« ログインユーザー判別 バッチ | Main | cmd 日付フォルダ作成 »

Apr 16, 2006

パスワード解析ツール

世の中には1CDブートする"Ophcrack"と言う、Ubuntu Linuxベースの
ツールが存在します。

--Tech-Security
http://blog.tech-security.com/?p=15

--Live CD Download page
http://prdownloads.sourceforge.net/ophcrack/ophcrack-livecd-1.0.iso?download

上記ページよりisoファイルをダウンロードし、
CDライターでCDを作成。
CDブートすると自動的にWindowsのユーザーパスワードを
解析してくれます。

--脅威
仮に重要データを含むノートPCをどこかへ置き忘れた場合、
情報漏えいは確実にされるでしょう。

--対応策
1.ハードウェア エンクリプション
ハードウェアレベルでHDDを暗号化してしまう。

2.BIOSのパスワードを設定する
CDブートを不許可とし、パスワードでプロテクトする。

3.WindowsでLAN Mangerハッシュを保存しない
・グループポリシーを利用
1.グループ ポリシーで、[コンピュータの構成]-[Windows の設定]-[セキュリティの設定]
[ローカル ポリシー] -[セキュリティ オプション]
2.使用可能なポリシーの一覧で、
[ネットワーク セキュリティ : 次のパスワードの変更で LAN マネージャのハッシュの値を保存しない]
3.[有効]に変更する。

・レジストリを利用 (WindowsXP及びWindows2003対応)
1.レジストリ エディタ (Regedt32.exe) を起動
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3.[キーの追加]
種類:DWORD
キー名:NoLMHash
4.コンピュータを再起動し、パスワードを変更して設定を有効する。

下記ページより抜粋
--Windows でパスワードの LAN Manger ハッシュが Active Directory と
ローカル SAM データベースに保存されないようにする方法
http://support.microsoft.com/default.aspx?scid=kb;ja;299656

1.は金銭的にも技術的にも導入しずらいと思いますので、
2及び3の対策は必ずするべきです。


←クリック一票

|

« ログインユーザー判別 バッチ | Main | cmd 日付フォルダ作成 »

セキュリティ」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference パスワード解析ツール:

« ログインユーザー判別 バッチ | Main | cmd 日付フォルダ作成 »