Где хранятся пароли Windows 7?


24

Где хранятся пароли и учетные данные Microsoft Windows 7 на диске?

Я хотел бы физически проверить, что группа «Пользователи» не имеет доступа к файлам, содержащим системные пароли.

Ответы:


22

Данные учетной записи Windows хранятся в кусте реестра SAM . Он хранит пароли, используя односторонний хэш (либо LM Hash, который является старым и слабым, либо NTLM, который является новым и более сильным).

Файл куста SAM находится по адресу %WinDir%\system32\config\sam. Этот каталог и его родители по умолчанию недоступны для пользователей без прав администратора. Однако он уязвим для атак в автономном режиме (например, загрузка LiveCD и изменение двоичных данных вручную. Например, с помощью инструмента ONTPRE .)


4

Они хранятся для каждого пользователя в C: \ users \ username \ AppData \ Roaming \ Microsoft \ credentials, а также в C: \ users \ username \ AppData \ Roaming \ Microsoft \ Vault. Поскольку он находится в каталоге пользователя, можно с уверенностью сказать, что только администраторы пользователя и компьютера / домена имеют к нему доступ. Не говоря уже о том, что он также зашифрован.


2
Шифрование не трудно сломать, читая в сети - я узнал об этом в начале этого года в школе
cutrightjm

4
Ни одно из этих мест не относится к тому, где Windows хранит пароли учетных записей пользователей.
Эндрю Ламберт

4
@ekaj В зависимости от типа шифрования, AES 256, подобный используемому в обменах Kerberos (входы в Windows), ОЧЕНЬ сложно, если не невозможно сломать.
Supercereal

1
@ekaj Радужные таблицы отлично подходят для работы с короткими хэшами. Они не работают хорошо, когда имеешь дело с чем-то большим. Грубое принуждение к современной криптографии с длинным ключом сложно. Под этим я имею в виду быть готовым ждать месяцами или годами, если у вас есть запасной суперкомпьютер, и ожидать, что не увидите ответа в своей жизни, если вы этого не сделаете.
TimothyAWiseman

2
@ekaj определить трещину? Если вы имеете в виду, что хотите сгенерировать все возможные 8-значные пароли, я подозреваю, что вы сможете сделать это гораздо менее чем за 22 дня на приличном настольном компьютере. Если вы имеете в виду на самом деле, попробуйте те, чтобы увидеть, какой из них расшифровывает ваш целевой файл, это зависит от того, сколько времени занимает каждая попытка, и это займет гораздо больше времени. Кроме того, 8 цифр не считается длинным для надежного пароля, и сложность возрастает экспоненциально с каждым дополнительным символом.
TimothyAWiseman
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.