Di mana kata sandi Windows 7 disimpan?

24

Di mana kata sandi dan kredensial Microsoft Windows 7 disimpan di disk?

Saya ingin memverifikasi secara fisik bahwa grup Pengguna tidak memiliki akses ke file yang berisi kata sandi sistem.

Steve
sumber

Jawaban:

22

Detail akun Windows disimpan dalam kumpulan registri SAM . Ini menyimpan kata sandi menggunakan hash satu arah (baik LM Hash, yang lama dan lemah, atau hash NTLM yang lebih baru dan lebih kuat.)

File sarang SAM terletak di %WinDir%\system32\config\sam. Direktori ini, dan orang tuanya, secara default tidak dapat diakses oleh pengguna non-administratif. Namun itu rentan terhadap serangan offline (mis. Mem -boot LiveCD dan secara manual memodifikasi data biner. Misalnya dengan alat ONTPRE .)

Andrew Lambert
sumber
4

Mereka disimpan per pengguna di C: \ users \ username \ AppData \ Roaming \ Microsoft \ kredensial dan juga di C: \ users \ username \ AppData \ Roaming \ Microsoft \ Vault. Karena ini ada di direktori pengguna, aman untuk mengatakan hanya pengguna dan admin komputer / domain yang memiliki akses ke direktori tersebut. Belum lagi itu juga dienkripsi.

Supercereal
sumber
2
Enkripsi tidak sulit untuk dipecahkan dengan membaca di internet - Saya menemukan ini di awal tahun ini di sekolah
cutrightjm
4
Tidak satu pun dari lokasi ini yang terkait dengan tempat Windows menyimpan kata sandi akun pengguna.
Andrew Lambert
4
@ekaj Tergantung pada jenis enkripsi, AES 256 seperti yang digunakan dalam pertukaran kerberos (windows login) SANGAT sulit jika bukan tidak mungkin untuk dipecahkan.
Supercereal
1
@ekaj Rainbow table fantastis untuk berurusan dengan hash pendek. Mereka tidak bekerja dengan baik ketika berhadapan dengan lebih dari itu. Sulit memaksa kriptografi modern dengan kunci panjang sulit. Maksud saya bersiaplah untuk menunggu berbulan-bulan atau bertahun-tahun jika Anda memiliki superkomputer cadangan yang berbaring dan berharap tidak melihat jawabannya dalam hidup Anda jika Anda tidak.
TimothyAWiseman
2
@ekaj mendefinisikan crack? Jika Anda bermaksud untuk menghasilkan setiap kemungkinan 8 digit kata sandi, saya menduga Anda dapat melakukannya dalam waktu kurang dari 22 hari pada desktop yang layak. Jika Anda benar-benar bermaksud maka cobalah mereka untuk melihat mana yang mendekripsi file target Anda, itu tergantung pada berapa lama setiap upaya, dan itu akan memakan waktu lebih lama. Juga, 8 digit tidak dianggap panjang untuk kata sandi yang kuat, dan yang sulit naik secara eksponensial dengan setiap karakter tambahan.
TimothyAWiseman