2011-12-13 17:27:00 +0000 2011-12-13 17:27:00 +0000
24
24

Dove sono memorizzate le password di Windows 7?

Dove sono memorizzate su disco le password e le credenziali di Microsoft Windows 7?

Vorrei verificare fisicamente che il gruppo Utenti non abbia accesso ai file contenenti le password di sistema.

Respuestas (2)

22
22
22
2011-12-13 17:47:01 +0000

I dettagli del conto di Windows sono memorizzati nell'alveare del registro SAM . Esso memorizza le password utilizzando un hash a senso unico (o LM Hash, che è vecchio e debole, o NTLM hash che è più nuovo e forte.)

Il file dell'alveare SAM si trova a %WinDir%\system32\config\sam. Questa directory, e i suoi genitori, sono per default inaccessibili agli utenti non amministrativi. È tuttavia vulnerabile agli attacchi offline (ad esempio l'avvio di un LiveCD e la modifica manuale dei dati binari). Per esempio con il tool ONTPRE ).

4
4
4
2011-12-13 17:35:07 +0000

Sono memorizzati per ogni utente in C:\ \username \AppData \AppData \Roaming\Microsoft \Credentials e anche in C:\ \Username \AppData \AppData\Roaming\MicrosoftVault . Poiché si trova in una directory utente, è sicuro dire che solo l'utente e gli amministratori del computer/dominio hanno accesso ad essa. Per non parlare del fatto che è anche criptato.