Home > Information > Forum > Show Topic
Show thread topic
04.05.2021
Windows Password Recovery v13.3
Some improvements in extracting and decrypting Windows PINs
27.04.2021
Reset Windows Password v10.2
New tools to extract a list of last opened documents and programs
10.03.2021
Reset Windows Password v10.1
Some minor improvements and bug fixes
10.02.2021
Reset Windows Password v10.0
The program can search and recover passwords for encrypted documents now

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Значение поля dwPolicy мастер-ключа.

vladimir, 12:20:50 10.05.2013 Rating: 0 #1

Значение поля dwPolicy мастер-ключа.  

Здравствуйте,
я занимаюсь сравнением безопасности алгоритмов защиты данных Windows 8 и предыдущих версий Windows. В тестовых мастер-ключах значение поля dwPolicy равно 5. Про третий байт у вас уже написано. Подскажите пожалуйста, что означает байт с индексом 1 в поле dwPolicy заголовка мастер-ключа. Спасибо.
 
IvanO, 13:45:21 10.05.2013 Rating: 0 #2

RE: Значение поля dwPolicy мастер-ключа.  

Добрый день.
Вы, наверное, имеете в виду биты, а не байты? Первый установленный бит используется в формировании начального ключа шифрования локальной части мастер ключа. Файл мастер ключа состоит из четырех частей: мастер ключа пользователя, локального мастер ключа, локального резервного ключа, резервного ключа домена. Если 1 бит dwPolicy установлен, то в шифровании (точнее в формировании ключа шифрования для локально ключа) используется SID пользователя и оба хэша системной учетной записи. Если сброшен - только SID.
 
vladimir, 14:46:44 10.05.2013 Rating: 0 #3

RE: Значение поля dwPolicy мастер-ключа.  

Спасибо. Да, имелись в виду биты, а не байты. А какие хэши системной учетной записи имеются в виду?
 
IvanO, 09:28:49 11.05.2013 Rating: 0 #4

RE: Значение поля dwPolicy мастер-ключа.  

Имеется в виду парольные хэши системной учетки, которые хранятся в секрете NL$KM. По сути, в каждой учетной записи есть парольные хэши, которые являются исходным материалом для шифрования всего остального. Если для пользователькой учетной записи эти хэши (LM и NTLM) формируются путем хэширования пароля, который пользователь вводит при входе, то при создании системной учетной записи пароль формируется автоматически, набором случайных символов. Потом этот текстовый пароль навсегда стирается, а его хэши прописываются в вышеуказанный секрет.
 
Entries 1 to 4 from 4  [ <<  1  >> ]