Waar worden Microsoft Windows 7 wachtwoorden en referenties op schijf opgeslagen?
Ik wil graag fysiek controleren of de gebruikersgroep geen toegang heeft tot bestanden die systeemwachtwoorden bevatten.
De accountgegevens van Windows worden opgeslagen in het SAM-register. Het slaat wachtwoorden op met behulp van een one-way-hash (ofwel LM Hash, die oud en zwak is, of NTLM hash, die nieuwer en sterker is.)
Het SAM-kastje-bestand bevindt zich op %WinDir%\system32\config\sam. Deze map, en de ouders ervan, zijn standaard ontoegankelijk voor niet-administratieve gebruikers. Het is echter kwetsbaar voor offline aanvallen (bijv. het opstarten van een LiveCD en het handmatig wijzigen van de binaire gegevens. Bijvoorbeeld met de tool ONTPRE ).
Ze worden per gebruiker opgeslagen in C: GebruikersnaamAppDataRoaming Microsoftcredentials en ook in C: GebruikersnaamAppDataRoaming MicrosoftVault. Aangezien dit in een gebruikersmap staat, is het veilig om te zeggen dat alleen de gebruiker en computer/domeinbeheerders er toegang toe hebben. En dan hebben we het nog niet eens over het feit dat het ook nog eens gecodeerd is.