web-dev-qa-db-ja.com

Windows Server 2008はローカルユーザーのパスワードをどのように保存しますか?

Windows Server 2008 R8がローカルアカウントのパスワードをどのように保存するかは明確ではありません。追加されたソルトはありますか、それともNTハッシュだけが計算されて保存されますか?

次の記事では、Windows 2008(Windows 2008 R2を含む)で使用されるすべての方法について説明します。 http://technet.Microsoft.com/en-us/library/hh994565.aspx 塩がないことを正しく理解しているかわかりませんか?

3
user2192774

SAMデータベースは、ローカルのハードディスクドライブにファイルとして保存されます。これは、各Windowsコンピューターのローカルアカウントの信頼できる資格情報ストアです。このデータベースには、組み込みのローカル管理者アカウントやそのコンピューターの他のローカルアカウントなど、その特定のコンピューターに対してローカルなすべての資格情報が含まれています。 SAMデータベースには、ユーザー名やNTパスワードハッシュなど、各アカウントに関する情報が格納されます。デフォルトでは、SAMデータベースはWindowsの現在のバージョンのLMハッシュを格納しません。パスワードがSAMデータベースに保存されることはありません。パスワードハッシュのみが保存されます。 NTパスワードハッシュは、アカウントのパスワードの無塩MD4ハッシュです。これは、2つのアカウントが同じパスワードを使用する場合、同じNTパスワードハッシュも持つことを意味します。

つまり、無塩MD4です。

5
flashbang