Wo werden Windows 7-Kennwörter gespeichert?

24

Wo werden Microsoft Windows 7-Kennwörter und -Anmeldeinformationen auf der Festplatte gespeichert?

Ich möchte physisch überprüfen, ob die Benutzergruppe keinen Zugriff auf Dateien mit Systemkennwörtern hat.

Steve
quelle

Antworten:

22

Windows-Kontodetails werden in der SAM-Registrierungsstruktur gespeichert . Es speichert Passwörter mit einem One-Way-Hash (entweder LM Hash, das alt und schwach ist, oder NTLM Hash, das neuer und stärker ist).

Die SAM-Hive-Datei befindet sich unter %WinDir%\system32\config\sam. Dieses Verzeichnis und die übergeordneten Verzeichnisse sind standardmäßig für Benutzer ohne Administratorrechte unzugänglich. Es ist jedoch anfällig für Offline-Angriffe (z. B. Starten einer Live-CD und manuelles Ändern der Binärdaten. Zum Beispiel mit dem ONTPRE- Tool.)

Andrew Lambert
quelle
4

Sie werden pro Benutzer in C: \ Benutzer \ Benutzername \ AppData \ Roaming \ Microsoft \ Anmeldeinformationen sowie in C: \ Benutzer \ Benutzername \ AppData \ Roaming \ Microsoft \ Vault gespeichert. Da sich dies in einem Benutzerverzeichnis befindet, können nur Benutzer und Computer- / Domänenadministratoren darauf zugreifen. Ganz zu schweigen davon, dass es auch verschlüsselt ist.

Supercereal
quelle
2
Die Verschlüsselung ist nicht schwer mit einigem Lesen im Netz zu brechen - das habe ich Anfang des Jahres in der Schule herausgefunden
cutrightjm
4
Keiner dieser Speicherorte bezieht sich auf den Speicherort von Benutzerkontokennwörtern in Windows.
Andrew Lambert
4
@ekaj Abhängig von der Art der Verschlüsselung ist AES 256, wie es in Kerberos-Austauschen (Windows-Anmeldungen) verwendet wird, SEHR schwierig, wenn nicht unmöglich zu knacken.
Supercereal
1
@ekaj Rainbow-Tabellen eignen sich hervorragend für den Umgang mit kurzen Hashes. Sie funktionieren nicht gut, wenn es um viel mehr geht. Das brutale Erzwingen der modernen Kryptographie mit einem langen Schlüssel ist schwierig. Womit ich meine, seien Sie darauf vorbereitet, Monate oder Jahre zu warten, wenn Sie einen Supercomputer zur Verfügung haben und erwarten, dass Sie die Antwort in Ihrem Leben nicht sehen, wenn Sie dies nicht tun.
TimothyAWiseman
2
@ekaj definieren Riss? Wenn Sie meinen , Sie alle möglichen 8 - stellige Passwort generieren wollen, vermute ich Sie es in tun könnte viel auf eine anständige Desktop weniger als 22 Tage. Wenn du meinst, dann versuche mal, welche deine Zieldatei entschlüsselt, das hängt davon ab, wie lange jeder Versuch dauert und das würde viel länger dauern . Außerdem sind 8 Stellen für ein sicheres Kennwort nicht lang, und die Schwierigkeit steigt mit jedem zusätzlichen Zeichen exponentiell an.
TimothyAWiseman