Wo werden Microsoft Windows 7-Kennwörter und -Anmeldeinformationen auf der Festplatte gespeichert?
Ich möchte physisch überprüfen, ob die Benutzergruppe keinen Zugriff auf Dateien mit Systemkennwörtern hat.
Windows-Kontodetails werden in der SAM-Registrierungsstruktur gespeichert . Es speichert Passwörter mit einem One-Way-Hash (entweder LM Hash, das alt und schwach ist, oder NTLM Hash, das neuer und stärker ist).
Die SAM-Hive-Datei befindet sich unter %WinDir%\system32\config\sam
. Dieses Verzeichnis und die übergeordneten Verzeichnisse sind standardmäßig für Benutzer ohne Administratorrechte unzugänglich. Es ist jedoch anfällig für Offline-Angriffe (z. B. Starten einer Live-CD und manuelles Ändern der Binärdaten. Zum Beispiel mit dem ONTPRE- Tool.)
Sie werden pro Benutzer in C: \ Benutzer \ Benutzername \ AppData \ Roaming \ Microsoft \ Anmeldeinformationen sowie in C: \ Benutzer \ Benutzername \ AppData \ Roaming \ Microsoft \ Vault gespeichert. Da sich dies in einem Benutzerverzeichnis befindet, können nur Benutzer und Computer- / Domänenadministratoren darauf zugreifen. Ganz zu schweigen davon, dass es auch verschlüsselt ist.