¿Dónde se almacenan las contraseñas de Windows 7?

24

¿Dónde se almacenan las contraseñas y credenciales de Microsoft Windows 7 en el disco?

Me gustaría verificar físicamente que el grupo de usuarios no tiene acceso a los archivos que contienen contraseñas del sistema.

windows-7 passwords Steve
fuente

Respuestas:

22

Los detalles de la cuenta de Windows se almacenan en la sección del registro SAM . Almacena las contraseñas utilizando un hash unidireccional (ya sea LM Hash, que es antiguo y débil, o NTLM hash, que es más nuevo y más fuerte).

El archivo de la colmena SAM se encuentra en %WinDir%\system32\config\sam. Este directorio, y sus padres, son inaccesibles por defecto para usuarios no administrativos. Sin embargo, es vulnerable a ataques fuera de línea (por ejemplo, arrancar un LiveCD y modificar manualmente los datos binarios. Por ejemplo, con la herramienta ONTPRE ).

Andrew Lambert
fuente
4

Se almacenan por usuario en C: \ users \ username \ AppData \ Roaming \ Microsoft \ credentials y también en C: \ users \ username \ AppData \ Roaming \ Microsoft \ Vault. Como está en un directorio de usuarios, es seguro decir que solo los usuarios y los administradores de la computadora / dominio tienen acceso a él. Sin mencionar que también está encriptado.

Supercereal
fuente
2
El cifrado no es difícil de romper con un poco de lectura en la red - descubrí esto a principios de este año en la escuela
cutrightjm
44
Ninguna de estas ubicaciones se relaciona con el lugar donde Windows almacena las contraseñas de las cuentas de usuario.
Andrew Lambert
44
@ekaj Depende del tipo de encriptación, AES 256, como se usa en los intercambios de Kerberos (inicios de sesión de Windows), es MUY difícil, si no imposible, de romper.
Supercereal
1
@ekaj Las mesas Rainbow son fantásticas para lidiar con hashes cortos. No funcionan bien cuando se trata de mucho más que eso. Es difícil forzar criptografía moderna con una clave larga. Con lo cual quiero decir, prepárate para esperar meses o años si tienes una supercomputadora de repuesto y esperar no ver la respuesta en tu vida si no la tienes.
TimothyAWiseman
2
@ekaj define crack? Si quiere decir que desea generar cada contraseña de 8 dígitos posible, sospecho que podría hacerlo en mucho menos de 22 días en un escritorio decente. Si quiere decir realmente, intente ver cuál descifra su archivo de destino, eso depende de cuánto tiempo tome cada intento, y eso tomaría mucho más tiempo. Además, 8 dígitos no se consideran largos para una contraseña segura, y lo difícil aumenta exponencialmente con cada carácter adicional.
TimothyAWiseman