2022年加密解密大比拼(2).docx

2022年加密解密大比拼(2)2. Windows密码设置Windows是我们运用最多的操作系统，而进入Windows之前的登录密码自然也就成为我们的其次道屏障。Windows 98系统用 户Windows 98中的密码只是起到区分特性设置的作用，任何一位用户在不知道密码的状况下都可以按ESC键以匿名用户的身份来登录系统，我们可以通过取消匿名登录功能来达到验证98登录的目的。设 置1. 添加授权用户帐户。方法是：进入限制面板，选择“用户” “新建”“添加用户”输入欲添加用户名输入该用户密码，用同样的方法给每个授权用户建立一个帐户。2. 取消匿名登录功能。方法是：点击“起先”“运行” 输入Regedit，进入注册表编辑器，依次打开到“HKEY_LOCAL_MACHINE Network Logon”，在右窗口点鼠标右键选择“新建”“DWORD值”，将其命名为“Mustbevalidated”，并将值改为1，退出注册表编辑器。3. 修改网络登录值。方法是：进入限制面板，双击“网络” “主网络登录” 选择“Microsoft友好登录”。假如没有该选项，请点击“添加” “客户”“Microsoft”自行添加该组件。攻击者按上述方法设置好的Win98系统，将要求用户必需具备登录权限，假如登录过程中按ESC键，会弹出提示框拒绝其登录系统。然而破解方法却非常简洁，因为Win98会将用户密码存入到一个扩展名为PWL的文件中，而删除这个文件后，系统又会自动生成一个密码为空的PWL文件代替它处理用户登录活动，因此，只需在DOS中删除Windows书目下全部的PWL文件，就可以运用空密码进入任何一个帐户中。对 策既然攻击者能通过删除PWL文件来破解98密码，那么只要避开外人接触到电脑就行了，但鉴于Win98的整体平安性不高还是建议您改用Windows 2000 / XP操作系统。Windows 2000 / XP系统用 户2000 / XP的用户帐户按权力大小可分为管理员、用户、来宾三级。进入系统时，要求用户必需输入帐户名和密码，而后，输入的帐户和密码将送至一个称为SAM的帐户平安数据库中进行比对，假如帐户与密码在SAM中能找到，并且是正确的，系统就会将SAM中登记的权限安排给该用户并准许其进入系统进行相应权限的操作，而假如密码不正确或者在SAM中根本没有该帐户，用户的登录恳求将被拒绝。攻击者由于Administrator帐户具有最高权力，所以始终是黑客们的主要攻击目标，他们一般运用三种方法来窃取。删除SAM文件（仅适合于Windows 2000）这个方法类似于刚才讲过的PWL文件的原理，删除Winnt System32 Config中的SAM文件后，2000系统也会自动生成一个帐户名为Administrator口令为空的SAM文件，黑客就可以此非法进入系统。 注：此法只适用Windows 2000，如删除XP的SAM文件，系统将报告错误，无法达到破解目的。在Windows XP中，其实还存在一个缺省的SAM文件，它保存在Windows Repair书目中，可以将它复制到Windows System32 Config书目，覆盖原文件，在这个数据库中也包含了一个Administrator帐户，当然密码不是空的，而是管理员安装XP时所设的密码。修改帐户密码看来应付2000和XP不太简单，攻击者一般还会有其它的方法。例如运用第三方软件公司Winternals的ERD Commander光盘来修改指定帐户的密码。它的原理是，在光盘上启动一个Windows PE小型操作系统，来执行密码修改程序，干脆将SAM中指定帐户的密码修改掉，来实现非法进入系统的目的。穷举法破解帐户密码既然SAM中存在着全部本机帐户与密码，那么，攻击者就可以通过不断测试字符组合来达到破解的目的，这种方法称为穷举法。当然，不是让攻击者自己去组合字符，而是由计算机来完成。例如，某个密码为28，那么，计算机会根据下列依次进行测试：1、2、39、10、11、1225、26、27、28，这样，按现在的计算机的速度每秒钟测算20万个组合来计算，这个密码唯恐连半秒钟都没到就被破解了。这方面有代表性的软件是LC5。由此可见，这三种方法各有千秋，前两种方法速度快且简洁，缺点就是假如用户运用NTFS 5的EFS加密功能后，全部的加密数据由于证书丢失将无法读取，而后一种方法更具危急性在于，攻击者可以以正常用户的身份窃取你的资料，并完全不被察觉，当然您的EFS加密对攻击者来讲也就不起作用了 _对 策从上述攻击手法来看，防止外人接触自己的电脑仍是最有效的方法，而刚好安装SP包（系统补丁包）则可以堵住许多已知的系统漏洞，另外，采纳什么样的密码也要细致斟酌，有的挚友会说，只要把密码位数设得长一点不就行了么。其实，这句话并不对，假如根据穷举法的思路，一个密码的长度是6位或8位，仅数字组合就将有1000000和100000000种可能，按计算机每秒20万速度计算，的确须要很长时间。但是聪慧的黑客们还有一种叫黑客字典的东西，这当然不是我们平常的英汉词典，而是一份运用频率最高的词组和数字组成的数据库，毫不夸张地说，一个好的黑客字典基本上包含了我们常用的80%以上的密码。举个例子，假如一个人把他的8位数生日当做密码 19791219，运用穷举法的确须要很长的时间，但大家都知道，运用电脑的人的寿命不会超过100年，这样年份从1900起先至今有105种改变，月份有12种改变，日数有31种改变，根据这种规律生成的字典破解这个八位密码须要的时间不会超过10秒钟。因此，要想真正避开黑客字典的破解，您必需在密码的选择上困难化，采纳大小写与数字相结合的方式并且不运用简单被揣测的词组，这就是我们常说的密码困难化原则，这点在文章的末尾还有介绍。