Dove sono archiviate le password di Windows 7?

Dove sono archiviate le password e le credenziali di Microsoft Windows 7 sul disco?

Vorrei verificare fisicamente che il gruppo Users non abbia accesso ai file contenenti password di sistema.

windows-7 passwords

— Steve
fonte

I dettagli dell'account di Windows sono archiviati nell'hive del registro SAM . Memorizza le password usando un hash unidirezionale (LM Hash, che è vecchio e debole, o hash NTLM che è più recente e più forte).

Il file hive SAM si trova in %WinDir%\system32\config\sam. Questa directory e i suoi genitori sono per impostazione predefinita inaccessibili agli utenti non amministrativi. Tuttavia è vulnerabile agli attacchi offline (ad esempio l'avvio di un LiveCD e la modifica manuale dei dati binari. Ad esempio con lo strumento ONTPRE .)

— Andrew Lambert
fonte

Sono memorizzati per utente in C: \ utenti \ nomeutente \ AppData \ Roaming \ Microsoft \ credenziali e anche in C: \ utenti \ nomeutente \ AppData \ Roaming \ Microsoft \ Vault. Dato che si trova in una directory utente, è sicuro che solo l'utente e gli amministratori di computer / dominio possono accedervi. Per non parlare del fatto che è anche crittografato.

— Supercereal
fonte

La crittografia non è difficile da rompere con alcune letture in rete - l'ho scoperto all'inizio di quest'anno a scuola

— cutrightjm,

Nessuna di queste posizioni si riferisce a dove Windows memorizza le password degli account utente.

— Andrew Lambert,

@ekaj Dipende dal tipo di crittografia, AES 256 come usato negli scambi di Kerberos (accessi a Windows) è MOLTO difficile se non impossibile da interrompere.

— Supercereal

I tavoli Rainbow @ekaj sono fantastici per gestire hash brevi. Non funzionano bene quando si tratta di molto di più. Forzare brutalmente la crittografia moderna con una chiave lunga è difficile. Con questo intendo essere pronto ad aspettare mesi o anni se hai un supercomputer di riserva in giro e mi aspetto di non vedere la risposta nella tua vita se non lo fai.

— TimothyAWiseman il

@ekaj define crack? Se vuoi dire si desidera generare ogni possibile password di 8 cifre, ho il sospetto che si possa fare in molto meno di 22 giorni su un desktop decente. Se intendi effettivamente, allora prova quelli per vedere quale decodifica il tuo file di destinazione, dipende da quanto tempo impiega ogni tentativo e che richiederebbe molto più tempo. Inoltre, 8 cifre non sono considerate lunghe per una password complessa e il difficile aumenta esponenzialmente con ogni carattere aggiuntivo.

— TimothyAWiseman il