系統登入密碼的那些事

系統登入密碼的那些事

上次寫了一篇有關SAMInside軟體的文章，有關登入有密碼的事覺得意猶未盡，再寫一篇。

登入有密碼（但我們不知）的系統，不外乎兩類方法。一類是去除密碼，還有一類是破解密碼。我稱為砸鎖法和配鑰匙法。

砸鎖法，現在一般的裝機CD光牒或PE上均有去除密碼軟體如ERD中的locker smith、Passware Kit系列中的Windows Key或者Active@ Password Changer Professional等，使用快捷、省事。但其不足也是有的：而如果此時使用者恰好使用了NTFS檔案系統，并且将檔案用NTFS的特性EFS（加密檔案系統）加密了的話，則這些檔案将變成永久不可讀資料。（不過，平常會用EFS（加密檔案系統）加密檔案的人并不多哈。）

配鑰匙法，如我們前面說的SAMInside。好處就是不會出現上面的問題，SAMInside将使用者密碼以可閱讀的明文分式破解出。但是，當密碼複雜或很長時，破解時間可能數月或數年。理論上能破而實際上已無意義了。計算機在破解密碼運算時，CPU是100%的負荷，數月或數年這樣運作會累死計算機的。

如果你設了密碼的計算機那天不用密碼或密碼變了，要小心了，八成是有不速之客來過。是以，黑客們更喜歡配鑰匙法。他們要“悄悄地進村，打槍的不要”，不想引起使用者的警覺，不改變入侵對象的設定、資料也算是黑客的一個準則吧。

對于我們而言，那種方法好，就要看具體情況而定了。我就喜歡砸鎖。

上述兩種方法一般要用CD光牒、U盤，我們可以在BIOS禁止CD光牒、U盤啟動，但你會改，别人（如黑客）也會再改回去，怎麼辦，給BIOS再加密碼，但是通過給bios放電或插拔子產品法又能把BIOS密碼去除了，怎麼辦？給主機箱加鎖，加一把實實在在的鐵鎖，使别人無法去除BIOS密碼，這也許是一個好辦法。我以前看過一台DELL計算機就是這樣搞的。轉了一圈，軟體鎖又回到了硬體鎖了，好像還是硬體鎖過硬。U盾之類的就是硬體鎖。沒有實物鑰匙，想進門？沒門！

密碼、加密算法是一門很深的技術，有好多人研究呢，在我眼中，這些人都是高手。

本文轉自madin10000 51CTO部落格，原文連結:http://blog.51cto.com/20100823/652360