Où les mots de passe et les informations d'identification de Microsoft Windows 7 sont-ils stockés sur le disque?
Je souhaite vérifier physiquement que le groupe Utilisateurs n'a pas accès aux fichiers contenant des mots de passe système.
Les détails du compte Windows sont stockés dans le répertoire SAM Hive . Il stocke les mots de passe en utilisant un hachage unidirectionnel (soit LM Hash, ancien et faible, ou NTLM, plus récent et plus puissant).
Le fichier SAM Hive est situé à %WinDir%\system32\config\sam
. Ce répertoire et ses parents sont par défaut inaccessibles aux utilisateurs non administrateurs. Toutefois, il est vulnérable aux attaques hors ligne (par exemple, le démarrage d’un LiveCD et la modification manuelle des données binaires. Par exemple, avec l’outil ONTPRE .).
Ils sont stockés par utilisateur dans C:\utilisateurs\nom d'utilisateur\AppData\Roaming\Microsoft\informations d'identification et également dans C:\utilisateurs\nom d'utilisateur\AppData\Roaming\Microsoft\Vault. Comme il se trouve dans un répertoire utilisateur, il est prudent de dire que seuls les administrateurs utilisateurs et ordinateurs/domaines y ont accès. Sans oublier qu'il est également crypté.