Hash Security di Windows 7 Password

Naviga le tue risposte
1

Ho bisogno di trovare alcuni materiali su come Security Accounts Manager (SAM) funziona in Windows 7+. Sono confuso con il formato di archiviazione del valore hash.

Molti materiali (come, 1) mi dicono che usa NTLM (o NTLM v2). Tuttavia, per quanto ho capito, il livello di sicurezza di NTLM è molto basso. La maggior parte del sistema operativo (come unix) fornirà salt random per migliorare il livello di sicurezza di base. Per NTML, possiamo romperlo facilmente con la forza bruta in diversi giorni (anche diverse ore con un ottimo dispositivo). Inoltre, se utilizziamo la tabella arcobaleno, possiamo ottenere risultati perfetti.

Alcuni altri materiali (ad esempio, 2) mi dicono che Windows Vista o versione successiva ha sostituito NTLM con Kerberos. Influisce su SAM? In tal caso, in modo predefinito, quale algoritmo hash utilizza in Windows 7 o versioni successive?

Per chiarire la mia domanda, voglio elencarli qui sotto.

  1. NTLM o NTLMv2 usano salt?

  2. Quale algoritmo utilizza Windows 7 o Windows 8 per SAM?

  3. Se il kerberos influisce sul formato hash di SAM?

posta user3381634 10.03.2014 - 08:48
fonte

1 risposta

1

Kerberos è disponibile solo quando è disponibile un server centrale, ad esempio un dominio Active Directory controller.

  1. No , non usa sale.

  2. Utilizza NTLM se non fa parte di un dominio. Dettagli .

  3. Kerberos non ha effetto sul formato hash di SAM.

risposta data 10.03.2014 - 18:06
fonte

Leggi altre domande sui tag

Dispositivo PCI approvato, è importante che il mio POS sia compatibile con PCI se trasmette solo le informazioni al gateway e non memorizza i dati della carta crittografata? Specifica la porta per cRLDistributionPoint?