「LMハッシュ」の版間の差分

提供: セキュリティ
移動: 案内検索
行1: 行1:
 
[[LMハッシュ]]とは、[[Windows]] の[[LM認証]]に用いられる[[パスワード]]の[[ハッシュ]]です。
 
[[LMハッシュ]]とは、[[Windows]] の[[LM認証]]に用いられる[[パスワード]]の[[ハッシュ]]です。
  
読み方
+
'''読み方'''
 
;[[LMハッシュ]]: えるえむ はっしゅ
 
;[[LMハッシュ]]: えるえむ はっしゅ
 
;[[LAN Managerハッシュ]]:らんまねーじゃーはっしゅ
 
;[[LAN Managerハッシュ]]:らんまねーじゃーはっしゅ
行7: 行7:
  
 
== 概要 ==
 
== 概要 ==
 
 
[[LMハッシュ]]とは、[[Windows]] の[[LM認証]]に用いられる[[パスワード]]の[[ハッシュ]]です。
 
[[LMハッシュ]]とは、[[Windows]] の[[LM認証]]に用いられる[[パスワード]]の[[ハッシュ]]です。
  
行19: 行18:
  
 
* [[総当たり攻撃]]に対して脆弱です。
 
* [[総当たり攻撃]]に対して脆弱です。
 
 
 
== Windows と LMハッシュと NTLM ハッシュ ==
 
== Windows と LMハッシュと NTLM ハッシュ ==
 
 
* Windows XP には、 [[LMハッシュ]] と [[NTLMハッシュ]] が保存されます。
 
* Windows XP には、 [[LMハッシュ]] と [[NTLMハッシュ]] が保存されます。
 
* Windows Vista / Windows 7 には、 [[NTLMハッシュ]] のみが保存されます。
 
* Windows Vista / Windows 7 には、 [[NTLMハッシュ]] のみが保存されます。
行70: 行66:
  
 
== LMハッシュを無効化する ==
 
== LMハッシュを無効化する ==
 
 
=== Windows 2000 SP2 以降 ===
 
=== Windows 2000 SP2 以降 ===
 
* Windows 2000 Service Pack 2 以降では、 [[LMハッシュ]]の保存を無効化できます。
 
* Windows 2000 Service Pack 2 以降では、 [[LMハッシュ]]の保存を無効化できます。
 
** レジストリの HKLM\SYSTEM\CurrentControlSet\Control\Lsa\NoLMHash の値を 1 に設定することで、無効化できます。
 
** レジストリの HKLM\SYSTEM\CurrentControlSet\Control\Lsa\NoLMHash の値を 1 に設定することで、無効化できます。
 
 
=== Windows XP, Windows Server 2003 ===
 
=== Windows XP, Windows Server 2003 ===
 
* HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
 
* HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
行84: 行78:
 
* [[PwDump]]
 
* [[PwDump]]
 
* [[パスワードクラック]]
 
* [[パスワードクラック]]
<!--
+
{{crack windows password}}
vim: filetype=mediawiki
+
<!-- vim: filetype=mediawiki -->
-->
+

2014年1月5日 (日) 00:07時点における版

LMハッシュとは、WindowsLM認証に用いられるパスワードハッシュです。

読み方

LMハッシュ
えるえむ はっしゅ
LAN Managerハッシュ
らんまねーじゃーはっしゅ

概要

LMハッシュとは、WindowsLM認証に用いられるパスワードハッシュです。

Windows と LMハッシュと NTLM ハッシュ

  • Windows XP には、 LMハッシュ と NTLMハッシュ が保存されます。
  • Windows Vista / Windows 7 には、 NTLMハッシュ のみが保存されます。
Windowsとパスワードのハッシュ
OS LMハッシュ NTLMハッシュ
Windows XP o o
Windows 2000 o o
Windows 2000 Server o o
Windows Server 2003 o o
Windows Server 2003 R2 x o
Windows Server 2008 x o
Windows Server 2008 R2 x o
Windows Vista x o
Windows 7 x o

LMハッシュを無効化する

Windows 2000 SP2 以降

  • Windows 2000 Service Pack 2 以降では、 LMハッシュの保存を無効化できます。
    • レジストリの HKLM\SYSTEM\CurrentControlSet\Control\Lsa\NoLMHash の値を 1 に設定することで、無効化できます。

Windows XP, Windows Server 2003

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  • 右クリックで DWORD値を NoLMHash で、値を1キーを作成する
  • 再起動する。

関連項目