Windows Vista帐户密码是否弱不禁风

  Windows Vista是最近的热门，虽然还没有正式发布，不过研究的人已经很多了。虽然微软在Windows Vista中采取了很多手段，不过默认情况下，Vista的账户密码依然很容易破解。

基础知识预习
我们都知道，在单机和工作组环境下，Windows使用了一个叫做SAM(Security Account Manager，安全账户管理器)的数据库保存本机账户的相关信息，例如每个账户的用户名和密码各自是什么，账户具有怎样的权限等。当然，SAM数据库是被加密后保存到硬盘上的，而且通常操作系统会对这些关键的文件进行一些访问限制。不过通过一些方法，依然可以对SAM数据库内保存的文件进行破解，得到账户密码。

因此要进行密码破解，需要做好这些准备:
1.可以对SAM数据库文件进行破解的软件。
2.可以在操作系统关机的状态下通过其他方式访问操作系统文件的方法。
虽然可以破解SAM的软件很多，但毕竟Vista是一个新的操作系统，目前可以对Vista的SAM文件进行破解的软件还很有限，我们这里使用了Proactive Password Auditor(下文简称为PPA)，该软件试用版可以在这里下载:http://www.elcomsoft.com/ppa.html 。

至于对SAM文件的访问，最简单的办法就是双系统。我们完全可以在硬盘中安装第二个操作系统，然后在新操作系统上读取老系统的SAM文件。当然，如果情况不允许，或因为其他原因，也可以使用那些运行在光盘上的系统，例如Windows PE引导电脑，将SAM文件读取出来，然后放在其他电脑上破解。

操作步骤:一起来试试看。下面准备了两个Windows Vista操作系统，一个Windows Vista RC1 Build 5600安装在C盘，还有一个Windows Vista RC2 Build 5744安装在D盘。下面我们会在RC1下使用PPA软件破解RC2中的SAM文件。
第一步：首先在RC1中复制RC2系统的\\Windows\system32\config\SAM和\\Windows\system32\config\SYSTEM这两个文件到一个新的位置，然后运行PPA。

第二步：PPA运行后可以看到图1所示的界面。

首先在Hash选项卡上选择“Registry files”选项，接着点击右侧的“Dump”按钮，在图2所示的界面上分别指定SYSTEM和SAM文件的保存位置，并点击图2所示窗口上的“Dump”按钮。

第三步：稍等片刻，PPA会对SAM文件进行分析，并在图3所示界面中列出这个系统中创建的所有本地账户。我们注意到，有一个账户的“Hash type”一栏显示的内容是“NTLM”，证明该账户是有密码的，而且密码加密类型是“NTLM”。这时需要在软件窗口上方原本选择了“LM attack”的下拉菜单中选择“NTLM attact”为破解类型，然后选择“Brute-force(强制攻击)”作为破解方式，再次点击“Dump”按钮开始攻击。现在需要作的就是等待，当然，时间长短取决于密码的复杂性和长度，以及电脑运算速度。破解好后的密码会显示在账户的“NT password”一列中。

Vista的安全性是否弱不禁风
虽然通过软件就能破解Vista甚至其他版本Windows的密码，不过这并不能表示Windows的安全性就很差。毕竟使用此方法还是有一些限制的:必须能从物理上接触到想要破解的电脑，并从中把重要的系统文件复制出来。这就限制了无法直接通过网络进行操作，而必须亲自接触到目标电脑。

其实这种“弱点”也存在于其他任何操作系统。只要能对电脑进行物理上的接触，还愁无法对电脑中的操作系统进行破坏么？想要黑掉某个网站，但不知道要怎么做吗？没关系，拔掉网站服务器的电源插头就行了，只要你能接触到服务器。不管宣称多么安全的操作系统，想必也无法防范这种性质的“黑客攻击”。

其次，对操作系统进行“离线攻击”的方法早就有了，微软也已经想出了应对的办法。在Windows Vista中包含了一种叫做Bitlocker的加密技术，利用集成在主板上的TPM芯片，或者U盘，就能将操作系统所在分区的文件进行加密。在这种情况下，可以说现有的所有离线攻击方法都无效。

因此大家不必为这个问题过于担心，也没必要因为通过这种方法破解了密码而感到高兴。不过，如果是自己的电脑，忘记了密码而被拒之门外，本文介绍的方法就显得相当实用了。