Где хранятся пароли и учетные данные Microsoft Windows 7 на диске?
Я хотел бы физически проверить, что группа «Пользователи» не имеет доступа к файлам, содержащим системные пароли.
Данные учетной записи Windows хранятся в кусте реестра SAM. Он хранит пароли с использованием одностороннего хэша (либо LM Hash, который является старым и слабым, либо NTLM, который является новым и более сильным).
Файл куста SAM находится по адресу %WinDir%\system32\config\sam
. Этот каталог и его родители по умолчанию недоступны для пользователей без прав администратора. Однако он уязвим для атак в автономном режиме (например, загрузка LiveCD и ручное изменение двоичных данных). Например, с помощью инструмента ONTPRE .)
Они хранятся для каждого пользователя в C:\users\username\AppData\Roaming\Microsoft\credentials, а также в C:\users\username\AppData\Roaming\Microsoft\Vault. Поскольку он находится в каталоге пользователя, можно с уверенностью сказать, что только администраторы пользователя и компьютера / домена имеют к нему доступ. Не говоря уже о том, что он также зашифрован.