Sicurezza delle password memorizzate da Windows

Naviga le tue risposte
10

Windows XP o Windows 7 crittografano le password salvate?

Suppongo che l'utente usi la password locale per accedere.

L'utente utilizza quindi il proprio computer per connettersi al server in lavoro e imposta la casella "ricorda password" nella finestra di dialogo della password. L'altra password a cui sono interessato è la password della rete WiFi, viene memorizzata in modo crittografato utilizzando la password locale dell'utente o viene semplicemente offuscata?

Ci sono altre password per i servizi di rete che Windows può ricordare? Sono crittografati?

Modifica

So che Windows XP, quando la password ha meno di 14 caratteri, memorizza gli hash LM, che possono essere interrotti in circa 7 secondi.

E, naturalmente, se le password non sono crittografate con la password dell'utente locale, l'accesso ad esse sarà facile se si ha accesso fisico al computer o all'account amministrativo.

EDIT2: Windows utilizza PBKDF2 con l'API di protezione dei dati link La domanda rimane: viene utilizzato per il salvataggio delle credenziali di rete?

    
posta Hubert Kario 23.08.2011 - 15:20
fonte

3 risposte

4

Dal punto di vista della password wireless, per le chiavi WEP / WPA, questo è recuperabile da un laptop Windows non criptato (ad esempio, senza FDE). Utilità come Visualizzazione chiave wireless , possono essere utilizzate se la macchina può essere avviata dall'attaccante.

Sul lato Windows delle cose la mia comprensione è che le password sono memorizzate in un formato abbastanza pesantemente crittografato, ma che è possibile scaricare gli hash. Per le password di dominio, un laptop deve memorizzarlo localmente da qualche parte per consentire agli utenti di accedere quando la macchina non è connessa al dominio.

Inoltre, in realtà non è sempre necessario craccare la password per farne uso. In alcuni casi è possibile utilizzare l'hash della password per attaccare altri sistemi (ad esempio utilizzando Metasploit e psexec )

In definitiva raccomando vivamente la crittografia completa del disco (ad esempio, TrueCrypt) per tutti i laptop che memorizzano informazioni sensibili

    
risposta data 23.08.2011 - 17:10
fonte
3

link

Quando si accede a un server da remoto e si salvano le credenziali su una finestra di Windows, le informazioni vengono salvate in un vault. Posizione di archiviazione di Windows Vault

Windows 7 memorizza i file di Windows Vault in C:\Users\[UserName]\AppData\Roaming\Microsoft\Credentials se il computer è un membro di dominio di Active Directory e in C:\Users\[UserName]\AppData\Local\Microsoft\Credentials . Se desideri eliminare tutte le credenziali memorizzate, puoi semplicemente eliminare i file crittografati in queste posizioni.

Ottenere le informazioni è molto semplice una volta che gli utenti hanno accesso al computer in questione.

"Cain & Abel può ripristinare le password dall'archivio protetto di Windows, dal gestore delle credenziali, dalle caselle di modifica standard, dai segreti LSA, SQL Enterprise Manager, Windows Mail, dialup, profili Desktop remoto e il servizio di configurazione wireless di Windows."

Inoltre, se l'utente ha accesso alla casella, sarà in grado di utilizzare una passata per spostare l'hash sulla rete.

Se il PC è Windows XP, vedi sotto, se la soluzione sotto potrebbe funzionare:

Prova a riavviare il laptop in modalità provvisoria. Per fare ciò accendere il laptop e premere continuamente F8 fino a quando viene visualizzato un menu. Quando viene visualizzato il menu, fare clic su Modalità provvisoria (senza rete). Quando viene visualizzata la schermata di benvenuto, fai clic su Amministratore, quindi vai al pannello di controllo, account utente e dovrai eliminare l'account. Ma almeno sei entrato nel portatile. Se non si utilizza la schermata di benvenuto, nella schermata di accesso inserire il nome utente come "Amministratore" e la password vuota. Questo di solito funziona.

Anche se il portatile è vincente 7 link Ora il video e il link sull'hacking di XP e WIN7 stanno rimuovendo la password di amministratore che non RIMUOVE l'altra Credenziale per connettersi a una rete. Spero che questo aiuti.

Non ho testato il link per vedere che funzionano su win 7 o XP.

E infine,

"Q: What is the Registry location that Windows XP stores the wireless key ?

A: Le chiavi senza fili sono memorizzate nel registro sotto HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WZCSVC\Parameters\Interfaces\[Interface Guid] . Il [Interface Guid] è un valore GUID univoco che rappresenta la scheda di rete wireless. Le chiavi sono ben criptate dal sistema operativo Windows, quindi non puoi guardarle con RegEdit. "

    
risposta data 23.08.2011 - 15:54
fonte
2

Per Windows XP e Windows 7 le password sono memorizzate nel file SAM che si trova sul disco. Il percorso è in genere C: \ WINDOWS \ system32 \ config \ SAM.

Le password sono unidirezionate in un modo con LM o NTLM hash.

Le password wireless sono memorizzate in modo diverso tra i due sistemi operativi elencati. Le password wireless di Windows XP sono gestite da un servizio chiamato Wireless Zero Configuration . Le chiavi WEP possono essere decodificate al loro valore di testo normale, ma WPA non può essere crittografato con SHA1. Su XP le chiavi sono memorizzate nel registro qui: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WZCSVC \ Parameters \ Interfaces [Interfaccia Guid]. Tuttavia strumenti come Cain di Oxid potranno facilmente recuperarli e decodificarli per te.

Per Windows 7 le chiavi wireless sono gestite da un servizio chiamato WLAN AutoConfig .

    
risposta data 27.09.2011 - 16:25
fonte

Leggi altre domande sui tag

In che modo ProtonMail gestisce la ricerca? A cosa serve proteggere una PKI interna a due livelli?