XPのパスワードの堅牢性

ＸＰのユーザーログインの機能と、データの保護とは無関係に近いです。 ユーザーログインは、それぞれのユーザーのデータフォルダを分別する部分と、 パソコン単体では需要が少ない複数ユーザーで別個デスクトップやアプリを同時に作業してる 環境を、一台の上のＯＳで作るために用いています。 Ctrl+Alt+Deleteログインをお使いになられているなら、 業務用にお使いの環境だと思います。 それでしたら、情報システム管理者もしくは保守依頼してる会社が、 あなた含め全部のデータバックアップや万一の時の残務取り出し対応できます。 場合によっては全ての外部ネットとの通信の「生ログ」を収録して、 流出行為までも事後検証できる体制を用いているかもしれません。 でも、その皆さんはプロであるだけで、凄腕でも軍のサイバー部組織でもないです。 管理者権限であれば、全てのユーザーのフォルダ閲覧や削除も対応ですし、 ユーザーのパスワード登録のバックアップや保守、データ救出も行えます。 しかもＸＰの自宅用ですと、アプリのインストールや通信の都合で、 割と全員、管理者相当な場合があるので信用してはいけません。 ハードごと盗まれると、最初から暗号化記録や指紋認証を使っていない場合は 極端な手続き無しにデータの取り出し再利用が出来る、程度にお考え下さい。

WindowsXPのログオンパスワードは、「LM ハッシュ」と「NTLM ハッシュ」の2種類の方法によって暗号化されますが、どちらも解読するツールが一般に出回っています。 これらのハッシュが作成されないように設定しているなら話は別ですが、ツールを使えば15桁程度のパスワードは数分で解析されてしまうとか。15桁は試していませんが10桁のパスワードは2分かからずに解析されてしまいました。 堅牢な環境を作るならBIOSパスワードやハードディスクパスワードも併用する必要がありそうです。

解析に関してはWindowsというOS自体がやりやすい構造をしているので、方法はいくらでもあります。 具体的には避けますがXPの堅牢性はホントたいしたことないです。ホント。基本的には無いよりはマシですが、道具があれば開きます。 ある種の解析に対しては、文字数・文字種を増やす事で時間がかかるようにできますが、堅牢性に関しては？ですね。 Windowsに対して堅牢性を考えるなら、多重暗号化ソフト＋指紋認証のような生体認証の方が良いと思う。