รหัสผ่านและข้อมูลรับรอง Microsoft Windows 7 อยู่ที่ไหนในดิสก์
ฉันต้องการตรวจสอบทางกายภาพว่ากลุ่มผู้ใช้ไม่มีสิทธิ์เข้าถึงไฟล์ที่มีรหัสผ่านระบบ
รหัสผ่านและข้อมูลรับรอง Microsoft Windows 7 อยู่ที่ไหนในดิสก์
ฉันต้องการตรวจสอบทางกายภาพว่ากลุ่มผู้ใช้ไม่มีสิทธิ์เข้าถึงไฟล์ที่มีรหัสผ่านระบบ
คำตอบ:
รายละเอียดบัญชีของ Windows จะถูกเก็บไว้ในรีจิสทรี SAM มันเก็บรหัสผ่านโดยใช้ one-way-hash (ทั้ง LM Hash ซึ่งเก่าและอ่อนแอหรือแฮช NTLM ซึ่งใหม่กว่าและแข็งแรงกว่า)
แฟ้มรัง SAM %WinDir%\system32\config\samตั้งอยู่ที่ ไดเร็กทอรีนี้และพาเรนต์นั้นเป็นค่าดีฟอลต์ที่ไม่สามารถเข้าถึงได้สำหรับผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบ อย่างไรก็ตามมีความเสี่ยงต่อการโจมตีแบบออฟไลน์ (เช่นการบูต LiveCD และแก้ไขข้อมูลไบนารีด้วยตนเองตัวอย่างเช่นด้วยเครื่องมือONTPRE )
พวกเขาจะถูกเก็บไว้ต่อผู้ใช้ใน C: \ users \ ชื่อผู้ใช้ \ AppData \ Roaming \ Microsoft \ หนังสือรับรองและยังอยู่ใน C: \ users \ ชื่อผู้ใช้ \ AppData \ Roaming \ Microsoft \ Vault เนื่องจากสิ่งนี้อยู่ในไดเรกทอรีผู้ใช้จึงปลอดภัยที่จะพูดเฉพาะผู้ใช้และผู้ดูแลระบบคอมพิวเตอร์ / โดเมนเท่านั้นที่สามารถเข้าถึงได้ ไม่พูดถึงมันถูกเข้ารหัสด้วย