Onde estão as senhas e credenciais do Microsoft Windows 7 armazenadas no disco?
Gostaria de verificar fisicamente se o grupo Usuários não tem acesso aos arquivos que contêm senhas do sistema.
Os detalhes da conta do Windows são armazenados na seção de registro do SAM . Ele armazena senhas usando um hash unidirecional (ou LM Hash, que é antigo e fraco, ou NTLM hash, que é mais recente e mais forte).
O arquivo de ramificação SAM está localizado em %WinDir%\system32\config\sam
. Esse diretório e seus pais são inacessíveis por padrão para usuários não administrativos. No entanto, é vulnerável a ataques offline (por exemplo, inicializando um LiveCD e modificando manualmente os dados binários. Por exemplo, com a ferramenta ONTPRE .)
Eles são armazenados por usuário em C: \ users \ nome de usuário \ AppData \ Roaming \ Microsoft \ credenciais e também em C: \ users \ nome de usuário \ AppData \ Roaming \ Microsoft \ Vault. Como este está em um diretório de usuários, é seguro dizer que apenas os usuários e os administradores de computador / domínio têm acesso a ele. Sem mencionar que também é criptografado.