Où sont stockés les mots de passe Windows 7?

24

Où sont stockés les mots de passe et les informations d'identification Microsoft Windows 7 sur le disque?

Je voudrais vérifier physiquement que le groupe d'utilisateurs n'a pas accès aux fichiers contenant les mots de passe système.

Steve
la source

Réponses:

22

Les détails du compte Windows sont stockés dans la ruche du registre SAM . Il stocke les mots de passe à l'aide d'un hachage unidirectionnel (soit LM Hash, qui est ancien et faible, ou le hachage NTLM qui est plus récent et plus fort.)

Le fichier de ruche SAM se trouve dans %WinDir%\system32\config\sam. Ce répertoire, et ses parents, sont par défaut inaccessibles aux utilisateurs non administratifs. Cependant, il est vulnérable aux attaques hors ligne (par exemple, le démarrage d'un LiveCD et la modification manuelle des données binaires. Par exemple avec l' outil ONTPRE .)

Andrew Lambert
la source
4

Ils sont stockés par utilisateur dans C: \ users \ username \ AppData \ Roaming \ Microsoft \ credentials et également dans C: \ users \ username \ AppData \ Roaming \ Microsoft \ Vault. Comme il s'agit d'un répertoire utilisateur, il est sûr de dire que seuls les administrateurs utilisateur et ordinateur / domaine y ont accès. Sans oublier qu'il est également crypté.

Supercéréale
la source
2
Le cryptage n'est pas difficile à rompre avec une lecture sur le net - j'ai découvert cela plus tôt cette année à l'école
cutrightjm
4
Aucun de ces emplacements ne concerne l'emplacement de stockage des mots de passe des comptes d'utilisateurs par Windows.
Andrew Lambert
4
@ekaj Dépend du type de cryptage, AES 256 comme celui utilisé dans les échanges Kerberos (connexions Windows) est TRÈS difficile, voire impossible, à casser.
Supercereal
1
Les tables @ekaj Rainbow sont fantastiques pour gérer les hachages courts. Ils ne fonctionnent pas bien lorsqu'ils traitent beaucoup plus que cela. Brute forçant la cryptographie moderne avec une clé longue est difficile. J'entends par là être prêt à attendre des mois ou des années si vous avez un supercalculateur de rechange et que vous ne vous attendez pas à voir la réponse de votre vie si vous ne le faites pas.
TimothyAWiseman
2
@ekaj définir le crack? Si vous voulez dire que vous voulez générer tous les mots de passe possibles à 8 chiffres, je pense que vous pourriez le faire en beaucoup moins de 22 jours sur un bureau décent. Si vous voulez dire en fait, essayez-les pour voir lequel déchiffre votre fichier cible, cela dépend du temps que prend chaque tentative, et cela prendrait beaucoup plus de temps. De plus, 8 chiffres n'est pas considéré comme long pour un mot de passe fort, et la difficulté augmente de façon exponentielle avec chaque caractère supplémentaire.
TimothyAWiseman