「Windowsのパスワード」の版間の差分
(→関連項目) |
|||
| 行1: | 行1: | ||
[[Windows]]の[[パスワード]]がどのように管理されているのか、[[パスワード]]はどのような状態なのかを説明します。 | [[Windows]]の[[パスワード]]がどのように管理されているのか、[[パスワード]]はどのような状態なのかを説明します。 | ||
| + | |||
| + | '''読み方''' | ||
| + | ;[[Windowsのパスワード]]:うぃんどうずのぱすわーど | ||
| + | |||
__TOC__ | __TOC__ | ||
| 行15: | 行19: | ||
[[SAMデータベース]]のファイルは、システムキー(SYSTEMファイル)で[[暗号化]]されています。 | [[SAMデータベース]]のファイルは、システムキー(SYSTEMファイル)で[[暗号化]]されています。 | ||
| + | |||
| + | == Windowsのバージョンごとのパスワードの形式 == | ||
| + | {|class="wikitable" | ||
| + | |+ Windowsとパスワードのハッシュ | ||
| + | ! OS | ||
| + | ! [[LMハッシュ]] | ||
| + | ! [[NTLMハッシュ]] | ||
| + | |- | ||
| + | | Windows XP | ||
| + | | o | ||
| + | | o | ||
| + | |- | ||
| + | | Windows 2000 | ||
| + | | o | ||
| + | | o | ||
| + | |- | ||
| + | | Windows 2000 Server | ||
| + | | o | ||
| + | | o | ||
| + | |- | ||
| + | | Windows Server 2003 | ||
| + | | o | ||
| + | | o | ||
| + | |- | ||
| + | | Windows Server 2003 R2 | ||
| + | | x | ||
| + | | o | ||
| + | |- | ||
| + | | Windows Server 2008 | ||
| + | | x | ||
| + | | o | ||
| + | |- | ||
| + | | Windows Server 2008 R2 | ||
| + | | x | ||
| + | | o | ||
| + | |- | ||
| + | | Windows Vista | ||
| + | | x | ||
| + | | o | ||
| + | |- | ||
| + | | Windows 7 | ||
| + | | x | ||
| + | | o | ||
| + | |- | ||
| + | | Windows 8 | ||
| + | | x | ||
| + | | o | ||
| + | |} | ||
| + | |||
== Windowsのパスワードにはソルトが使われない == | == Windowsのパスワードにはソルトが使われない == | ||
[[Windows]]の[[パスワード]]は、[[ソルト]] が使われません。 | [[Windows]]の[[パスワード]]は、[[ソルト]] が使われません。 | ||
2014年11月8日 (土) 12:13時点における版
Windowsのパスワードがどのように管理されているのか、パスワードはどのような状態なのかを説明します。
読み方
- Windowsのパスワード
- うぃんどうずのぱすわーど
目次
概要
Windowsのパスワードに関連する情報です。
Windows のパスワードファイル
Windows NT, Windows 2000, Windows XP のパスワードは、 SAMデータベースで管理されます。
SAMデータベース は、下記のファイルです。
C:\Windows\System32\config\SAM
- Windows Vista 以前のWindowsでは、パスワードは、LMハッシュとNTLMハッシュで保存されます。
- Windows Vista から パスワード は、NTLMハッシュでのみ保存されます。
SAMデータベースのファイルは、システムキー(SYSTEMファイル)で暗号化されています。
Windowsのバージョンごとのパスワードの形式
| OS | LMハッシュ | NTLMハッシュ |
|---|---|---|
| Windows XP | o | o |
| Windows 2000 | o | o |
| Windows 2000 Server | o | o |
| Windows Server 2003 | o | o |
| Windows Server 2003 R2 | x | o |
| Windows Server 2008 | x | o |
| Windows Server 2008 R2 | x | o |
| Windows Vista | x | o |
| Windows 7 | x | o |
| Windows 8 | x | o |
Windowsのパスワードにはソルトが使われない
Unix 系 OS では、パスワード は、ユーザごとに異なる ソルト が用いられ、ハッシュ されます。
ソルト を使わないデメリットには、以下のものがあります。
SAMデータベースからパスワードを抜き出す手法
SAMデータベース のパスワードのハッシュを抜き出すには、PwDump コマンドを利用します。
ドメインアカウント
ドメインアカウントは、オリジナルのパスワードのハッシュは、Active Directory にあります。 クライアントがネットワークに接続していない場合、Active Directoryと通信ができません。そのため、Active Directory と通信できない状況でも、ログイン処理を行うために、クライアントのローカルにパスワードのハッシュがキャッシュされています。
パスワードのハッシュ(以下、パスワードハッシュ)は、レジストリ(HKLM\SECURITY\CACHE\NL$n に保存されます。 パスワードハッシュのキャッシュは、LSASS (Local Security Authority System Service) により、RC4で暗号化してあります。
SYSTEM Hive ファイルと SECURITY Hive ファイルが利用できれば、 Cain and Abel でパスワードハッシュを抜き出せます。
ローカルアカウントのNTLMハッシュと異なり、 ドメインアカウントの場合は、ソルトが利用されています。ソルトには、ドメインアカウントのユーザ名が利用されます。
ドメインアカウントのパスワードハッシュをキャッシュするかは、レジストリの設定で決められます。Active Directoryに常に接続できるクライアントは、キャッシュを無効にしてもよいでしょう。
関連項目
Windowsパスワードのクラック
Windowsのパスワードの仕様
- Windowsのパスワード
- LMハッシュ
- NTLMハッシュ
- SAMデータベース ( Security Account Manager Database )
- SysKey
- Active Directory
- ドメインコントローラー
- lslsass
- Winlogon
- Local Security Authority Subsystem Service(lsass)
- NTLM認証
Windowsパスワードを取得するツール
SAMデータベースからハッシュ化されたパスワードを取得する。
- PwDump: SAMデータベースからパスワードハッシュを取得します。
- gsecdump: SAMデータベース/Active Directoryやログインセッションからパスワードハッシュを取得します。
- bkhive: Linux用のツールでWindowsのsystemファイルからSysKeyを取得します。
- samdump2: Linux用のツールでSAMデータベースとSysKeyを用いて、パスワードハッシュをダンプします。
ログインセッションからハッシュ化されたパスワードを取得する。
- CacheDump
- Windows Credentials Editor ( WCE )
パスワードハッシュのクラッキングツール
パスワードリセットツール
パスワードを利用したアクセスツール
パスワードクラッキング手法
パスワード関連用語
- Windowsアカウントのパスワードをクラッキングする方法
- Windowsのパスワード
- LMハッシュ
- NTLMハッシュ
- SAMデータベース