• 締切済み

WIndowsパスワードの解析

OSに入る時のWIndowsパスワードは暗号化されているそうですが、そのパスワードファイルのデータをログオンされた状態で閲覧するなら、或いはパスワードのデータファイルを盗み取られてしまったら、簡単に解析出来る物ですか? 15桁の大文字小文字記号ランダムの複雑なパスワードでも数分で解析されてしまう? 出来れば最低どの位時間がかかるものか知りたい。

noname#238480
noname#238480

みんなの回答

  • _kappe_
  • ベストアンサー率68% (1512/2198)
回答No.6

回答No.5の者です。 > windows実行中とは、スリープや休止状態を含むのでしょうか スリープ中や休止中は、SAMファイルに限らずWindowsのファイルにアクセスすることがそもそもできません。暗号化されていないCドライブを休止中のWindows機から物理的に抜き取って他のPCにつなげば読めるかもしれませんが、面倒なので自分で試してみる気はないです。 そして、繰り返しになりますがSAMファイルにはパスワードそのもの(またはそれを暗号化したもの)は保存されていません。

noname#238480
質問者

お礼

Cドライブの様な物を物理的に抜き取ると強制終了の様な形になってしまうのだと思っていました でもスリープや休止も一応落ちてるんだから そのまま抜けても不思議ではないのかな ありがとうございます。

  • _kappe_
  • ベストアンサー率68% (1512/2198)
回答No.5

質問にある「パスワードファイルのデータをログオンされた状態で閲覧するなら」の心配は無用です。 Windowsのログオンパスワードに関する情報はC:/Windows/system32/config/SAMというファイルに保存されています。 Windowsの実行中はユーザーがこのファイルの内容を読んだり他の場所へコピーしたりすることができないようになっています。このファイルの内容を見たかったら一度Windowsを終了して、別のOSを起動したり、Cドライブを他のPCにつないだりする必要があります。 その上、ログオンパスワードがそのまま保存されているわけではありません。上記のSAMファイルの中に保存されているのはパスワードを元に計算したハッシュ値というもので、ハッシュ値から逆算してパスワードを求めることは数学的にできません。

noname#238480
質問者

お礼

ありがとう!

noname#238480
質問者

補足

windows実行中とは、スリープや休止状態を含むのでしょうか

回答No.4

最新のGPUとレインボーテーブルを使うことで、8文字のパスワードは2.5時間で解析可能との報告が出ています。 Use an 8-char Windows NTLM password? Don't. Every single one can be cracked in under 2.5hrs https://www.theregister.co.uk/2019/02/14/password_length/

noname#238480
質問者

お礼

8桁でもそれぐらいかかるものなのですね。

  • HohoPapa
  • ベストアンサー率65% (448/684)
回答No.3

>そのパスワードファイルのデータをログオンされた状態で閲覧するなら、 >或いはパスワードのデータファイルを盗み取られてしまったら、 >簡単に解析出来る物ですか? Windowsにログオンする時のパスワードをはじめ Web上で使うパスワードの多くは、 ハッシュ関数を使い暗号化していますので 事実上できません。 ハッシュ関数については https://techacademy.jp/magazine/16498 がわかりやすいと思います。 >出来れば最低どの位時間がかかるものか知りたい ロボットを使い、総当たりする方法で 文字種が英数大文字小文字でざっくり60と仮定。 更に、仮にパスワードが8文字とわかっているとしたら 組み合わせ総数は60^8=ざっくり160兆 何度間違えてもロックしない条件で、 再試行をロボットが繰り返し行い 100回/秒のスピードで再試行を繰り返せるとしたら 160兆/100=1.6兆秒=ざっくり5万年 過去に https://okwave.jp/qa/q9588810.html こんなやり取りをしています。 よかったら参考にしてください。

noname#238480
質問者

お礼

大変参考になりました。

  • 121CCagent
  • ベストアンサー率51% (13841/27072)
回答No.2

わずか数分で忘れたWindows10パスワードを解析する方法【初心者向け】 https://www.reneelab.jp/windows10-password-kaiseki.html 忘れてしまったログオンパスワードを、リセットする!「Lazesoft Recover My Password」。 https://www.gigafree.net/security/password/lazesoftrecovermypassword.html こういうツールで解析したりリセットするような方法はありますね。 【Windows 10対応】パスワードを忘れたWindows OSにログオン(サインイン)する https://www.atmarkit.co.jp/ait/articles/1312/06/news055.html みたいな強引な方法もあったりはします。 まぁWindowsが入っているHDD/SSD自体を取り出して別のPCに繋げばデータは見られたりしますねどね。M/BにTPMチップがありHDD/SSD自体をBitLockerで暗号化していれば物理的に取り外されてもデータを見られる心配はなかったりはします。

noname#238480
質問者

お礼

パスワードのデータそのものの話をしています。 伝わらなかったようですね、すみません。

noname#238480
質問者

補足

向こうの質問にも答えて下さってたのですね。 前の質問にも書きましたがパスワードは書き換えされていません。リセットツールは紹介されても意味がないです。自分でも既に結構調べているので大概すぐ出てくる様なツールややり方は知っていますし記事も読んでます。それでも知らない物も有るとは思うので前の質問にツール名載せて頂けるとあり難いですが、ツール名だけで結構です。 暗号化はされていません。

