Dove è memorizzata la password 'SYSKEY'? e che tipo di algoritmo usa per cifrare la password?

Per quanto ne so, Windows memorizza le password degli account utente in SAM file sotto Windows\System32 e usa NTLM algoritmo per crittografarlo!

Come sai, possiamo impostare un'altra password per Windows (non per gli account) usando syskey nel Correre finestre.

Voglio sapere :

Q1: dove memorizza questa password?

Q2: che tipo di algoritmi utilizza Windows per crittografarlo?

Q3: Come posso disabilitare questa password dopo averla abilitata?

Saluti.

Dove è stata memorizzata questa password?

A partire dal Panoramica tecnica dell'utilità chiave di sistema :

L'utilità SysKey ti consente di scegliere dove archiviare quella chiave di avvio . Per impostazione predefinita, il computer genera una chiave casuale e la disperde in tutto il registro; un algoritmo di offuscamento complesso assicura che il pattern scatter sia diverso su ogni installazione di Windows.

Puoi cambiarlo in una delle due altre modalità Syskey: puoi continuare a usare una chiave generata dal computer ma salvarla su un dischetto, oppure puoi avere il prompt di sistema durante l'avvio per una password che viene usata per ricavare la chiave master .

Che tipo di algoritmi utilizza Windows per crittografarlo?

A partire dal Windows Password Recovery - Domande frequenti sulle password di Windows :

Per le password utente hashing, Windows NT utilizza due algoritmi: LM, che abbiamo ereditato dalle reti Lan Manager, basato su una semplice crittografia DES e NT, basato sulla funzione di hashing MD4.

LM, come il più debole e vulnerabile, non è supportato di default dall'ultimo Windows Vista e Windows 7; tuttavia, puoi ancora abilitarlo. È importante sapere che quando l'opzione di hashing LM è attiva (è abilitata per impostazione predefinita in Windows XP), tutte le password utente sono considerate piuttosto vulnerabili. Craccare la maggior parte di tali password richiede normalmente solo pochi minuti.

L'hash NT è esente dagli svantaggi, comune all'hash LM. Di conseguenza, è molto più difficile scegliere la password corretta per un hash NT noto piuttosto che per un hash LM. Ma la tendenza attuale di aumentare la potenza di calcolo dei computer moderni, specialmente quando si usa GPU, renderà probabilmente questo standard troppo vulnerabile ai potenziali aggressori.

A partire dal Panoramica tecnica delle password :

L'hash LM è calcolato come segue:

• La password viene riempita con byte NULL con esattamente 14 caratteri. Se la password è più lunga di 14 caratteri, viene sostituita con 14 byte NULL per le restanti operazioni.

• La password viene convertita in maiuscolo.

• La password è divisa in due tasti da 7 byte (56 bit).

• Ogni chiave viene utilizzata per crittografare una stringa fissa.

• I due risultati del passaggio 4 vengono concatenati e memorizzati come hash LM.

L'algoritmo LM OWF è incluso in Windows per la compatibilità con versioni precedenti con software e hardware che non possono utilizzare algoritmi più recenti.

L'hash NT è semplicemente un hash. La password viene cancellata usando il Algoritmo MD4 e memorizzato.

Come posso disabilitare questa password dopo averla abilitata?

A partire dal Windows 7: SysKey - Imposta la password di avvio per bloccare o sbloccare Windows . Istruzioni e screenshot sono inclusi.

Sommario:

• Premere i tasti Windows + R per aprire la finestra di dialogo Esegui, digitare syskey e fare clic su OK.
• Se richiesto da UAC, quindi fare clic su Sì (Windows 7/8) o Continua (Vista).
• Fai clic su Aggiorna.
• Seleziona la password generata dal sistema, seleziona Store Startup Key Locally, fai clic su OK.
• Immettere la password di avvio e fare clic su OK.
• Clicca OK.
• Windows non richiederà più agli utenti di inserire la password di avvio ad ogni avvio del sistema.