Witam mam pytanie do was, wiecie może w jaki sposób jest hashowane hasło w windowsie (domyślam się że w różnych systemach może być to inny sposób ale np w XP)?
0
0
Hasło w Windows NT może być albo szyfrowane odwracalnie, albo hashowane, jeżeli mówimy o bezpieczeństwie haseł zapisanych w plikach SAM. Są zapisywane z użyciem algorytmu MD4. Dodatkowo od czasów Windows 2000 jest stosowany tzw. syskey.exe:
Aplikacja ta tworzy podczas instalacji unikalny dla każdego systemu klucz, którym dla dodatkowego bezpieczeństwa szyfrowane są hashe. Nie chce się wdawać w szczegóły, gdyż myślę, że są one zbędne, ale dla ciekawskich podam że jest to robione za pomocą algorytmów MD5 i RC4. Żeby było jeszcze ciekawiej klucz ten jest wybierany losowo i nawet ten sam Windows instalowany na tym samym komputerze będzie miał za każdym razem inny klucz.
W przypadku logowania przez sieć w protokole SMB używa się zasad protokołu NTLM, co de facto odpowiada także hashowaniu przez MD4/MD5.
Jak zapisywane jest szyfrowanie odwracalne nie wiem. Podobnie nie wiem czy powyższe zasady dotyczą Windows NT 6.0.
A w Windows 9x i Me to szyfrowanie było jakieś banalnie proste i odwracalne, dane zapisywane w plikach .pwl.