Windows 7 Şifreleri Nerede Saklanır?

24

Microsoft Windows 7 şifreleri ve kimlik bilgileri diskte nerede bulunur?

Kullanıcılar grubunun sistem parolalarını içeren dosyalara erişimi olmadığını fiziksel olarak doğrulamak istiyorum.

windows-7  passwords 
Steve
kaynak

Yanıtlar:

22

Windows hesap ayrıntıları SAM kayıt defteri kovanında saklanır . Tek yönlü karma kullanarak parolaları depolar (eski ve zayıf LM Hash veya daha yeni ve daha güçlü NTLM karma).

SAM kovanı dosyası bulunur %WinDir%\system32\config\sam. Bu dizin ve ebeveynleri, yönetici olmayan kullanıcılar tarafından varsayılan olarak erişilemez. Bununla birlikte, çevrimdışı saldırılara açıktır (örneğin bir LiveCD'yi başlatmak ve ikili verileri elle değiştirmek. Örneğin, ONTPRE aracıyla).

Andrew Lambert
kaynak
4

Her kullanıcı için C: \ users \ username \ AppData \ Roaming \ Microsoft \ kimlik bilgileriyle ve ayrıca C: \ users \ username \ AppData \ Roaming \ Microsoft \ Vault konumunda depolanırlar. Bu bir kullanıcı dizininde olduğundan, yalnızca kullanıcı ve bilgisayar / etki alanı yöneticilerinin erişebildiğini söylemek güvenlidir. Bahsetmiyorum bile şifreli.

Supercereal
kaynak
2
Şifrelemeyi internette biraz okumakla kırmak zor değil - bunu bu yılın başlarında okulda
öğrendim
4
Bu konumların hiçbiri, Windows'un kullanıcı hesabı parolalarını depoladığı yerle ilişkili değildir.
Andrew Lambert,
4
@ekaj Şifreleme türüne bağlı olarak, kerberos borsalarında (Windows oturum açma gibi) kullanılan AES 256, kırılması imkansız değilse, ÇOK zordur.
Supercereal,
1
@ekaj Gökkuşağı masaları, kısa karmaşalarla başa çıkmak için harikadır. Bundan daha fazlası ile uğraşırken iyi çalışmıyorlar. Brute modern şifrelemeyi uzun bir anahtarla zorlamak zordur. Demek istediğim, etrafında yatan yedek bir süper bilgisayara sahipseniz aylarca veya yıllarca beklemeye hazırlıklı olun ve cevap vermediyseniz, ömür boyu görmeyin.
TimothyAWiseman,
2
@ ekaj çatlak tanımlamak? Mümkün olan her 8 basamaklı şifreyi oluşturmak istediğinizi belirtiyorsanız, bunu 22 günden daha kısa bir sürede iyi bir masaüstünde yapabileceğinizden şüpheleniyorum . Aslında demek o zaman birer girişimi ne kadar sürdüğünü bağlıdır hedef dosyasını çözer olduğunu görmek için bu deneyin ve bu alacağını çok uzun. Ayrıca, 8 basamak güçlü bir şifre için uzun sayılmaz ve her ekstra karakterde zor bir katlanarak zorlaşır.
TimothyAWiseman,
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.