Де зберігаються паролі Windows 7?

24

Де на диску зберігаються паролі та облікові дані Microsoft Windows 7?

Я хотів би фізично переконатися, що група користувачів не має доступу до файлів, що містять системні паролі.

windows-7  passwords 
Стів
джерело

Відповіді:

22

Дані облікового запису Windows зберігаються у вулику реєстру SAM . Він зберігає паролі, використовуючи односторонній хеш (або LM Hash, який є старим і слабким, або хеш NTLM, який є новішим і сильнішим.)

Файл вулика SAM знаходиться за адресою %WinDir%\system32\config\sam. Цей каталог та його батьки за замовчуванням недоступні для користувачів, які не є адміністративними. Однак він вразливий до атак офлайн (наприклад, завантаження LiveCD та зміна бінарних даних вручну. Наприклад, за допомогою інструмента ONTPRE .)

Ендрю Ламберт
джерело
4

Вони зберігаються на кожного користувача в C: \ users \ username \ AppData \ Roaming \ Microsoft \ облікові дані, а також у C: \ users \ username \ AppData \ Roaming \ Microsoft \ Vault. Оскільки це в каталозі користувачів, можна сказати, що до нього мають доступ лише користувачі та адміністратори комп'ютера / домену. Не кажучи вже про те, що він також зашифрований.

Суперсереальний
джерело
2
Шифрування не важко перервати з читанням у мережі - я дізнався про це раніше цього року в школі
cutrightjm
4
Жодне з цих місць не стосується місця зберігання паролів облікових записів користувачів Windows.
Ендрю Ламберт
4
@ekaj Залежить від типу шифрування, AES 256, як це використовується у біржі kerberos (windows logins), ДУЖЕ важко, якщо не неможливо зламати.
Суперсереальний
1
@ekaj Rainbow таблиці - це фантастична робота з короткими хешами. Вони не працюють добре, якщо мати справу з набагато більше, ніж це. Брутне змушення сучасної криптографії довгим ключем важко. Я маю на увазі бути готовим чекати місяцями чи роками, якщо у вас лежить запасний суперкомп'ютер, і ви очікуєте, що не побачите відповіді у своєму житті, якщо цього не зробите.
TimothyAWiseman
2
@ekaj визначити тріщину? Якщо ви маєте на увазі, що хочете генерувати всі можливі 8-значний пароль, я підозрюю, що ви могли це зробити набагато менше ніж за 22 дні на гідному робочому столі. Якщо ви маєте на увазі насправді, то спробуйте ті, щоб побачити, який з них розшифровує ваш цільовий файл, це залежить від того, скільки часу займає кожна спроба, а це займе набагато більше часу. Крім того, 8 цифр не вважаються довгими для надійного пароля, і складний піднімається експоненціально з кожним додатковим символом.
TimothyAWiseman
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.