Windows 7のパスワードはどこに保存されますか?

24

Microsoft Windows 7のパスワードと資格情報はディスクのどこに保存されますか?

Usersグループがシステムパスワードを含むファイルにアクセスできないことを物理的に確認したいと思います。

windows-7  passwords 
スティーブ
ソース

回答:

22

Windowsアカウントの詳細は、SAMレジストリハイブに保存されます。一方向ハッシュ(古い、弱いLMハッシュ、または新しい、強いNTLMハッシュ)を使用してパスワードを保存します。

SAMハイブファイルはにあります%WinDir%\system32\config\sam。このディレクトリとその親は、デフォルトでは管理者以外のユーザーはアクセスできません。ただし、オフライン攻撃(LiveCDの起動やバイナリデータの手動変更など。ONTPREツールなど)に対して脆弱です。

アンドリュー・ランバート
ソース
4

これらはユーザーごとにC:\ users \ username \ AppData \ Roaming \ Microsoft \ credentialsに保存され、C:\ users \ username \ AppData \ Roaming \ Microsoft \ Vaultにも保存されます。これはユーザーディレクトリにあるため、ユーザーとコンピューター/ドメインの管理者のみがアクセスできると言っても安全です。言うまでもなく、暗号化されています。

スーパーシリアル
ソース
2
暗号化はネット上で読むことで
簡単に破ることができます
4
これらの場所はいずれも、Windowsがユーザーアカウントのパスワードを保存する場所に関係しません。
アンドリューランバート
4
@ekaj暗号化の種類によって異なりますが、Kerberos交換(Windowsログイン)で使用されるようなAES 256は、解読不可能ではないにしても非常に困難です。
スーパーシリアル
1
@ekajレインボーテーブルは、短いハッシュを処理するのに最適です。それ以上のことを処理する場合、それらはうまく機能しません。長いキーを使用して現代の暗号化を総当たり攻撃するのは困難です。つまり、予備のスーパーコンピューターが横たわっている場合は数か月または数年待つ準備ができており、そうしないと生涯に答えが表示されないことを期待しています。
TimothyAWiseman
2
@ekajはクラックを定義しますか?あなたは、すべての可能な8桁のパスワードを生成したい場合は意味、私はあなたがそれを行うことができ疑うくらい少ないまともなデスクトップ上の22日より。あなたが実際に意味場合は、1がそれぞれの試行にかかる時間に依存して、あなたのターゲットファイルを、復号化した参照して、これらを試し、それがかかるだろうずっと長いです。また、強力なパスワードの場合、8桁は長いとは見なされず、余分な文字が増えるごとに難易度は指数関数的に上がります。
TimothyAWiseman
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.