「Windowsのパスワード」の版間の差分

提供: セキュリティ
移動: 案内検索
(関連項目)
行1: 行1:
 
[[Windows]]の[[パスワード]]がどのように管理されているのか、[[パスワード]]はどのような状態なのかを説明します。
 
[[Windows]]の[[パスワード]]がどのように管理されているのか、[[パスワード]]はどのような状態なのかを説明します。
 +
 +
'''読み方'''
 +
;[[Windowsのパスワード]]:うぃんどうずのぱすわーど
 +
 
__TOC__
 
__TOC__
  
行15: 行19:
  
 
[[SAMデータベース]]のファイルは、システムキー(SYSTEMファイル)で[[暗号化]]されています。
 
[[SAMデータベース]]のファイルは、システムキー(SYSTEMファイル)で[[暗号化]]されています。
 +
 +
== Windowsのバージョンごとのパスワードの形式 ==
 +
{|class="wikitable"
 +
|+ Windowsとパスワードのハッシュ
 +
! OS
 +
! [[LMハッシュ]]
 +
! [[NTLMハッシュ]]
 +
|-
 +
| Windows XP
 +
| o
 +
| o
 +
|-
 +
| Windows 2000
 +
| o
 +
| o
 +
|-
 +
| Windows 2000 Server
 +
| o
 +
| o
 +
|-
 +
| Windows Server 2003
 +
| o
 +
| o
 +
|-
 +
| Windows Server 2003 R2
 +
| x
 +
| o
 +
|-
 +
| Windows Server 2008
 +
| x
 +
| o
 +
|-
 +
| Windows Server 2008 R2
 +
| x
 +
| o
 +
|-
 +
| Windows Vista
 +
| x
 +
| o
 +
|-
 +
| Windows 7
 +
| x
 +
| o
 +
|-
 +
| Windows 8
 +
| x
 +
| o
 +
|}
 +
 
== Windowsのパスワードにはソルトが使われない ==
 
== Windowsのパスワードにはソルトが使われない ==
 
[[Windows]]の[[パスワード]]は、[[ソルト]] が使われません。
 
[[Windows]]の[[パスワード]]は、[[ソルト]] が使われません。

2014年11月8日 (土) 12:13時点における版

Windowsパスワードがどのように管理されているのか、パスワードはどのような状態なのかを説明します。

読み方

Windowsのパスワード
うぃんどうずのぱすわーど

概要

Windowsのパスワードに関連する情報です。

Windows のパスワードファイル

Windows NT, Windows 2000, Windows XP のパスワードは、 SAMデータベースで管理されます。

SAMデータベース は、下記のファイルです。

C:\Windows\System32\config\SAM

SAMデータベースのファイルは、システムキー(SYSTEMファイル)で暗号化されています。

Windowsのバージョンごとのパスワードの形式

Windowsとパスワードのハッシュ
OS LMハッシュ NTLMハッシュ
Windows XP o o
Windows 2000 o o
Windows 2000 Server o o
Windows Server 2003 o o
Windows Server 2003 R2 x o
Windows Server 2008 x o
Windows Server 2008 R2 x o
Windows Vista x o
Windows 7 x o
Windows 8 x o

Windowsのパスワードにはソルトが使われない

Windowsパスワードは、ソルト が使われません。

Unix 系 OS では、パスワード は、ユーザごとに異なる ソルト が用いられ、ハッシュ されます。

ソルト を使わないデメリットには、以下のものがあります。

SAMデータベースからパスワードを抜き出す手法

SAMデータベースパスワードハッシュを抜き出すには、PwDump コマンドを利用します。

ドメインアカウント

ドメインアカウントは、オリジナルのパスワードハッシュは、Active Directory にあります。 クライアントがネットワークに接続していない場合、Active Directoryと通信ができません。そのため、Active Directory と通信できない状況でも、ログイン処理を行うために、クライアントのローカルにパスワードハッシュキャッシュされています。

パスワードのハッシュ(以下、パスワードハッシュ)は、レジストリ(HKLM\SECURITY\CACHE\NL$n に保存されます。 パスワードハッシュのキャッシュは、LSASS (Local Security Authority System Service) により、RC4暗号化してあります。

SYSTEM Hive ファイルと SECURITY Hive ファイルが利用できれば、 Cain and Abel でパスワードハッシュを抜き出せます。

ローカルアカウントのNTLMハッシュと異なり、 ドメインアカウントの場合は、ソルトが利用されています。ソルトには、ドメインアカウントのユーザ名が利用されます。

ドメインアカウントのパスワードハッシュをキャッシュするかは、レジストリの設定で決められます。Active Directoryに常に接続できるクライアントは、キャッシュを無効にしてもよいでしょう。

関連項目

Windowsパスワードのクラック

Windowsのパスワードの仕様

Windowsパスワードを取得するツール

SAMデータベースからハッシュ化されたパスワードを取得する。

ログインセッションからハッシュ化されたパスワードを取得する。

パスワードハッシュのクラッキングツール

パスワードリセットツール

パスワードを利用したアクセスツール

パスワードクラッキング手法

パスワード関連用語