You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action
Здравствуйте,
я занимаюсь сравнением безопасности алгоритмов защиты данных Windows 8 и предыдущих версий Windows. В тестовых мастер-ключах значение поля dwPolicy равно 5. Про третий байт у вас уже написано. Подскажите пожалуйста, что означает байт с индексом 1 в поле dwPolicy заголовка мастер-ключа. Спасибо.
Добрый день.
Вы, наверное, имеете в виду биты, а не байты? Первый установленный бит используется в формировании начального ключа шифрования локальной части мастер ключа. Файл мастер ключа состоит из четырех частей: мастер ключа пользователя, локального мастер ключа, локального резервного ключа, резервного ключа домена. Если 1 бит dwPolicy установлен, то в шифровании (точнее в формировании ключа шифрования для локально ключа) используется SID пользователя и оба хэша системной учетной записи. Если сброшен - только SID.
Имеется в виду парольные хэши системной учетки, которые хранятся в секрете NL$KM. По сути, в каждой учетной записи есть парольные хэши, которые являются исходным материалом для шифрования всего остального. Если для пользователькой учетной записи эти хэши (LM и NTLM) формируются путем хэширования пароля, который пользователь вводит при входе, то при создании системной учетной записи пароль формируется автоматически, набором случайных символов. Потом этот текстовый пароль навсегда стирается, а его хэши прописываются в вышеуказанный секрет.