Windows XP 或 Windows 7 是否加密保存的密码?
我假设用户使用本地密码登录。
然后用户使用自己的计算机连接到工作中的服务器,并在密码对话框中设置“记住密码”框。我感兴趣的另一个密码是 WiFi 网络的密码,它是使用用户的本地密码加密存储还是只是被混淆了?
Windows 是否可以记住其他网络服务密码?它们是加密的吗?
编辑:
我知道 Windows XP 在密码少于 14 个字符时会存储 LM 哈希,大约 7 秒就可以破解。
当然,如果密码没有使用本地用户密码加密,那么如果您可以物理访问计算机或管理帐户,那么访问它们将很容易。
EDIT2: Windows 使用带有数据保护 API 的 PBKDF2 http://msdn.microsoft.com/en-us/library/ms995355问题仍然存在:它是否用于保存网络凭据?
在无线密码方面,对于 WEP/WPA 密钥,这可以从未加密(例如,没有 FDE)的 Windows 笔记本电脑中检索。如果攻击者可以启动机器,则可以使用诸如Wireless Key View之类的实用程序。
在 Windows 方面,我的理解是密码以高度加密的格式存储,但可以转储散列。对于域密码,笔记本电脑必须将其存储在本地某个地方,以允许用户在计算机未连接到域时登录。
此外,实际上并不总是需要破解密码才能使用它。在某些情况下,可以使用密码哈希来攻击其他系统(例如使用Metasploit 和 psexec)
最终,我强烈建议对任何存储敏感信息的笔记本电脑进行全盘加密(例如,truecrypt)
当您远程登录到服务器并将凭据保存在 Windows 框中时,信息将保存在保险库中。Windows Vault 存储位置
C:\Users\[UserName]\AppData\Roaming\Microsoft\Credentials如果计算机是 Active Directory 域成员,Windows 7 将 Windows Vault 文件存储在C:\Users\[UserName]\AppData\Local\Microsoft\Credentials. 如果您想摆脱所有存储的凭据,只需删除这些位置的加密文件即可。
一旦用户可以访问相关计算机,获取信息就非常容易。
“Cain & Abel 可以从受 Windows 保护的存储、凭据管理器、标准编辑框、LSA 机密、SQL 企业管理器、Windows 邮件、拨号、远程桌面配置文件和 Windows 无线配置服务中恢复密码。”
此外,如果用户有权访问该框,他们将能够使用传递散列来将思想移出网络。
如果 PC 是 Windows XP,请参见下文,如果不是,则以下解决方案可能有效:
尝试以安全模式重新启动笔记本电脑。为此,请打开笔记本电脑并连续按 F8 直到显示菜单。显示菜单时,单击安全模式(无网络)。当欢迎屏幕出现时,单击管理员,然后转到控制面板,用户帐户,您将不得不删除该帐户。但至少你进入了笔记本电脑。如果您不使用欢迎屏幕,请在登录屏幕上将用户名设置为“管理员”,密码为空。这通常有效。
此外,如果笔记本电脑是 win 7 http://www.youtube.com/watch?v=-HCWOUUofxY 现在有关破解 XP 和 WIN7 的视频和链接正在删除管理员密码,这不会删除用于连接的其他凭据一个网络。希望这可以帮助。
我还没有测试过链接以查看它们在 win 7 或 XP 上的工作。
最后 ,
“问:Windows XP 存储无线密钥的注册表位置是什么?
答:无线密钥存储在注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WZCSVC\Parameters\Interfaces\[Interface Guid]。[Interface Guid] 是一个唯一的 GUID 值,代表您的无线网卡。Windows 操作系统对密钥进行了良好的加密,因此您无法使用 RegEdit 观看它们。”
对于 Windows XP 和 Windows 7,密码存储在磁盘上的SAM 文件中。该位置通常是 C:\WINDOWS\system32\config\SAM。
您列出的两个操作系统之间的无线密码存储方式不同。Windows XP 无线密码由称为无线零配置的服务管理。WEP 密钥可以解码回它们的明文值,但 WPA 不能,因为它是使用 SHA1 加密的。在 XP 上,密钥存储在注册表中: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WZCSVC\Parameters\Interfaces[Interface Guid] 。然而,像Oxid的 Cain 这样的工具可以轻松地为您检索和解码它们。
对于 Windows 7,无线密钥由名为WLAN AutoConfig的服务管理。