漏洩対応の日記書いたときは意図的にｗポインタを示さなかったんだけど、まーなんかそんな配慮なんてあんまり意味無いかも知れないすね。トラックバック経由でおもしろいネタに言及があったですよ。
http://alectrope.ddo.jp/mt/archives/2006/02/14/windows_ophcrack_livecd
東京都で興信所比較@完璧な調査会社はココ【最新版】
これどういう仕組みのツールなのかわかりませんが、LANMANなWindowsのパスワードはもうよわよわのだめだめですよね。基本的には。

• 大文字のみ（笑）
• ハッシュ作成（暗号化）のときのソルト（塩）が固定（爆笑）

という仕様なんで、なんちゅーかまあちょっとわからなくしてるだけ、という感じなんです。
特に、ソルト（塩）が固定ってのは致命的だったりしてね。
ソルトってのはそもそも同じ暗号化ロジックを通して何度か暗号化したとしても、同じ結果にならないようにするための調味料なので、それが固定なら意味がないっていうか（笑）。いつも同じ文字列になっちゃうわけなんですよね。だからあっという間に解かれてしまうのは必然なんですよねー。もーなんだかなー。
WindowsOSってのは下位互換性のためにこのLANMANを捨てきれないでいるんですが、だからもし14文字以下のパスワードを何の工夫もなく設定してるとしたら、そりゃあんたパスワード無いのも一緒ですね。14文字以下はLANMANになっちゃうので。

だから起動できちゃったノーパソは危ないんすよね。
それに、いまどきWindowsが載っているPCは、月一で危なさを増していく訳なので（Updateしなきゃそりゃそうだよねえ）、パスワードログインすら必要が無い場合も考えられちゃうんですよね。ってもちろんIPとかは知らないとなんですが、そこらは機械に総当たりさせりゃーいいのであって。
こういうことを考えていると、ノーパソ落とした盗まれた、でも中身は大丈夫なんてぬけぬけと言っている会社の気が知れないわけですよ（苦笑）。ってゆか惣流・アスカ・ラングレーの口癖真似たくなっちゃうわけですよ。