  • aokii
  • ベストアンサー率23% (5210/22062)
回答No.1

WIndowsパスワードは暗号化されていて、そのパスワードファイルのデータをログオンされた状態で閲覧するなら、或いはパスワードのデータファイルを盗み取られてしまったら、簡単に解析出来る物です。 15桁の大文字小文字記号ランダムの複雑なパスワードなら数分で解析されてしまうことはありません。ほとんど解析は無理です。

noname#238480
質問者

お礼

データファイル自体を見られたとしても、複雑なら大丈夫だということですか?

関連するQ&A

  • windowsパスワードの解除・分析等のソフト

    windowsパスワードの分析・解除(パスワード画面のスキップ)等、パスワードを知らないパソコンにアクセス出来るソフトや方法を教えて下さい。出来るだけ多く。 強制書き換えてアクセス出来る系は要らないです。 数分なのですがスリープ状態のパソコンが他者が触れる状態にありました。パスワードは変更されていませんでした。再起動時はスリープ前の状態そのままでした。傍に居た人を考えると、陰湿な行為をされている可能性があります。 パスワード 15桁の大文字小文字記号ランダムの複雑なパスワード パスワード入力をスキップされると意味がないです。 名前忘れましたが確かそういうソフトが有ったと思います。 知っていたら教えて下さい。再起動が必要かみたいです。 そのままの状態で解析してログオンは難しいと思いますが、スリープ状態でもパスワードデータを他の場所へコピーが出来ればそれで解析可能なのかと思い、次の質問もしています。 https://okwave.jp/qa/q9641954.html

  • 暗号化ファイルとパスワード解析について

    最近、ファイル等を暗号化する暗号化ソフトが多く登場しています。とりわけ暗号化のアルゴリズムについては、日々進化してきており、複合化をするための解読も当然複雑になってきていると思います。 ところで、私の会社使用の暗号化ソフト「秘文」の場合ですが、利用者がファイルを暗号化するときにパスワードを設定し、複合化するときはパスワード入力で簡単に複合ができます。 これはつまり、どんな複雑な暗号アルゴリズムであってもパスワード解析さえできれば暗号化の強度は意味がない、ということでしょうか。(例えばパスワードを1234とした場合にパスワード解析は一瞬でできますよね?) 他人が暗号化したものを複合化するのと、パスワード解析するのとでは後者の方が簡単だと思いますが、簡単なパスワードを設定した場合、暗号化ソフトは効力を発揮しないということでしょうか? 認識違いがあるかもしれませんので、詳細にご教授いただければ幸いです。

  • 暗号化ソフトを使っててもパスワード解析されるもの?

    暗号化ソフトとしてフリーソフトAtchCaseを使おうかと思っています。 そこで疑問なのですが暗号化したファイルを解くパスワードは 同じくフリーソフトでダウンロードできるパスワード解析ソフトなどを 使って解析されてしまったりするものなのでしょうか? それとも パスワードも含め暗号化してあるのでパスワード解析されない、 またはされにくいということなのでしょうか? ちょっとよくわからなくて質問させていただきました。よろしくお願いいたします。

  • winrarのパスワードは解析可能?

    個人のデータをwinrar4.11でパスワード付で圧縮し パソコンやDVDでのバックアップだけでは不安なため WEBサイトにもバックアップを置いてるのですが 誰かがダウンロードしている形跡があります。 最初の頃は簡単なパスワードで置いてたのですが ダウンロード履歴が見つかったため 漢字、ひらがな、英数字、記号の入り混じった 50文字ぐらいの長いパスワードに変えました。 ある文章を一語一語バラバラに組み替え全く意味のない言葉にもなってます。 が、それでも日々ダウンロードされ続けるので もしかして解析できる自信があるのかと思い だんだん不安になってきました。 調べたら有料の解析ツールもあるみたいだし それならどんなパスワードでも解析してしまうのでしょうか。 あまりこういうことは詳しくないので わかる方いらしたらぜひお教えください。

  • Vistaのログインパスワードを総当たりで解析できるソフトを教えてくだ

    Vistaのログインパスワードを総当たりで解析できるソフトを教えてください。家で仕事用にPCを使っているんですが、1、2年の間シャットダウンせずにいつもスリープにしていたのでログインパスワードを忘れてしまいました。パスワードはかなり複雑で記号やアルファベット、数字を使っていて20文字くらいだと思います(多分)。急を要することではないので解析に5時間程度かかってもいいです。OSの再インストールはするつもりはありません。

  • パスワードの解析方法

    パスワードの解析方法が知りたいです。 暗号技術に関する勉強を興味本位で始めたんですが、暗号化された文字列を解読して復号する事ができません。 判明しているのは以下です。 ・英字と数字を判別する。 ・英字は大文字、小文字を判別する。 ・平文の英数字の文字列の数に関わらず、暗号化された文字列は11文字。 暗号化された文字列は『gxhdlde85rt』です。 ホームページなどで入室ロックをかける時などに利用する暗号方法らしいのですが、どう解読したら良いですか?

