Onde estão armazenadas as senhas do Windows 7?

24

Onde estão as senhas e credenciais do Microsoft Windows 7 armazenadas no disco?

Gostaria de verificar fisicamente se o grupo Usuários não tem acesso aos arquivos que contêm senhas do sistema.

Steve
fonte

Respostas:

22

Os detalhes da conta do Windows são armazenados na seção de registro do SAM . Ele armazena senhas usando um hash unidirecional (ou LM Hash, que é antigo e fraco, ou NTLM hash, que é mais recente e mais forte).

O arquivo de ramificação SAM está localizado em %WinDir%\system32\config\sam. Esse diretório e seus pais são inacessíveis por padrão para usuários não administrativos. No entanto, é vulnerável a ataques offline (por exemplo, inicializando um LiveCD e modificando manualmente os dados binários. Por exemplo, com a ferramenta ONTPRE .)

Andrew Lambert
fonte
4

Eles são armazenados por usuário em C: \ users \ nome de usuário \ AppData \ Roaming \ Microsoft \ credenciais e também em C: \ users \ nome de usuário \ AppData \ Roaming \ Microsoft \ Vault. Como este está em um diretório de usuários, é seguro dizer que apenas os usuários e os administradores de computador / domínio têm acesso a ele. Sem mencionar que também é criptografado.

Supercereal
fonte
2
A criptografia não é difícil de romper com algumas leituras na rede - descobri isso no início deste ano na escola
cutrightjm
4
Nenhum desses locais se refere a onde o Windows armazena senhas de contas de usuário.
Andrew Lambert
4
@ekaj Dependendo do tipo de criptografia, o AES 256, como usado nas trocas de kerberos (logins do Windows), é MUITO difícil, se não impossível, de quebrar.
Supercereal
1
As mesas @ekaj Rainbow são fantásticas para lidar com hashes curtos. Eles não funcionam bem quando lidam com muito mais do que isso. A brutalidade forçar a criptografia moderna com uma chave longa é difícil. Com o que quero dizer, esteja preparado para esperar meses ou anos, se você tiver um supercomputador disponível e esperar não ver a resposta em sua vida, se não estiver.
TimothyAWiseman
2
@ekaj define crack? Se você quer dizer que você deseja gerar todos os possíveis senha de 8 dígitos, eu suspeito que você poderia fazê-lo em muito menos de 22 dias em um ambiente de trabalho decente. Se você quer dizer realmente, tente aqueles para ver qual deles descriptografa o arquivo de destino, isso depende de quanto tempo cada tentativa leva, e isso levaria muito mais tempo. Além disso, 8 dígitos não são considerados longos para uma senha forte e o difícil aumenta exponencialmente com cada caractere extra.
TimothyAWiseman