Microsoft Windows 7 のパスワードと資格情報はディスク上のどこに保存されていますか?
ユーザーグループがシステムパスワードを含むファイルへのアクセス権を持っていないことを物理的に確認したいのですが、どうすればよいでしょうか?
Windows アカウントの詳細は SAM レジストリハイブ に保存されています。これは、一方向ハッシュ (古くて弱い LM ハッシュ、または新しくて強い NTLM ハッシュのいずれか) を使用してパスワードを格納する。このディレクトリとその親は、デフォルトでは管理者以外のユーザはアクセスできません。しかし、オフライン攻撃(例えば、LiveCD を起動してバイナリデータを手動で修正するなど)に対しては脆弱である。例えば、 ONTPRE ツールを使った場合など)。
これらは、ユーザごとに、C:Users\username\AppData\Roaming\Microsoftcredentials と C:Usersers\username\AppData\Roaming\MicrosoftVault に保存されます。これは、ユーザ・ディレクトリにあるので、ユーザとコンピュータ/ドメイン管理者だけがアクセスできると言っても良いでしょう。それはまた暗号化されていることは言うまでもありません。