Odpowiedzi:
Szczegóły konta Windows są przechowywane w gałęzi rejestru SAM . Przechowuje hasła przy użyciu skrótu jednokierunkowego (skrót LM, który jest stary i słaby, lub skrót NTLM, który jest nowszy i silniejszy).
Plik gałęzi SAM znajduje się w %WinDir%\system32\config\sam
. Ten katalog i jego rodzice są domyślnie niedostępni dla użytkowników niebędących administratorami. Jest jednak podatny na ataki offline (np. Uruchamianie LiveCD i ręczna modyfikacja danych binarnych. Na przykład za pomocą narzędzia ONTPRE ).
Są one przechowywane dla każdego użytkownika w C: \ users \ nazwa użytkownika \ AppData \ Roaming \ Microsoft \ poświadczenia, a także w C: \ users \ nazwa użytkownika \ AppData \ Roaming \ Microsoft \ Vault. Ponieważ znajduje się on w katalogu użytkowników, można bezpiecznie powiedzieć, że tylko użytkownicy i administratorzy komputerów / domen mają do niego dostęp. Nie wspominając o tym, że jest również szyfrowany.