2011-12-13 17:27:00 +0000 2011-12-13 17:27:00 +0000
24
24

Où sont stockés les mots de passe Windows 7 ?

Où sont stockés les mots de passe et les informations d'identification de Microsoft Windows 7 sur le disque ?

Je souhaite vérifier physiquement que le groupe d'utilisateurs n'a pas accès aux fichiers contenant les mots de passe du système.

Réponses (2)

22
22
22
2011-12-13 17:47:01 +0000

Les détails du compte Windows sont stockés dans la ruche de registre SAM . Il stocke les mots de passe en utilisant un hachage à sens unique (soit LM Hash, qui est ancien et faible, soit NTLM hash qui est plus récent et plus fort)

Le fichier ruche SAM est situé à %WinDir%\system32\config\sam. Ce répertoire, et ses parents, sont par défaut inaccessibles aux utilisateurs non administratifs. Cependant, il est vulnérable aux attaques hors ligne (par exemple, démarrer un LiveCD et modifier manuellement les données binaires. Par exemple avec l'outil ONTPRE ).

4
4
4
2011-12-13 17:35:07 +0000

Elles sont stockées par utilisateur dans C:\users\username\AppData\Roaming\Microsoft\credentials et également dans C:\users\username\AppData\Roaming\Microsoft\Vault . Comme il se trouve dans un répertoire d'utilisateurs, on peut dire sans risque de se tromper que seuls l'utilisateur et les administrateurs d'ordinateur/domaine y ont accès. Sans compter qu'il est également crypté.