Home > Information > Forum > Show Topic
Show thread topic
11.06.2024
OneNote password recovery v3.4
Support for Microsoft Office 365
17.04.2024
Reset Windows Password v14.2
Telegram data recovery, Photo Database and Media Player investigation tools, and some more
12.04.2024
Office password recovery tools
Resetting VBA passwords
01.03.2024
New blog post
Dumping the history of users' IP addresses in Windows

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Значение поля dwPolicy мастер-ключа.

vladimir, 12:20:50 10.05.2013 Rating: 0 #1

Значение поля dwPolicy мастер-ключа.  

Здравствуйте,
я занимаюсь сравнением безопасности алгоритмов защиты данных Windows 8 и предыдущих версий Windows. В тестовых мастер-ключах значение поля dwPolicy равно 5. Про третий байт у вас уже написано. Подскажите пожалуйста, что означает байт с индексом 1 в поле dwPolicy заголовка мастер-ключа. Спасибо.
 
IvanO, 13:45:21 10.05.2013 Rating: 0 #2

RE: Значение поля dwPolicy мастер-ключа.  

Добрый день.
Вы, наверное, имеете в виду биты, а не байты? Первый установленный бит используется в формировании начального ключа шифрования локальной части мастер ключа. Файл мастер ключа состоит из четырех частей: мастер ключа пользователя, локального мастер ключа, локального резервного ключа, резервного ключа домена. Если 1 бит dwPolicy установлен, то в шифровании (точнее в формировании ключа шифрования для локально ключа) используется SID пользователя и оба хэша системной учетной записи. Если сброшен - только SID.
 
vladimir, 14:46:44 10.05.2013 Rating: 0 #3

RE: Значение поля dwPolicy мастер-ключа.  

Спасибо. Да, имелись в виду биты, а не байты. А какие хэши системной учетной записи имеются в виду?
 
IvanO, 09:28:49 11.05.2013 Rating: 0 #4

RE: Значение поля dwPolicy мастер-ключа.  

Имеется в виду парольные хэши системной учетки, которые хранятся в секрете NL$KM. По сути, в каждой учетной записи есть парольные хэши, которые являются исходным материалом для шифрования всего остального. Если для пользователькой учетной записи эти хэши (LM и NTLM) формируются путем хэширования пароля, который пользователь вводит при входе, то при создании системной учетной записи пароль формируется автоматически, набором случайных символов. Потом этот текстовый пароль навсегда стирается, а его хэши прописываются в вышеуказанный секрет.
 
Entries 1 to 4 from 4  [ <<  1  >> ]