Windows operatsion tizimining parolli himoyasi

Ehtimol, bugungi kunda butun dunyoda eng mashhur operatsion tizimlarning Windows NTga asoslanganini hech kim inkor etmasa kerak. Bu esa, turli xil xakerlar, tajovuzkorlar va buzg’unchi foydalanuvchilar ular haqida juda zaif fikrlarni tug’ilishiga olib keladi. Butun jahon internet tarmog'ining kengayishi esa vaziyatni yanada kuchaytiradi. Windows tomonidan foydalanuvchini sahifasini yoki tizim ma'lumotlarini shaxsiylashtirilishini va uchinchi shaxsning ruxsatsiz kirishidan himoya qilish uchun parolni himoya qilish texnologiyalaridan foydalanish taklif etildi. Hozirgi vaqtda Windows operatsion tizimlarida asosiy himoya tizimi bu parol bilan himoyalashdir. Ushbu holatda shaxsiy ma'lumotlarga kirish faqat foydalanuvchining original paroli biladigan bo'lsa amalga oshirilasi, bu parol odatda so'z yoki ibora bo’lishi mumkin. Real hayotda ham ko'rinib turibdiki dastur yoki tizim, shaxsiy ma'lumotlarga kirishga urinishda foydalanuvchini matnli parollarini ishlatish talab qilinmoqda. Ushbu parol asl parolga nisbatan tekshiriladi va agar qiymatlar mos keladigan bo'lsa, tizim shaxsiy ma'lumotlarga kirishga ruxsat beriladi, aks holda kirishni rad etiladi ya’ni tizimga ruxsat berilmaydi. Parolni himoyalashning asosiy salbiy tomoni shuki dasturning yoki tizimga kirish uchun kiritilgan qiymatni solishtirishi uchun kerak bo’ladigan asl parolni biror bir joyda saqlash kerakligi.

Lekin hamma parametrlar ham yuqoridagi kabi salbiy jihatga ega emas. Windows NT parolning asl matn qiymatini saqlanmaydigan tarzda ishlab chiqilgan. "Bu qanday ?". - Juda oson. Parolni “o’rab qo’yuvchi” maxsus kriptografik algoritmlari orqali ishlovchi faqat bitta yo’li mavjud. Shuning uchun ba'zan ular OWF(one-way function) bir tomonlama funksiyaga yo'naltiriladi ya’ni orqaga qaytarib bo’lmaydi. Shunga qaramay, siz paroldan hesh qiymat olishingiz mumkin, lekin hesh qiymatdan parolni olishning iloji yo'q. Windowsda ushbu holatdan quyidagicha foydalanilgan. Hisobni yaratishda foydalanuvchi asl parolni kiritadi, lekin bu matn to'g'ri matn sifatida saqlanmaydi, buning o'rniga, OWF funksiyasiga ega funksiya tomonidan generatsiya qilingan parol hesh qiymati tizimda saqlanadi. Bundan tashqari, tizimga kirishga urinishda foydalanuvchi tizimga o’z parolini taklif qiladi va ushbu parolning hesh qiymati olinib tizimda saqlanadigan originali bilan taqqoslanadi. Ikkala parametr mos bo'lsa, parollar ham tabiiy ravishda mos keladi. Shunday qilib autentifikatsiya asl parol tizimda saqlanmasdan turib amalga oshiriladi. Bundan tashqari yangi algoritmlar mavjud, ular hatto hashni saqlamaydilar va bunday algoritmlar soni ortib bormoqda. Masalan, bunday turdagi algoritm Internet Explorer 7-8 da parollarni shifrlash uchun ishlatiladi.

Windows NT foydalanuvchining parollarini heshlash uchun ikkita algoritmdan foydalanadi ular: LM - tarmoq LAN Menejeridan voris sifatida olingan va DES konversiyasiga asoslangan, MD4 hash funksiyasiga asoslangan NTlardir. LM - zaif bo'lib, so'nggi Windows Vista va Windows 7 tomonidan qo'llab quvvatlanmaydi lekin, uni yoqishingiz mumkin. Bundan tashqari, uni to'liq bartaraf etish yoki almashtirish moyilligi mavjud. LM funksiyasi yoqilganda (Windows XP da sukut bo'yicha yoqilgan bo'lsa) barcha foydalanuvchilar parollari juda zaif deb hisoblashlari kerak bo’ladi. Bunday parollarni buzish odatda bir necha daqiqa davom etadi. NT hashda LM hash bilan umumiy bo'lgan kamchiliklar kuzatilmaydi. Natijada, ma'lum bir NT hesh qiymati uchun LM heshiga nisbatan to'g'ri parolni tanlash juda qiyin. Ammo zamonaviy kompyuterlarning hisoblash qobiliyatini oshirish, ayniqsa GPUdan foydalanish, ushbu standartni potentsial buzg’unchilarga nisbatan zaiflashtiradi.

Shunday qilib, biz Windows tizimidagi foydalanuvchi parollarini maxsus qiymatlarga aylantirdik. Har ikkala LM va NT heshlari belgilangan hajmga ega, ular 16 bayt hajmga ega va ikkita joyda saqlanishi mumkin: SAM - oddiy hisobga olishlar va Active Directory - domen hisoblari uchun.

SAM: Foydalanuvchi nomi, parol va boshqa yordamchi ma'lumotlarni o'z ichiga olgan oddiy hisoblar Windows ro'yxatga olish kitobida saqlanadi, odatda bu kitob SAM (Security Account Manager) fayli hisoblanadi. Ushbu fayl qattiq diskda, %windows%\system32\config papkasida joylashgan bo’ladi. %windows% bu Windows papkasining yo'lini anglatadi. Masalan, C: \ Windows \ System32 \ Config \ SAM. Tizim SAMdan foydalanishni ya’ni unga kirish ma’lumot joylashtirishni birinchi o'ringa qo'yadi, shuning uchun faylga kirishga hech kimga, hatto tizim administratorlariga ham ruxsat berilmagan. Lekin shunga qaramay buning dasturiy yechimlari ham topilgan, Windows Password Recovery dasturi orqali ushbu cheklovni osonlikcha cheklab o’tish mumkin. Bundan tashqari, potensial tajovuzkorlar katta qiziqish bilan qarovchi SAM.SAV fayli va SAM ning arxivlangan nusxasi %windows%\Repair papkasida zaxira nusxasi olingan holatda saqlanadi. SAM fayliga kirishning yana bir yo'li bu maxsus boot diskidan maxsus dasturni ishga tushirish va faylni nusxalash orqali kirishdir. Ijobiy tomoni, kompyuterda parollarni saqlash heshlash orqali saqlanadi. Foydalanuvchi parollari aniq, puxta bo'lishi uchun qo'shimcha ravishda SYSKEY yordami bilan shifrlanadi, bu esa SYSTEM ma'lumotlarni tizim ro'yxatiga olish faylida saqlaydi. Shunday qilib, SAMdan heshlarni olishi uchun SYSTEM fayli kerak bo’ladi, bu esa SAM bilan bitta papkada joylashgan bo’ladi.