È possibile accedere ancora agli account se la memorizzazione nella cache della password non è abilitata?

Question

È possibile accedere ancora agli account se la memorizzazione nella cache della password non è abilitata?

#1 da (2 voti)

1

Questa è una specie di estensione del mio altro domanda .. Se non stavi memorizzando nessuna delle password localmente (disabilitando la cache disabilitata), un utente potrebbe ancora aggirare questa misura di sicurezza? Non sono abbastanza sicuro di come tutto questo si collega al registro / SAM & altri file .. Quindi qualcuno potrebbe ancora essere in grado di utilizzare un programma come ONTPRE e aggiungere una password amministrativa al file SAM o accedere in qualche altro modo? (Attraverso lo sniffing o altri mezzi .. Presumo che gli altri mezzi sarebbero generalmente più facili, se esistono)

In poche parole, questa è la mia domanda: la domanda è ancora possibile reimpostare il file SAM o qualche altro metodo per accedere al computer senza accedere al dominio?

windows passwords network password-management

posta cutrightjm 25.01.2012 - 18:56

fonte

1 risposta

Leggi altre domande sui tag windows passwords network password-management

Devo montare il mio mac Truecrypt Volume altrove? Sistemi di prevenzione delle intrusioni: NIPS vs NBA

score 2 · Accepted Answer

is [it] still possible to reset the SAM file or some other method to get onto the computer without accessing the domain?

Naturalmente. Se si dispone dell'accesso fisico alla macchina, è sempre possibile reimpostare il database di sicurezza locale con valori di password noti, dando così accesso all'utente. Ciò è dovuto al design stesso dell'architettura del PC e non può essere modificato, indipendentemente dal sistema operativo in uso.

Ma questo sarebbe l'accesso locale a tutti i dati memorizzati sul computer locale - non avresti alcuna risorsa di dominio online disponibile. Avresti comunque bisogno di credenziali di account di dominio valide per questo.

Il rischio di accedere ai "dati a riposo" (cioè dati che sono persistenti anche quando il sistema operativo non è in esecuzione) può essere alleviato utilizzando meccanismi di crittografia che sono legati all'input dell'utente o alle chiavi rimovibili (come le smartcard) - per esempio con EFS.