Перехвачено кракером. Поэтому здесь, в отличие от UNIX, используется

механизм "запрос-отклик", при котором в общедоступные каналы связи

Передается только зашифрованное на случайном ключе хэш-значение.

Функции хэширования паролей

В ОС Windows NT для защиты паролей используются две однонаправлен-1 ные

хэш-функции: хэш Lan Manager (LM-хэш) и хэш Windows NT I (NT-хэш). Наличие

Двух функций, выполняющих одно и то же, говорит

О совместимости со старыми ОС. LM-хэш был разработан Microsoft для

операционной системы IBM OS/2, он интегрирован в Windows 95/98, Windows

For Workgroups и частично в Windows 3.1. Хэш Windows NT был разработан

Специально для ОС Microsoft Windows NT, и его умеют вычислять только

Последние версии ОС этого семейства, начиная с Windows 95. Функция LM-хэш

Основана на алгоритме DES; NT-хэш является не чем иным, как известной

Хэш-функцией MD4.

Обычно в базе данных SAM хранятся, будучи дополнительно зашифрованными по

Алгоритму DES с ключом, зависящим от RID пользователя, оба хэш-образа

Пароля. Но иногда в системе может храниться только один из них. Очевидно,

Это будет происходить в случае, когда пользователь меняет пароль из ОС, нс

Поддерживающей NT-хэш, - тогда в базу SAM записывается только LM-хэш (а

Поле NT-хэша обнуляется). И наоборот, если пароль пользователя превышает

Байт, то туда попадет один лишь NT-хэш.

- -------------------------------------------------------------