Windows 7のパスワードはどこに保存されていますか?
Microsoft Windows 7のパスワードと資格情報はディスクのどこに保存されていますか?
Usersグループがシステムパスワードを含むファイルにアクセスできないことを物理的に確認します。
Windowsアカウントの詳細は、 SAMレジストリハイブ に格納されています。一方向ハッシュ(古くて弱いLMハッシュ、または新しくて強いNTLMハッシュ)を使ってパスワードを保存します。
SAM Hiveファイルは%WinDir%\system32\config\samにあります。このディレクトリとその親ディレクトリは、デフォルトでは管理者以外のユーザーにはアクセスできません。ただし、オフラインの攻撃(たとえばLiveCDの起動やバイナリデータの手動変更など)に対しては脆弱です。たとえば、 ONTPRE ツールを使用した場合などです。
ユーザーごとにC:\ users\username\AppData\Roaming\Microsoft\credentials、C:\ users\username\AppData\Roaming\Microsoft\Vaultに保存されます。これはユーザディレクトリにあるので、ユーザとコンピュータ/ドメイン管理者だけがアクセスできると言っても安全です。言うまでもなく、それも暗号化されています。