Où sont stockés les mots de passe et les informations d'identification Microsoft Windows 7 sur le disque?
Je voudrais vérifier physiquement que le groupe d'utilisateurs n'a pas accès aux fichiers contenant les mots de passe système.
Les détails du compte Windows sont stockés dans la ruche du registre SAM . Il stocke les mots de passe à l'aide d'un hachage unidirectionnel (soit LM Hash, qui est ancien et faible, ou le hachage NTLM qui est plus récent et plus fort.)
Le fichier de ruche SAM se trouve dans %WinDir%\system32\config\sam
. Ce répertoire, et ses parents, sont par défaut inaccessibles aux utilisateurs non administratifs. Cependant, il est vulnérable aux attaques hors ligne (par exemple, le démarrage d'un LiveCD et la modification manuelle des données binaires. Par exemple avec l' outil ONTPRE .)
Ils sont stockés par utilisateur dans C: \ users \ username \ AppData \ Roaming \ Microsoft \ credentials et également dans C: \ users \ username \ AppData \ Roaming \ Microsoft \ Vault. Comme il s'agit d'un répertoire utilisateur, il est sûr de dire que seuls les administrateurs utilisateur et ordinateur / domaine y ont accès. Sans oublier qu'il est également crypté.