Пароли

nda24 · Отправлено: **06:48, 29-09-2008** | #11

Вы меня не поняли. Вопрос не о том как сбросить пароль, а о том можно ли его с учеткой админа домена посмотреть.

Michael · Отправлено: **09:24, 29-09-2008** | #12

nda24, вариантов 2 либо перебор, либо терморектальный криптоанализ. Других вариантов нет

Oleg Krylov · Отправлено: **09:49, 29-09-2008** | #13

qwerty123123, пять баллов! Третий вариант я Вам уже писал выше, есть программы, сопоставители hash-функций. Они тоже переборщики, но более интеллектуальные. Времени на достаточно мощной машине уйдет дней 10. И не факт, что будет результат. Я одного не могу понять, зачем люди выдумывают себе приключения на пятую точку??? Почему нельзя пароль просто сбросить? Пользователю неудобно? Сервисы на нем висят? Так пусть, родной, память тренирует! Вы можете себе представить объем работ, который вам придется проделать для просмотра пароля? Я вот, например, не могу.

__sa__nya · Конфигурация компьютера

Цитата monkkey:

И не забудьте, что, если у пользователя есть шифрованные средствами Windows файлы, без агента восстановления он их не откроет (т.е. может вообще потерять) »

monkkey, а можно по подробнее? При сбросе пароля из lusrmgr.msc не раз видел предупреждение, что зашифрованные данные могут быть недоступны, а что этот агент восстановления делает, насколько полезен (из практики), если полезен, дайте ссылку.

Michael · Отправлено: **10:55, 29-09-2008** | #15

Oleg Krylov, если под сопоставителями хеш-функций имеется в виду поиск по заранее рассчитанной базе сопоставлений пароль-хеш, то на это уйдет намного меньше времени чем 10 дней, а если пароль составлен грамотно (буквы разных регистров, цифры, спецсимволы, должная длина), то пароль будет ломаться годами.

Oleg Krylov · Отправлено: **11:29, 29-09-2008** | #16

Что-то в этом роде я и имел ввиду. Просто навскидку не могу пример ПО привести. Переборщики хешей, насколько я помню, имеют функцию маски, например пользователь помнит часть пароля и количество символов, можно задать в качестве маски эти данные, и тогда процесс ускорится в сотни раз. Но это все равно не выход. Не могу понять, зачем такие сложности. Не доходит до меня такая необходимость. По поводу шифрования в домене: используются сертификаты с ролью базовой EFS. До пароля шифрованным таким образом файлам пофигу. Почему нельзя просто сбросить пароль? Понимаю, взлом локального пароля из базы SAM. Когда машина не в домене. Остальное в эти условия никак не вписывается. Я прекращаю дискуссии на эту тему. Извините.