Windows NT SAM file - Encription con sSYSKEY

Salve a tutti,
problema col solito M$ NT 4 server

1)dump del file SAM ottengo una stringa del tipo: UserName:::<stringa_criptata_LM>:<serie_di_campi_vuoti_separati_da_:>
2)faccio un check delle password senza SYSKEY abilitato - in 4-5 sec. crakka il 5% delle psw, in 1 ora quasi tutte!
3)abilitato SYSKEY sul primary faccio il dump del file e mi accorgo che per la compatibilita' con LM mi mantiene entrambi i record nel file!
	la stringa e' del tipo: 
	UserName:::<stringa_criptata_LM>:<serie_di_campi_vuoti_separati_da_:>:<stringa_criptata_NTLM>:<serie_di_campi_vuoti_separati_da_:>
	
4)risultato la stringa LM viene decrittata con la stessa facilita' di prima.

Nota:
I nuovi utenti creati dopo l'abilitazione SYSKEY non hanno la prima stringa (LM)(tutti i servizi che richiedono LM sono disabilitati o non usati). 
La macchina e' in produzione e non posso fare modifiche che mettano in pericolo la stessa e non e' pensabile di rifare tutti gli utenti.

DOMANDA:
Come si puo' eliminare la stringa LM o criptarla? 

Grazie in anticipo per l'aiuto,

Adriano.

PS:   Nuovi dizionari in arrivo a presto su http://www.e0s.org
	vanno ad aggiungersi ~100 Mg di txt zippati

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List