Ophcrack Live CDでは解析できない
-
パスワードがわからない
Windows XP のログインパスワードについては、Ophcrack Live CD Part1で、
Windows Vista については、Ophcrack Live CD Part2で、
Windows Windows 7 については、Ophcrack Live CD Part3で
試した方法で解析が可能であることが確かめられたが、実際にやってみると様々な事情により解析できないことの方が多い。
そこで今回はLive CDではなく、Windows 7 Home Premium 64bit版にインストールした ophcrack 3.3.1 での解析を試してみる。
Windows版 ophcrack 3.3.1 を使う
-
必要なファイルを準備
まず、Windows版 ophcrackのインストーラー、ophcrack-win32-installer-3.3.1.exe を入手してインストールを行う。
http://sourceforge.net/projects/ophcrack/files/
なお、ウィルス対策ソフトは ophcrack関連ファイルをウイルスとして検知するので、ophcrack関連ファイルを許可するよう設定しておく必要がある。
ophcrackを使うにはウイルスを飼いならす知識が要る。リスクが大きいので一般のパソコン利用者は試さないこと。
実験に使うパソコン
-
DELL DIMENSION 5150Cを使用
実験には DELL DIMENSION 5150CにグラフィックカードRADEON HD4350 を組み込み、メモリーを3GBに増設し、HDDを500GBの物に載せ替えたパソコンを使用する。
OSはWindows 7 Enterprise 64bit版 90日間試用版 をインストールしてある。
Encrypted SAMを取り出す
-
パスワードが含まれるファイルが必要
解析対象のパソコンを knoppix で起動し、Encrypted SAMが含まれているファイルをUSBメモリ等に取り出す。
knoppixでファイルを取り出す方法はこちら↓
KNOPPIXでサルベージ Windowsが起動しないパソコンからデータを救出
knoppix 6.0.1 CD版で起動
解析対象のパソコンを knoppix 6.0.1 CD版で起動し、Encrypted SAMが含まれているファイルをUSBメモリ等に取り出す。
日本語版knoppixでは日本語が扱えるが、Ophcrack 3.3.1では日本語が扱えないので。
保存先のフォルダには日本語が含まれないようにすること。
Encrypted SAMを取り出す
Encrypted SAM は 通常、C:\Windows\system32\config以下に保存されている
解析してみよう
-
取り出した Encrypted SAMを選択する
ophcrackを起動し、Load<Encrypted SAM を選択する。
解析対象のパソコンから取り出した、C:\Windows\system32\config以下のファイルが保存されたフォルダを指定する。
非常に多くのメモリーが必要
ophcrackのプロセスが1.6GBもメモリーを消費している。
ちなみに、Windows版のophcrackは32bit版しか公開されてないので、64bit版のWindowsで動作させても、
ophcrackのプロセスが利用できるメモリーは2GBまでとなる。(2010年3月5日現在)
解析できた
英数字8桁のパスワードがわずか26秒で解析できた。
結論
-
Vista用の Ophcrack 3.3.1 は Windows 7 Home Premium 64bit版でも正しく動作し、Windows 7 Enterprise 64bit版のログインパスワードの解析に使えることがわかった。
Ophcrack Live CDで起動できないように細工したパソコンであっても、Encrypted SAMの取り出しさえできれば、解析されてしまう。
記号等が含まれた複雑なパスワードが使われている場合、無料で手に入る小さなレインボーテーブルでは解析ができないが、
別途に巨大なレインボーテーブルを購入するなどして使用すれば解析は可能である。