人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Winodws XPではLMハッシュを使いパスワードが解読されてしまうそうですが、Windows 7では、この問題は解決したのでしょうか? 解決したことを証明するホームページのURLを示してください。


●質問者: ma_kobayashi
●カテゴリ:コンピュータ
✍キーワード:URL Windows 7 XP うそ ハッシュ
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● ko8820
●0ポイント

http://blog.hushlogue.com/?eid=450283

LMハッシュを使わない方法が提供されてるので、それをつかえば問題ないです。

◎質問者からの返答

これはXPの記事ですよ。


2 ● JULY
●28ポイント

意外に、「証明するページの URL」となると難しいなぁ。

正確に言うと、「LM ハッシュが解読されやすい」という問題は解決されていません。これは、LM ハッシュ値の計算方法に自体の問題であって、実装上の問題ではありません。

安全なパスワードを選択する

上記ページの「LAN マネージャ (LM) ハッシュ」というところに計算手順が書いてありますが、そもそも、大文字小文字が区別されていなかったり、8文字以上のパスワードでも7文字ずつに分割して計算するために、試す必要のある元のパスワードが極端に少なくて済むため、LM ハッシュから元のパスワードを見つけるのが容易です。

元々、Windows NT よりもさらに前の、LAN Manager や Windows for Workgroup で使われ始めたもので、その互換性維持のため、XP まではデフォルトで LM ハッシュ値を保存していたのですが、セキュリティポリシー(実体としてはレジストリ値)で変更できる話は、ご存知でしょう。

Windows でパスワードの LAN Manager ハッシュが Active Directory とローカル SAM データベースに保存されないようにする方法

上記ページは、Active Directory 絡みの話ですが、このページで NoLMHash ポリシーと呼ばれているものが、LM ハッシュを保存させないセキュリティポリシーの事になります。

で、Vista、Windows 7 でデフォルトでこのポリシーが有効(つまり、LM ハッシュが保存されない)になった、という事を明確に記述している良いページがなかなか見つからない。

caching domain passwords

英語のフォーラムですが、doug2168 さんの最初の回答に、

the "NoLMHash Policy" is set to "enabled" by default on vista and windows 7 but "disabled in XP pro.

NoLMHash ポリシーは、Vista と Windows 7 でデフォルトで有効になっているが、XP Pro では無効になっている、と書かれています。

このポリシーの変更が Vista で行われたため、Windows 7 でこうなっている、という記述はなかなか見つかりません。Vista での話なら、ブログでの記述は少なくありません。

ちょっと整理すると、

ということになります。

◎質問者からの返答

素晴らしい回答ありがとうございます。


3 ● koriki-kozou
●52ポイント ベストアンサー

安全なパスワードを選択する

http://www.microsoft.com/business/smb/ja-jp/sgc/articles/select_...

>NTLM ハッシュは、完全 Unicode 文字セットを使用できるため Unicode ハッシュとも呼ばれます。NTLM ハッシュは、プレーンテキスト パスワードに基づいて、メッセージ ダイジェスト 4 (MD4) ハッシュが生成されます。MD4 ハッシュは、Active Directory データベースまたはローカル セキュリティ アカウント マネージャ (SAM) データベースに実際に格納されるハッシュです。NTLM ハッシュは、LM ハッシュよりも総当たり攻撃に対する抵抗力が非常に優れています。同じパスワードに総当たり攻撃を実行する場合でも、NTLM ハッシュの方が LM ハッシュと比較して数倍の長さの手順が必要になります。


http://www.yoshi-systemservice.com/computerservice_ophcrack_hack...

>Windows Vista用のOphcrack Live CDで Windows 7 のログインパスワードの解析を試みる。

>DELL DIMENSION 5150Cを使用

>英数字8桁のパスワードがわずか4分で解析できた。


デル、新デスクトップ「Dimension 5150C」と「Dimension 1100」を発表

http://blog.get-pc.net/?eid=267010

2005.09.26 4年前のパソコンでも4分で解析


解決したと言えない

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