[Oleg Krylov]

Что-то в этом роде я и имел ввиду. Просто навскидку не могу пример ПО привести. Переборщики хешей, насколько я помню, имеют функцию маски, например пользователь помнит часть пароля и количество символов, можно задать в качестве маски эти данные, и тогда процесс ускорится в сотни раз. Но это все равно не выход. Не могу понять, зачем такие сложности. Не доходит до меня такая необходимость. По поводу шифрования в домене: используются сертификаты с ролью базовой EFS. До пароля шифрованным таким образом файлам пофигу. Почему нельзя просто сбросить пароль? Понимаю, взлом локального пароля из базы SAM. Когда машина не в домене. Остальное в эти условия никак не вписывается. Я прекращаю дискуссии на эту тему. Извините.