Onde armazenar a senha de 'SYSKEY'? e que tipo de algoritmo usa para criptografar a senha?

Navegue suas respostas
0

Até onde eu sei, o Windows armazena senhas de contas de usuário no arquivo SAM em Windows\System32 e usa o algoritmo NTLM para criptografá-lo!

Como você sabe, podemos definir outra senha para janelas (não para contas) usando syskey em Executar janelas.

Eu quero saber:

Q1: onde esta senha armazena?

Q2: Que tipo de algoritmos o Windows usa para criptografá-lo?

Q3: Como posso desativar essa senha depois de ativá-la?

Atenciosamente.

    
por TheGoodUser 27.08.2014 / 09:02

1 resposta

1

Onde esta senha é armazenada?

De Visão geral técnica do utilitário de teclas do sistema :

The SysKey utility lets you choose where that startup key is stored. By default, the computer generates a random key and scatters it throughout the registry; a complex obfuscation algorithm ensures that the scatter pattern is different on every Windows installation.

Você pode alterar isso para um dos dois outros modos Syskey: você pode continuar a usar uma chave gerada pelo computador, mas armazená-la em um disquete ou pode solicitar ao sistema durante a inicialização uma senha usada para derivar a chave mestra.

Que tipo de algoritmos o Windows usa para criptografá-lo?

De Windows Password Recovery - Perguntas frequentes sobre senhas do Windows :

For hashing user passwords, Windows NT uses two algorithms: LM, which we have inherited from Lan Manager networks, which is based on a simple DES encryption, and NT, based upon the MD4 hashing function.

O LM, como o mais fraco e vulnerável, não é suportado por padrão pelo Windows Vista e Windows 7 mais recentes; no entanto, você ainda pode ativá-lo. É importante saber que quando a opção de hash do LM está ativada (ela é ativada por padrão no Windows XP), todas as senhas de usuário são consideradas bastante vulneráveis. Quebrar a maioria dessas senhas normalmente leva apenas alguns minutos.

O hash do NT está livre das desvantagens, comuns ao hash LM. Consequentemente, é muito mais difícil escolher a senha correta para um hash NT conhecido do que para um hash LM. Mas a tendência atual de aumentar o poder de computação dos computadores modernos, especialmente ao usar a GPU, possivelmente, tornará esse padrão muito vulnerável a invasores em potencial.

De Visão geral técnica de senhas :

O hash LM é calculado da seguinte forma:

  • A senha é preenchida com bytes NULL para exatamente 14 caracteres. Se a senha tiver mais de 14 caracteres, ela será substituída por 14 bytes NULOS para as operações restantes.

  • A senha é convertida para todas as maiúsculas.

  • A senha é dividida em duas chaves de 7 bytes (56 bits).

  • Cada chave é usada para criptografar uma string fixa.

  • Os dois resultados da etapa 4 são concatenados e armazenados como o hash LM.

O algoritmo LM OWF está incluído no Windows para compatibilidade retroativa com software e hardware que não podem usar algoritmos mais recentes.

O hash do NT é simplesmente um hash. A senha é criptografada usando o algoritmo MD4 e armazenada.

Como posso desativar essa senha depois de ativá-la?

De Windows 7: SysKey - Defina a senha de inicialização para bloquear ou Desbloquear o Windows . Instruções e screenshoots estão incluídos.

Resumo:

  • Pressione as teclas Windows + R para abrir a caixa de diálogo Executar, digite syskey e clique em OK.
  • Se solicitado pelo UAC, clique em Sim (Windows 7/8) ou em Continuar (Vista).
  • Clique em Atualizar.
  • Selecione Senha gerada pelo sistema, selecione Armazenar chave de inicialização localmente e clique em OK.
  • Insira a senha de inicialização e clique em OK.
  • Clique em OK.
  • O Windows agora não exigirá mais que os usuários insiram a senha de inicialização em todas as inicializações do sistema.
por 27.08.2014 / 09:49

Tags

O Windows 7 não está inicializando. grub bash shell aparece Faça um arquivo ser executado toda vez antes do desligamento [duplicado]