随着电脑的普及应用,人们在单位、家庭,以及在网吧等场所越来越多的使用电脑。很多单位也建立内部的计算机网络,那么对于你来说,什么事是最让你头疼的呢?我想无疑是一些单位重要资料和个人信息的保密了。即使是单机用户,相信在你的电脑中,也有一些秘密和隐私不想让人知道。既然如此,那你的电脑安全吗?也许你会说我有CMOS开机密码和Windows登陆密码,这还不够安全吗?
1.计算机的安全隐患:口令
下面具体说明这个问题。在计算机安全中,最常见的安全控制方法是通过对静态口令的匹配来确认用户。然而,数据统计表明,60%的计算机系统首先被攻击和突破的就是口令,一次性口令和静态口令都是最不安全、最弱的一种计算机安全防护手段。对于使用口令有很多缺点:比如用户可能忘记;其他人可能猜测到,也可能在不经意的情况下泄露或被窃取,更重要的是有软件或者其他方法可以穷举并破解用户的密码。BIOS口令,是不安全的。BIOS口令的破解可以简单的通过在硬件上进行,如CMOS掉电处理,或使用万能密码(比如用CMOSPWD .EXE或UNAWARD.EXE等软件,你就可以不用拆机箱就可以破解)。还有就是大家常用的debug大法也很容易破解cmos口令。
Windows登陆口令,也是不安全的。Windows也有很多需要设置密码的地方。比如,系统登录密码、屏幕保护密码、文件夹共享密码和远程管理密码等。这些密码,大部分可以通过修改Windows系统的注册表可以解密。比如:Windows 9x共享目录口令的破解:Windows 9x共享目录口令密文放在注册表的HKEY_LOCAL-MACHINE\SOFTWARE\microsoft\windows\current_version\network\lanman中的目录名为\Parm1enc和Parm2enc的两个位置,分别对应只读和完全访问共享目录的口令密文。明文与相应的数列做简单的异或运算即是密文。Windows 9x屏幕保护口令的破解:Windows 9x屏幕保护口令密文放在注册表的HKEY_CURRENT_USER_Control Panel\desktop\Screen Save_Date下面。而密文与明文之间的关系也很简单。通过网络的IP地址冲突,让计算机出现“IP地址产生硬件冲突”提示框也可以轻易的进入系统。Windows 9x登陆口令破解:Windows 9x系统的登录口令为了系统能够区别不同用户使用系统有一个个性化桌面和菜单选项,而不是保护系统和防止非法用户的,因此无安全可言了。它的密码存放在Windows目录下,以“.PWL”文件方式存在,因此简单的删除就可以了。
破解Winxp的登陆口令也很简单。开机启动Win XP,当运行到“正在启动Windows XP”的提示界面时,按“F8”键调出系统启动选择菜单,选择“带命令行安全模式”;当运行停止后,会列出“Administrator”和其它用户的选择菜单(本例的其他用户以user01为例),选择“Administrator”后回车,进入命令行模式;键入命令““net user user01 1234/ADD”这是更改该用户密码的命令,命令中的“1234”是更改后的新密码,如果键入的用户不存在(user01),那么系统会自动添加这个用户。另外还可以使用“net localgroup administrator user01 /ADD”命令把user01这个用户升为超级用户,即可拥有所有权限。最后一步,就是重新启动计算机,在登录窗口中输入刚刚更改的新密码便可成功登陆。
