Dove sono memorizzate su disco le password e le credenziali di Microsoft Windows 7?
Vorrei verificare fisicamente che il gruppo Utenti non abbia accesso ai file contenenti le password di sistema.
I dettagli del conto di Windows sono memorizzati nell'alveare del registro SAM . Esso memorizza le password utilizzando un hash a senso unico (o LM Hash, che è vecchio e debole, o NTLM hash che è più nuovo e forte.)
Il file dell'alveare SAM si trova a %WinDir%\system32\config\sam. Questa directory, e i suoi genitori, sono per default inaccessibili agli utenti non amministrativi. È tuttavia vulnerabile agli attacchi offline (ad esempio l'avvio di un LiveCD e la modifica manuale dei dati binari). Per esempio con il tool ONTPRE ).
Sono memorizzati per ogni utente in C:\ \username \AppData \AppData \Roaming\Microsoft \Credentials e anche in C:\ \Username \AppData \AppData\Roaming\MicrosoftVault . Poiché si trova in una directory utente, è sicuro dire che solo l'utente e gli amministratori del computer/dominio hanno accesso ad essa. Per non parlare del fatto che è anche criptato.