Wo werden die Kennwort Hashs gespeichert?
 

Hallo,
wo werden die Kennwort Hashs von XP Systemen gespeichert.

HKEY_LOCAL_MASHINE\SAM\SAM ?

Ich will mit einer Bootfähigen CD auf die Daten zugreifen, weil das ja meines Wissens nach im Normalbetrieb nicht möglich ist.

Florian

Re: Wo werden die Kennwort Hashs gespeichert?
 

Die werden afair unter %windir%/system32/config/SAM gespeichert

Im Normalbetrieb ist das zugreifen darauf nicht möglich, richtig. Ich konnte sie auch nur mit dem ERD-Commander kopieren...

Re: Wo werden die Kennwort Hashs gespeichert?
 

Danke,
und wie ist die Datei aufgebaut?

Florian

Re: Wo werden die Kennwort Hashs gespeichert?
 

Keine Ahnung, aber auf Microsoft.com lässt sich vielleicht was darüber rausfinden

Re: Wo werden die Kennwort Hashs gespeichert?
 

Doch, man kann sehr wohl auch während das System läuft darauf zugreifen. Denn meiner Meinung nach, hat Windows (NT-Reihe) da ein kleines Sicherheitsproblem:
Denn wenn man direkten Zugriff auf die Festplatte hat, gibt es keine Einschränkungen mehr. Sprich, "geöffnete" Dateien, mit Sicherheitsrechten geschützter Ordner, all das hat da keinen Zweck mehr. Und so kann man mit Tools, die die Ordnerstruktur direkt von der Festplatte lesen können, die datei lokalisieren, und auslesen. Das geht sehr gut, mit z.B. WinHEX.
Wenn ich mich nicht irre, gabs vor langer zeit mal ne ganz "frühe" version von l0phtcrack (ein passwort-knack-tool für windowspasswörter), die opensource war ...

Aber nur mal so nebenbei: Was willst du damit? l0phtcrack gibts schon, das braucht man nicht nochmals zu erfinden (und es gibt bestimmt noch ältere, kostenlose versionen im netz ...).

ciao, Philipp