Windows 7密码的哈希安全性

Question

我需要找到一些关于安全帐户管理器(SAM)如何在windows 7+中工作的资料。我对散列值的存储格式感到困惑。

许多材料(例如，1)告诉我它使用NTLM (或NTLM v2)。然而，据我所知，NTLM的安全水平很低。大多数操作系统(如unix)将提供随机盐，以提高基本的安全级别。对于NTML，我们可以在几天内用蛮力轻易地打破它(甚至几个小时用伟大的设备)。此外，如果我们使用彩虹表，我们可以达到完美的结果。

其他一些材料(例如，2)告诉我，Windows或更高版本已经用Kerberos取代了NTLM。它会影响到SAM吗？如果是，默认情况下，它在Windows 7或更高版本中使用哪种哈希算法？

为了清楚地提出我的问题，我想把它们列在下面。

1. NTLM或NTLMv2使用盐吗？
2. windows 7或windows 8使用哪种算法用于SAM？
3. kerberos是否会影响SAM的散列格式？

Answer 1

只有当中心服务器可用(例如Active域控制器)时，克贝罗斯才可用。

1. 不是，它不使用盐。
2. 如果NTLM不是域的一部分，则使用NTLM。详细信息。
3. Kerberos不影响SAM的散列格式。