Αντ 'αυτού, τα Windows χρησιμοποιούν ένα πολύπλοκο σύστημα που περιλαμβάνει hashes και άλατα αποθηκευμένος στο διαχειριστής λογαριασμού ασφαλείας (SAM) βάση δεδομένων. Αυτή η βάση δεδομένων δεν είναι * ένα αρχείο απλού κειμένου και τα δεδομένα του προστατεύονται σε μεγάλο βαθμό. Ενώ ορισμένες πληροφορίες που σχετίζονται με τους λογαριασμούς χρηστών και τις πολιτικές ασφαλείας αποθηκεύονται στο μητρώο, οι ίδιοι οι hashes κωδικού πρόσβασης δεν αποθηκεύονται άμεσα σε ένα ενιαίο, εύκολα προσβάσιμο κλειδί μητρώου.
Ακολουθεί μια κατανομή του γιατί και πώς λειτουργεί:
* Χάση κωδικού πρόσβασης, όχι κωδικοί πρόσβασης: Τα Windows δεν αποθηκεύουν ποτέ τον πραγματικό σας κωδικό πρόσβασης σε χρησιμοποιήσιμη μορφή. Χρησιμοποιεί μια συνάρτηση κρυπτογραφικού κατακερματισμού (ιστορικά LM και NTLM, τώρα κυρίως NTLMV2 και Kerberos) για να δημιουργήσει μια μονόδρομη αναπαράσταση του κωδικού πρόσβασής σας. Αυτός ο κατακερματισμός αποθηκεύεται.
* άλατα: Ένα "αλάτι" είναι μια τυχαία συμβολοσειρά που προστίθεται στον κωδικό πρόσβασης πριν από το hashing. Αυτό καθιστά πολύ πιο δύσκολο για τους επιτιθέμενους να χρησιμοποιούν "πίνακες ουράνιου τόξου" (προ-υπολογισμένοι πίνακες κωδικών πρόσβασης) για να σπάσουν τους κωδικούς πρόσβασης. Τα άλατα αποθηκεύονται μαζί με τα hashes.
* Βάση δεδομένων διαχείρισης λογαριασμού ασφαλείας (SAM): Η βάση δεδομένων SAM (συνήθως `c:\ windows \ system32 \ config \ sam`) είναι η κύρια τοποθεσία για την αποθήκευση πληροφοριών λογαριασμού χρήστη, συμπεριλαμβανομένων των hashes και των αλάτων κωδικού πρόσβασης. Αυτό δεν είναι * αρχείο μητρώου, αλλά χρησιμοποιείται από το υποσύστημα ασφαλείας.
* Προστατευμένη αποθήκευση: Η πρόσβαση στη βάση δεδομένων SAM είναι εξαιρετικά περιορισμένη. Χρειάζεστε προνόμια "συστήματος" για να προσπαθήσετε να το διαβάσετε, και ακόμη και τότε, τα δεδομένα είναι κρυπτογραφημένα και απαιτεί συγκεκριμένα API να αποκρυπτογραφήσουν.
* Ρόλος μητρώου: Ενώ το μητρώο δεν αποθηκεύει τα ίδια τα αρχεία κωδικού πρόσβασης, περιέχει ρυθμίσεις και πολιτικές διαμόρφωσης που σχετίζονται με την ασφάλεια, τον έλεγχο ταυτότητας και τη διαχείριση λογαριασμών. Για παράδειγμα, μπορείτε να βρείτε πληροφορίες σχετικά με τις απαιτήσεις πολυπλοκότητας κωδικού πρόσβασης ή τις ρυθμίσεις Kerberos στο μητρώο. Αυτές οι ρυθμίσεις επηρεάζουν έμμεσα τον τρόπο με τον οποίο χρησιμοποιούνται οι κωδικοί πρόσβασης, αλλά δεν είναι οι ίδιοι οι κωδικοί πρόσβασης.
Γιατί αυτό είναι σημαντικό:
Η αποθήκευση των κωδικών πρόσβασης απευθείας θα ήταν μια τεράστια ευπάθεια ασφαλείας. Οι μηχανισμοί κατακερματισμού και αλάτου, σε συνδυασμό με περιορισμένη πρόσβαση στη βάση δεδομένων SAM, έχουν σχεδιαστεί για να προστατεύουν τα διαπιστευτήρια χρηστών από μη εξουσιοδοτημένη πρόσβαση.
Συνοπτικά:
* Δεν υπάρχουν αρχεία άμεσης κωδικού πρόσβασης στο μητρώο.
* Κωδικός πρόσβασης * Hashes * και * Salts * αποθηκεύονται στη βάση δεδομένων SAM (όχι αρχείο μητρώου).
* Το μητρώο περιέχει ρυθμίσεις διαμόρφωσης που σχετίζονται με πολιτικές ασφαλείας, αλλά όχι με τους ίδιους τους κωδικούς πρόσβασης.
ηθικές εκτιμήσεις: Μην επιχειρήσετε να αποκτήσετε πρόσβαση ή να τροποποιήσετε τις πληροφορίες κωδικού πρόσβασης χρήστη χωρίς ρητή εξουσιοδότηση. Κάτι τέτοιο μπορεί να έχει σοβαρές νομικές και ηθικές συνέπειες.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα