|
Защита пароля
Win XP SP2. Загрузился с Windows XPE Live CD вставил флешку запустил Proactive System Password Recovery v5.0.0.613 кликнул на иконку "Хэши паролей" в главном меню.Расшифровал все пароли всех пользователей (все пароли 15 знаков, заглавные и строчные буквы, цифры, символы). Самое весёлое во всём этом, это то что она смогла проделать в течении минут трёх. После чего я перезагрузил компьютер с жесткого диска. Зашел под локальным админом и проделал все то же самое ещё раз. Результат был тот же. Поэтому хотелось бы узнать это у Windows XP такая дыра в безопасности или у меня в системе что то не так настроено? Будет не очень весело если его сопрут, а я не успею сменить пароли. Хотелось бы иметь запас времени хотя бы сутки. Это можно как то исправить?
|
CXV, если злоумышленик имеет физический доступ к вашему компьютеру, то компьютер уже не ваш... и данные тоже. Вопрос доступа к ним - дело времени.
Цитата:
|
CXV, это не дыра - локальные пароли (для доступа к локальным данным) имеют смысл только при сохранении "целостности" системного блока... Если HDD не зашифрован, то сняв его и подключив к другому компьютеру, скопировать информацию можно и без знания паролей. Другое дело, если эти же пароли используются для доступа к другим системам (что крайне нежелательно)... Базу паролей SAM можно хранить на дискете, но тогда придется мириться со всеми неудобствами использования дискет (в т.ч. их ненадежностью):
How to use the SysKey utility to secure the Windows Security Accounts Manager database |
| Время: 09:25. |
Время: 09:25.
© OSzone.net 2001-