Стартове вікно програми
Рис 3. Вікно програми Advanced EFS Data Recovery
Програма може розшифрувати захищені файли, тільки якщо ключі шифрування (не всі, а хоча б деякі з них) - все ще існують в системі і не змінювалися.
пароль запуску або гнучкий диск запуску
пароль користувача, який зашифрував файли
пароль Агента Відновлення (якщо - можливо)
Якщо комп'ютер був частиною домену, коли файли були зашифровані, Ви не можете розшифрувати файли в деяких випадках. Якщо пароль користувача (зашифрувала файли), був змінений після кодування, можливо, буде потрібно ввести старий пароль до програми.
Злом паролів ос Windows 9x
Однак не варто забувати, що існує набагато простіший спосіб злому мережевих паролів. Так як в більшості організацій сьогодні ОС клієнтської машини є Windows 95/98, то відповідно, набагато простіше організувати злом пральний захисту даної ОС, адже пароль в такому файлі зберігається тільки в верхньому регістрі (великими літерами), знаючи це набагато зручніше і простіше потім підібрати необхідний пароль мережі.
Для злому паролів Windows 95/98 існує велика кількість програм, але зупинимося на найпопулярнішою з них PwlTool 6.0, на прикладі якої проводилися дослідження.
Що таке - pwl файл?
Windows 95/98 зберігає пароль у PWL файлі. PWL файли можуть бути знайдені в каталозі Windows. Їх імена зазвичай зберігаються як USERNAME.PWL. PWL файл зашифрований і не просто з нього витягти паролі. Перший алгоритм шифрування версії Windows 95 був створений таким, який дозволяв створити програми для розшифровки PWL файлів. Однак у версії OSR2 цей недолік був усунутий.
Оцінка надійності pwl файлів.
Система захисту паролів в OSR2 зроблена професійно і достовірна в термінах криптографії. Однак, незважаючи на це, містить кілька серйозних недоліків, а саме:
всі паролі перетворені до верхнього регістру, це значно зменшує кількість можливих паролів;
використовувані для шифрування алгоритми MD5 і RC4 дозволяють більш швидке шифрування пароля, але достовірний пароль Windows повинен бути, принаймні, довжиною дев'ять символів.
Система кешування пароля по суті ненадійна. Пароль може бути збережений тільки, якщо ніякої недозволений персонал не може звертатися до вашого комп'ютера.