Domande con tag 'windows'

domande con tag
2
risposte

Dove viene archiviata la chiave Bitlocker senza il Trusted Platform Module (TPM)?

Ho visto molti client Windows con Bitlocker installato senza il Trusted Platform Module (TPM) abilitato. Ciò richiede modifiche manuali nei Criteri di gruppo poiché per impostazione predefinita non è possibile abilitare Bitlocker senza un Truste...
posta 18.03.2017 - 15:49
1
risposta

Approcci / opzioni di whitelist delle applicazioni su PC Windows non Enterprise

Da un po 'di tempo mi è venuta l'idea di implementare il whitelisting dell'applicazione su alcuni set di macchine (di proprietà di 2-3 diversi client di consulenza) che amministro e che mi sembrano adatti. Questi PC gestiscono dati sensibili (in...
posta 10.06.2016 - 10:54
2
risposte

Quanto è difficile la crittografia di Windows EFS a forza bruta?

Con EFS ho C: \ $ USER \ criptato in modo che tutti i file posseduti e utilizzati da detto utente siano crittografati. Se questo laptop viene rubato, sono sicuro che potrebbero estrarre gli hash delle password degli utenti Microsoft, craccarl...
posta 22.04.2016 - 18:41
1
risposta

In che modo Windows Server 2008 memorizza le password degli utenti locali?

Non mi è chiaro in che modo Windows Server 2008 R8 memorizza le password dell'account locale. C'è del sale aggiunto o solo l'hash NT è calcolato e memorizzato? Il seguente articolo descrive tutti i metodi utilizzati da Windows 2008 (anche Win...
posta 11.11.2014 - 19:50
4
risposte

Semplici strumenti per la ricerca della memoria di processo per stringhe di connessione MSSQL

Sto lavorando con un software che gestisce tutte le autorizzazioni in un binario del client Windows sul computer dell'utente. Il software si collega a un database di back-end utilizzando l'account sa . La password sa viene archiviata cr...
posta 30.11.2015 - 15:35
2
risposte

Utilizzo di Window Server 2003 dopo l'interruzione degli aggiornamenti di sicurezza

Supponiamo che Microsoft abbia smesso di supportare Windows Server 2003, quindi non ci sono aggiornamenti per la sicurezza e io uso quel sistema solo per il controller di dominio (Windows XP / 7 Professional Clients) e per il file server. Sto us...
posta 20.09.2012 - 15:43
1
risposta

Windows Phone e Hardcoding Values

Diciamo che ho un'applicazione per Windows Phone. Se eseguo l'hardcode di una chiave privata nell'applicazione Windows Phone, le persone possono estrarla quando l'applicazione viene rilasciata al pubblico su Windows Store? Lo sto chiedendo pe...
posta 29.04.2013 - 15:45
2
risposte

Hash NTLM / LM sul controller di dominio

Ho notato che quando estrai gli hash delle password da un controller di dominio (usando il controllore proattivo delle password Elcomsoft) a volte ricevo gli hash LM e NTLM e altre volte ottengo solo gli hash NTLM. Nota che gli hash NTLM + LM...
posta 20.04.2014 - 08:44
1
risposta

È possibile impedire all'utente di scaricare gli hash?

Eseguo un server Windows, è possibile impedire all'utente di enumerare gli hash delle password degli utenti? Qualcuno può anche spiegare come funzionano gli strumenti di dumping hash? Come non l'ho trovato con google     
posta 20.11.2012 - 07:54
1
risposta

Gli hash delle password di Windows sono salati con il nome utente?

Prontamente ammetterò che sono piuttosto incapace quando si tratta di crittografia, quindi potrebbero esserci già alcune false supposizioni nel titolo della domanda: -) Tuttavia, ho "sentito" che è più sicuro memorizzare gli hash delle combin...
posta 24.10.2011 - 10:01