「Windowsのパスワード」の版間の差分
(ページの作成:「<!-- vim: filetype=mediawiki --> __TOC__ == 概要 == Windowsのパスワードに関連する情報です。 == Windows のパスワードファイル == Wind...」) |
細 |
||
| 行2: | 行2: | ||
vim: filetype=mediawiki | vim: filetype=mediawiki | ||
--> | --> | ||
| + | |||
| + | 読み方 | ||
__TOC__ | __TOC__ | ||
| 行11: | 行13: | ||
== Windows のパスワードファイル == | == Windows のパスワードファイル == | ||
| − | Windows NT, Windows 2000, Windows XP の[[パスワード]]は、 [[ | + | Windows NT, Windows 2000, Windows XP の[[パスワード]]は、 [[SAMデータベース]]で管理されます。 |
[[SAMデータベース]] は、下記のファイルです。 | [[SAMデータベース]] は、下記のファイルです。 | ||
2013年4月13日 (土) 01:11時点における版
読み方
目次
概要
Windowsのパスワードに関連する情報です。
Windows のパスワードファイル
Windows NT, Windows 2000, Windows XP のパスワードは、 SAMデータベースで管理されます。
SAMデータベース は、下記のファイルです。
C:\Windows\System32\confi\SAM
- Windows Vista 以前のWindowsでは、パスワードは、LMハッシュとNTLMハッシュで保存されます。
- Windows Vista から パスワード は、NTLMハッシュでのみ保存されます。
SAMデータベースのファイルは、システムキー(SYSTEMファイル)で暗号化されています。
Windowsのパスワードにはソルトが使われない
Unix 系 OS では、パスワード は、ユーザごとに異なる ソルト が用いられ、ハッシュ されます。
ソルト を使わないデメリットには、以下のものがあります。
SAMデータベースからパスワードを抜き出す手法
SAMデータベース のパスワードのハッシュを抜き出すには、PwDump コマンドを利用します。
ドメインアカウント
ドメインアカウントは、オリジナルのパスワードのハッシュは、Active Directory にあります。 クライアントがネットワークに接続していない場合、Active Directoryと通信ができません。そのため、Active Directory と通信できない状況でも、ログイン処理を行うために、クライアントのローカルにパスワードのハッシュがキャッシュされています。
パスワードのハッシュ(以下、パスワードハッシュ)は、レジストリ(HKLM\SECURITY\CACHE\NL$n に保存されます。 パスワードハッシュのキャッシュは、LSASS (Local Security Authority System Service) により、RC4で暗号化してあります。
SYSTEM Hive ファイルと SECURITY Hive ファイルが利用できれば、 Cain and Abel でパスワードハッシュを抜き出せます。
ローカルアカウントのNTLMハッシュと異なり、 ドメインアカウントの場合は、ソルトが利用されています。ソルトには、ドメインアカウントのユーザ名が利用されます。
ドメインアカウントのパスワードハッシュをキャッシュするかは、レジストリの設定で決められます。Active Directoryに常に接続できるクライアントは、キャッシュを無効にしてもよいでしょう。