« ログインユーザー判別 バッチ | Main | cmd 日付フォルダ作成 »

Apr 16, 2006

パスワード解析ツール

世の中には1CDブートする"Ophcrack"と言う、Ubuntu Linuxベースの
ツールが存在します。

--Tech-Security
http://blog.tech-security.com/?p=15

--Live CD Download page
http://prdownloads.sourceforge.net/ophcrack/ophcrack-livecd-1.0.iso?download

上記ページよりisoファイルをダウンロードし、
CDライターでCDを作成。
CDブートすると自動的にWindowsのユーザーパスワードを
解析してくれます。

--脅威
仮に重要データを含むノートPCをどこかへ置き忘れた場合、
情報漏えいは確実にされるでしょう。

--対応策
1.ハードウェア エンクリプション
ハードウェアレベルでHDDを暗号化してしまう。

2.BIOSのパスワードを設定する
CDブートを不許可とし、パスワードでプロテクトする。

3.WindowsでLAN Mangerハッシュを保存しない
・グループポリシーを利用
1.グループ ポリシーで、[コンピュータの構成]-[Windows の設定]-[セキュリティの設定]
[ローカル ポリシー] -[セキュリティ オプション]
2.使用可能なポリシーの一覧で、
[ネットワーク セキュリティ : 次のパスワードの変更で LAN マネージャのハッシュの値を保存しない]
3.[有効]に変更する。

・レジストリを利用 (WindowsXP及びWindows2003対応)
1.レジストリ エディタ (Regedt32.exe) を起動
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3.[キーの追加]
種類:DWORD
キー名:NoLMHash
4.コンピュータを再起動し、パスワードを変更して設定を有効する。

下記ページより抜粋
--Windows でパスワードの LAN Manger ハッシュが Active Directory と
ローカル SAM データベースに保存されないようにする方法
http://support.microsoft.com/default.aspx?scid=kb;ja;299656

1.は金銭的にも技術的にも導入しずらいと思いますので、
2及び3の対策は必ずするべきです。


←クリック一票

|

« ログインユーザー判別 バッチ | Main | cmd 日付フォルダ作成 »

セキュリティ」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/68055/9614317

Listed below are links to weblogs that reference パスワード解析ツール:

« ログインユーザー判別 バッチ | Main | cmd 日付フォルダ作成 »