Onde estão armazenadas as senhas e credenciais do Microsoft Windows 7 no disco?
Gostaria de verificar fisicamente se o grupo de Utilizadores não tem acesso aos ficheiros que contêm as senhas do sistema.
Os detalhes da conta Windows são armazenados na SAM registry hive . A colmeia SAM armazena palavras-passe utilizando um hash só de ida (LM Hash, que é antigo e fraco, ou hash NTLM, que é mais recente e mais forte)
O ficheiro da colmeia SAM está localizado em %WinDir%\system32\config\sam. Este directório, e seus pais, são, por defeito, inacessíveis a utilizadores não administrativos. No entanto, é vulnerável a ataques offline (por exemplo, inicialização de um LiveCD e modificação manual dos dados binários). Por exemplo, com a ferramenta [ ONTPRE ]&003).
São armazenados por utilizador em C:\users\username\AppData\Roaming\Microsoft\credentials e também em C:\users\AppData\Roaming\Microsoft\Vault . Uma vez que este se encontra num directório de utilizadores, é seguro dizer que apenas o utilizador e os administradores de computadores/domínios têm acesso a ele. Para não mencionar que também está encriptado.