制所有文件(绕过主操作系统强制执行的 ACL,即“文件权限”),或将一个 .exe 与另一个 .exe 交换(让 Minesweeper.exe 窃取您的所有文件)。实际上,您无需启动 Hiren,只需取出系统磁盘,通过 USB 将其连接到另一台计算机,然后执行相同的操作即可。

换句话说,如果攻击者可以物理访问该设备(或只是其系统磁盘),那么通常认为攻击者获得物理访问权限才是真正的安全漏洞。

当然,对于笔记本电脑和其他移动设备,安全访问更容易获得,最普遍接受的解决方案是设备加密——对整个系统磁盘进行加密(例如通过 Windows BitLocker),可以防止他人访问其中的任何文件。(大多数现代 CPU 都具有加密加速功能,因此它根本不会降低系统速度。)

(磁盘加密应该与安全启动相结合,以防止篡改密码提示,尽管实际上对于大多数人来说,它更多的是“可能/应该”而不是“绝对必须”。)

但请记住,登录密码也直接用于加密某些用户特定数据。以这种方式重置密码(或者实际上,在任何其他方式(包括您使用合法的管理员权限执行此操作)将导致该用户的 EFS 加密文件或受 DPAPI 保护的数据(如浏览器密码)(在一些浏览器)将永远无法访问。因此,如果您无法使用 BitLocker,那么 EFS 可能会有所帮助。

显然这非常简单,您甚至不需要第三方工具来实现这一点。

希伦第三方工具。

相关内容