В прошлом я взламывал пароли Windows с диска Live Linux и переходил к файлу SAM. В Windows 10, кажется, эта информация хранится в облаке. Есть ли способ найти это локально на машине?
1 ответ
6
Улей SAM все еще существует в Windows 10 и находится там же. Для локальных учетных записей сторонних разработчиков формат не изменился; хеш NTLM по-прежнему составляет 16 байтов перед последними 8 байтами значения V
Для учетных записей, которые входят с паролем учетной записи Microsoft, значение CachedLogonInfo содержит кэшированный пароль (источник). К сожалению, это не просто NTLM-хэш, поэтому обычные средства взлома хэша Windows не будут работать на нем. Если эта страница верна и алгоритм действительно намного сильнее - что имело бы смысл, поскольку было бы очень плохо, если бы пароль учетной записи MS мог быть получен с рабочей станции - тогда взлом его потребовал бы очень много времени, учитывая требования Microsoft к сложности. ставит на место.