  • 30ケタくらいの「パスワード」って、ものすごく堅牢(けんろう)でしょうか。

    ファイルに暗号をかけるソフトとかありますが、 30ケタくらいのパスワードをかけた場合、 ものすごく解析困難になるでしょうか。 どれくらい困難でしょうか。 家庭用超ハイスペックパソコンで解析すると何ヶ月(何年?)くらいかかるでしょうか。 (とっても不規則なパスワードで30ケタを構成したと仮定します。) 教えてください。お願いします。m(_ _;)m

  • 4096文字のパスワードを解析

    4096文字のパスワードがかかった、ZIP形式の圧縮ファイルのパスワードを解析したいです。 私は、ある重要なソフトウェアと、それに関連するファイル(決して違法・違反等ではない)を、 アーカイバでZIP形式に圧縮し、パスワードを記録して保管していたのですが、 その記録していたソフトウェアをアンインストールしてしまい、 パスワードが分からなくなってしまい困っています。 パスワードをかける前に、MOディスクにそのソフトウェアを コピーしていたので、ソフトウェア単体は無事なのですが、 関連ファイルはどうしても取り戻せません。 ZIP形式のアーカイブのパスワードを解析できるソフトウェアを探し、 使ってみたのですが、どうも99文字までしか解析できないようで、 別なソフトウェアを現在探しています。 多い文字数のパスワードを解析できるソフトウェアを、どなたかご存知ないでしょうか? 大変お手数おかけしますが、よろしければご教示いただきたいです。 どうかよろしくお願い致します。

  • ファイル暗号化について-EFSが解読される可能性

    次のような条件でEFSで暗号化されたファイルが解読される可能性について教えてください。 OS…WindowsXP pro ドライブ構成 C:…システム,ブート,ページファイル,プライマリパーティション;NTFS D:…プライマリパーティション;NTFS 各ファイルはEFSで暗号化 *各ボリュームはそれぞれ別の物理ドライブ上に存在する。 OSのログオンパスワードは英数大小文字混在の10ケタ程度のものを使用。 OSのセキュリティポリシーは ロックアウトの閾値:5回 ロックアウトの期間99,999分 とする。 このようなPCが悪意のある第3者によって持ち出される。ただしログオンパスワードは知られていない。 バックアップのEFS 証明書およびEFS DRA 証明書が持ち出されることもない。 以上の条件です。よろしくお願いいたします。 私の見解で誤っているところがあればご指摘いただきたいです。 ・ユーザープロファイルにはログオンパスワードで保護された暗号鍵が存在する。  何らかの方法でログオンパスワードが解析されればこれを使用して暗号化されたファイルは解読可能。 ・上記の“何らかの方法”において、ソーシャル・エンジニアリング、  総当たり解析、辞書解析以外の解析方法が既に存在するのではないか。 ・Dドライブの格納された物理ドライブのみが持ち出されたケースではEFSによって暗号化された  ファイルのみが保存されているので内容を(数学的には解析可能ではあるが)解読することはできない。

  • パスワード解析について

    パスワード解析について このまえ20歳になった大学生です。 前から自分は家にあるパソコンを使ってyoutubeなどいろいろなサイトを楽しんでいたのですが、 先日バイトで貯めた金で念願のMY PCを購入しました。 嬉々として家にあるパソコンからUSBを通して新PCにデータを移し、いろいろなサイトを見ていました。 ところが昨日父親がちょっとパソコンを貸せと言ってきたので渡しました。 すると5分後には帰ってきたのですが、有害サイト防止のフィルタリングソフト?(子供用)がかけられていて、 なんとYAHOO!以外なにも閲覧することができなくなっていたのです。 父親にはずせよといってもなにもしてくれないし、ハタチにもなってこの扱いには腹も立ちました。 父親は一回ダメといったら本当に曲げないので説得するのはもうあきらめています。 ということそのフィルタリングファイルのパスワードを解析とかして解除したいな、とか思っているのですがそれは犯罪とかになるんでしょうか? ならないならば方法を教えてください。 せっかく20万円苦労して買った自分のPCなのでなんとかしたいです>< この質問は漫画喫茶から投稿しています