Informationen zu Gates

Die XOR-Verschlüsselung

Es handelt sich bei der Abspeicherung der beiden Passwörter unter Win9x um eine simple XOR-Verschlüsselung mit einem konstanten Wert. Sie bietet nur minimale Sicherheit und ist eigentlich inakzeptabel für ein Betriebssystem.

Beispiel: 01010101 wird mit 11110000 bitweise xor-verschlüsselt zu 10100101.

Binäre Definition der XOR-Funktion:

A B A xor B
0 0 0
0 1 1
1 0 1
1 1 0

(Kommultativ: A xor B = B xor A)

Prinzip zur Nutzung für die Verschlüsselung

(1) G = (S xor K)
(2) K = (S xor G)
(3) S = (G xor K)

(K = Klartext, G = Geheimtext, S = Schlüssel)

Gleichung (1) wird vom Verschlüssler (Sender) genutzt. Ihm müssen S und K bekannt sein.
Gleichung (2) wird vom Entschlüssler (Empfänger) genutzt. Ihm müssen S und G bekannt sein.
Gleichung (3) wird vom Kryptoanalytiker (bzw. Hacker) genutzt. Ihm müssen K und G (und die Funktion, hier: xor) bekannt sein. Sobald er S kennt, ist er ebenfalls Empfänger. Eine gute Verschlüsselung ist nicht auf die Geheimhaltung der Funktion angewiesen. Besitzt der Hacker Zugriff auf eine "Black Box", d. h. kann er eigene Klartexte mit derselben Funktion und demselben Schlüssel verschlüsseln und das Ergebnis lesen, so kann er schnell auf den Schlüssel schließen. Genau so verhält es sich mit Gates.

Bildschirmschoner-Passwort

Ort
HKEY_CURRENT_USER\Control Panel\Desktop\\ScreenSave_Data

Schlüssel
$48,$EE,$76,$1D,$67,$69,$A1,$1B,$7A,$8C,
$47,$F8,$54,$95,$97,$5F,$78,$D9,$DA,$6C,
$59,$D7,$6B,$35,$C5,$77,$85,$18,$2A,$0E,
$52,$FF,$00,$E3,$1B,$71,$8D,$34,$63,$EB,
$91,$C3,$24,$0F,$B7,$C2,$F8,$E3,$B6,$54,
$4C,$35,$54,$E7,$C9,$49,$28,$A3,$85,$11,
$0B,$2C,$68,$FB,$EE,$7D,$F6,$6C,$E3,$9C,
$2D,$E4,$72,$C3,$BB,$85,$1A,$12,$3C,$32,
$E3,$6B,$4F,$4D,$F4,$A9,$24,$C8,$FA,$78,
$AD,$23,$A1,$E4,$6D,$9A,$04,$CE,$2B,$C5,
$B6,$C5,$EF,$93,$5C,$A8,$85,$2B,$41,$37,
$72,$FA,$57,$45,$41,$A1,$20,$4F,$80,$B3,
$D5,$23,$02,$64,$3F,$6C,$F1,$0F

Freigegebene Ordner

Ort
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan\<Name>\\parm1enc
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan\<Name>\\parm2enc

Schlüssel
$35,$9A,$4D,$A6,$53,$A9,$D4,$6A