Elcomsoft高级EFS数据恢复

Question

Elcomsoft“高级EFS数据恢复”白纸说

首先，程序尝试自动执行此操作，例如尝试从缓存或系统文件中提取密码，检查简单的组合(如password=username)，然后使用中等大小的内置字典进行攻击。

Elcomsoft在Windows 7上找到缓存密码的可能性有多大？

Answer 1

我不认为你会得出一个数字概率值，这里。但实际上，在使用密码时，有几个地方会临时缓存密码。如果你在多个地方使用相同的密码，很多工具也会扫描驱动器上的任何地方--比如保存的凭据、文字文档、电子邮件等--当然，所有这些都是自动的。如果你有别人的电脑在你的位置上，你检索他们密码的机会要比你没有的机会高得多。

Answer 2

从计算机中提取密码有几种可能性。我并不特别了解Elcomsoft的产品，但是任何软件在Windows 7上查找密码的可能性都很大。

我曾经写过一篇关于这个的博客文章，可以在这里找到：http://www.securesolutions.no/ways-to-retrieve-a-missing-persons-account-passwords/。下面可以找到这篇文章的摘录。

完整的博客文章包含了如何可能从其他地方检索帐户信息，例如临时互联网文件或恢复已删除的文件。

正如我之前所写的SAM文件，SAM文件包含Windows操作系统上的帐户信息。当对机器的物理访问在手时，可以将此文件转储。在某些情况下，哈希(在某些情况下是弱的LANMAN )可以被攻击，以便泄露明文密码。Cain & Able还可以从机器本地系统帐户(通常称为LSA机密)转储密码。在浏览器或其他应用程序中发现存储的密码--许多应用程序提供某种“记住密码”逻辑，以便更容易地访问受密码保护的资源。大多数人会在我们的浏览器中识别这一功能。它们提供了将用户密码存储在数据库中的选项，并在用户导航到浏览器记住的登录表单时自动填充这些密码。除了浏览器之外，还有其他应用程序可以为用户存储密码。例如，许多流行的游戏都是用来存储用户密码的，或者像Filezilla这样的软件也是这样做的。SecurityXploded.com列出了目前47个应用程序的列表，以及它们存储密码的位置。举几个例子：

• Skype
• MSN信使
• Microsoft
• 纽特的英雄