我遇到過這個工具“Hiren”,它允許我啟用內建管理員,並且只需透過其 ISO 啟動 USB 記憶棒即可更改本地用戶的密碼。我找不到任何關於其為何或如何運作的解釋。這不就是 Windows 的巨大的安全漏洞嗎?顯然,這非常簡單,您甚至不需要第三方工具即可實現此目的。那麼,誰能向我解釋一下這個過程到底是如何運作的,以及是否有任何針對此的保護措施(也許是加密/Bitlocker?)。
編輯:我的意思不是,我該如何使用海倫, 反而海倫是如何運作的。可以這麼說,我想了解背後的技術。
答案1
我找不到任何關於其為何或如何運作的解釋。
作業系統有一個文件,其中包含所有使用者帳戶的清單及其密碼雜湊。編輯檔案以將密碼雜湊變更為某個已知值(例如無雜湊)將導致作業系統期望使用新密碼。
在 Windows 中,該檔案是SAM(登錄的一部分)。 Linux 有/etc/passwd和/etc/shadow.
這不就是 Windows 的巨大的安全漏洞嗎?
不,它通常不被視為任何作業系統中的安全漏洞。帳戶系統是為了完成它的工作當作業系統運作時– 如果它沒有運行,那麼它的規則就不再適用;您也可以使用 Hiren 複製所有檔案(繞過主作業系統強制執行的 ACL,又稱為「檔案權限」),或將一個 .exe 與另一個交換(使 Minesweeper.exe 竊取您的所有檔案)。實際上,您不必啟動 Hiren,只需取出系統磁碟,透過 USB 將其連接到另一台計算機,然後執行相同的操作。
換句話說,如果攻擊者可以物理存取設備(或只是其係統磁碟),那麼通常會認為攻擊者獲得實體存取權限才是真正的安全漏洞。
當然,對於筆記型電腦和其他行動設備,安全存取更容易獲得,最普遍接受的解決方案是設備加密 - 對整個系統磁碟進行加密,例如透過 Windows BitLocker,將阻止某人存取其中的任何檔案。 (大多數現代 CPU 都具有加密加速功能,因此它根本不會使系統變慢。)
(磁碟加密應該與安全啟動相結合,以防止篡改密碼提示,儘管實際上對於大多數人來說,它更傾向於“可能/應該”而不是“絕對必須”。
但請記住,登入密碼也直接用於加密某些特定於使用者的資料。以這種方式重置密碼(或者實際上,以任何其他方式,包括如果您使用合法的管理員權限來執行此操作)將導致該使用者的 EFS 加密檔案或 DPAPI 保護的資料(例如瀏覽器密碼)(在一些瀏覽器),變得永遠無法存取。因此,如果您無法使用 BitLocker,那麼 EFS 可能會有所幫助。
顯然,這非常簡單,您甚至不需要第三方工具即可實現此目的。
海倫是第三方工具。