¿Dónde se almacenan las contraseñas y credenciales de Microsoft Windows 7 en el disco?
Me gustaría verificar físicamente que el grupo de usuarios no tiene acceso a los archivos que contienen las contraseñas del sistema.
Los detalles de la cuenta de Windows se almacenan en la colmena de registro SAM. Almacena las contraseñas usando un hash de una sola dirección (ya sea LM Hash, que es viejo y débil, o NTLM hash que es más nuevo y fuerte.)
El archivo de la colmena SAM se encuentra en %WinDir%\system32\config\sam. Este directorio, y sus padres, son por defecto inaccesibles para los usuarios no administrativos. Sin embargo, es vulnerable a los ataques fuera de línea (por ejemplo, arrancar un LiveCD y modificar manualmente los datos binarios. Por ejemplo con la herramienta ONTPRE .)
Se almacenan por usuario en las credenciales de Microsoft y también en el nombre de usuario de Microsoft. Como esto está en un directorio de usuarios, es seguro decir que sólo el usuario y los administradores del ordenador/dominio tienen acceso a él. Sin mencionar que también está encriptado.