Di mana kata sandi dan kredensial Microsoft Windows 7 disimpan di disk?
Saya ingin memverifikasi secara fisik bahwa grup Pengguna tidak memiliki akses ke file yang berisi kata sandi sistem.
Detail akun Windows disimpan dalam kumpulan registri SAM . Ini menyimpan kata sandi menggunakan hash satu arah (baik LM Hash, yang lama dan lemah, atau hash NTLM yang lebih baru dan lebih kuat.)
File sarang SAM terletak di %WinDir%\system32\config\sam
. Direktori ini, dan orang tuanya, secara default tidak dapat diakses oleh pengguna non-administratif. Namun itu rentan terhadap serangan offline (mis. Mem -boot LiveCD dan secara manual memodifikasi data biner. Misalnya dengan alat ONTPRE .)
Mereka disimpan per pengguna di C: \ users \ username \ AppData \ Roaming \ Microsoft \ kredensial dan juga di C: \ users \ username \ AppData \ Roaming \ Microsoft \ Vault. Karena ini ada di direktori pengguna, aman untuk mengatakan hanya pengguna dan admin komputer / domain yang memiliki akses ke direktori tersebut. Belum lagi itu juga dienkripsi.