Home > Information > Forum > Show Topic
Show thread topic
05.05.2022
Reset Windows Password v11.4
Windows activity timeline, Windows clipboard history, etc.
20.04.2022
Windows Password Recovery v14.3
Preliminary support for Windows 11
15.04.2022
Outlook Password Recovery v3.2.1
Support for Windows 11 and the latest version of MS Outlook
21.03.2022
Reset Windows Password v11.3
New forensic utilities, support for Windows 11 and Windows Server 2022

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Значение поля dwPolicy мастер-ключа.

vladimir, 12:20:50 10.05.2013 Rating: 0 #1

Значение поля dwPolicy мастер-ключа.  

Здравствуйте,
я занимаюсь сравнением безопасности алгоритмов защиты данных Windows 8 и предыдущих версий Windows. В тестовых мастер-ключах значение поля dwPolicy равно 5. Про третий байт у вас уже написано. Подскажите пожалуйста, что означает байт с индексом 1 в поле dwPolicy заголовка мастер-ключа. Спасибо.
 
IvanO, 13:45:21 10.05.2013 Rating: 0 #2

RE: Значение поля dwPolicy мастер-ключа.  

Добрый день.
Вы, наверное, имеете в виду биты, а не байты? Первый установленный бит используется в формировании начального ключа шифрования локальной части мастер ключа. Файл мастер ключа состоит из четырех частей: мастер ключа пользователя, локального мастер ключа, локального резервного ключа, резервного ключа домена. Если 1 бит dwPolicy установлен, то в шифровании (точнее в формировании ключа шифрования для локально ключа) используется SID пользователя и оба хэша системной учетной записи. Если сброшен - только SID.
 
vladimir, 14:46:44 10.05.2013 Rating: 0 #3

RE: Значение поля dwPolicy мастер-ключа.  

Спасибо. Да, имелись в виду биты, а не байты. А какие хэши системной учетной записи имеются в виду?
 
IvanO, 09:28:49 11.05.2013 Rating: 0 #4

RE: Значение поля dwPolicy мастер-ключа.  

Имеется в виду парольные хэши системной учетки, которые хранятся в секрете NL$KM. По сути, в каждой учетной записи есть парольные хэши, которые являются исходным материалом для шифрования всего остального. Если для пользователькой учетной записи эти хэши (LM и NTLM) формируются путем хэширования пароля, который пользователь вводит при входе, то при создании системной учетной записи пароль формируется автоматически, набором случайных символов. Потом этот текстовый пароль навсегда стирается, а его хэши прописываются в вышеуказанный секрет.
 
Entries 1 to 4 from 4  [ <<  1  >> ]