Gdzie są przechowywane hasła systemu Windows 7?

24

Gdzie są przechowywane hasła i poświadczenia Microsoft Windows 7 na dysku?

Chciałbym fizycznie sprawdzić, czy grupa Użytkownicy nie ma dostępu do plików zawierających hasła systemowe.

windows-7 passwords Steve
źródło

Odpowiedzi:

22

Szczegóły konta Windows są przechowywane w gałęzi rejestru SAM . Przechowuje hasła przy użyciu skrótu jednokierunkowego (skrót LM, który jest stary i słaby, lub skrót NTLM, który jest nowszy i silniejszy).

Plik gałęzi SAM znajduje się w %WinDir%\system32\config\sam. Ten katalog i jego rodzice są domyślnie niedostępni dla użytkowników niebędących administratorami. Jest jednak podatny na ataki offline (np. Uruchamianie LiveCD i ręczna modyfikacja danych binarnych. Na przykład za pomocą narzędzia ONTPRE ).

Andrew Lambert
źródło
4

Są one przechowywane dla każdego użytkownika w C: \ users \ nazwa użytkownika \ AppData \ Roaming \ Microsoft \ poświadczenia, a także w C: \ users \ nazwa użytkownika \ AppData \ Roaming \ Microsoft \ Vault. Ponieważ znajduje się on w katalogu użytkowników, można bezpiecznie powiedzieć, że tylko użytkownicy i administratorzy komputerów / domen mają do niego dostęp. Nie wspominając o tym, że jest również szyfrowany.

Supercereal
źródło
2
Szyfrowanie nie jest trudne do złamania przy lekturze Internetu - dowiedziałem się tego wcześniej w tym roku w szkole
cutrightjm
4
Żadna z tych lokalizacji nie dotyczy miejsca, w którym system Windows przechowuje hasła do kont użytkowników.
Andrew Lambert,
4
@ekaj Zależy od rodzaju szyfrowania, podobnie jak AES 256 stosowany w wymianach Kerberos (loginy Windows) jest BARDZO trudny, jeśli nie niemożliwy do złamania.
Supercereal,
1
Stoły @ekaj Rainbow doskonale nadają się do radzenia sobie z krótkimi skrótami. Nie działają dobrze, gdy zajmują się znacznie więcej. Brutalne wymuszanie nowoczesnej kryptografii długim kluczem jest trudne. Rozumiem przez to, że bądź przygotowany na czekanie miesięcy lub lat, jeśli masz zapasowy superkomputer i spodziewaj się, że nie zobaczysz odpowiedzi za życia, jeśli tego nie zrobisz.
TimothyAWiseman,
2
@ekaj zdefiniować crack? Jeśli masz na myśli chcesz wygenerować wszystkie możliwe hasła 8-cyfrowy, podejrzewam, można to zrobić w znacznie krótszym niż 22 dni na przyzwoitym pulpicie. Jeśli masz na myśli, to spróbuj sprawdzić, który z nich odszyfrowuje plik docelowy, zależy to od tego, ile czasu zajmuje każda próba, a to potrwa znacznie dłużej. Również 8 cyfr nie jest uważane za długie dla silnego hasła, a trudność rośnie wykładniczo z każdą dodatkową postacią.
TimothyAWiseman,