Au lieu de cela, Windows utilise un système complexe impliquant des hachages et sels stocké dans le Security Account Manager (SAM) base de données. Cette base de données n'est *pas* un fichier texte brut et ses données sont fortement protégées. Bien que certaines informations relatives aux comptes d'utilisateurs et aux politiques de sécurité soient stockées dans le registre, les hachages de mots de passe eux-mêmes ne sont PAS directement stockés dans une clé de registre unique et facilement accessible.

Voici un aperçu du pourquoi et du comment cela fonctionne :

* Hashages de mots de passe, pas de mots de passe : Windows ne stocke jamais votre mot de passe réel dans un format utilisable. Il utilise une fonction de hachage cryptographique (historiquement LM et NTLM, désormais principalement NTLMv2 et Kerberos) pour créer une représentation unidirectionnelle de votre mot de passe. Ce hachage est stocké.

* Sels : Un « sel » est une chaîne aléatoire ajoutée au mot de passe avant le hachage. Cela rend beaucoup plus difficile pour les attaquants d'utiliser des « tables arc-en-ciel » (tables pré-calculées de hachages de mots de passe) pour déchiffrer les mots de passe. Les sels sont stockés avec les hachages.

* Base de données des gestionnaires de comptes de sécurité (SAM) : La base de données SAM (généralement « C:\Windows\System32\config\SAM ») est l'emplacement principal de stockage des informations sur les comptes d'utilisateurs, y compris les hachages et les sels de mot de passe. Ce n'est *pas* un fichier de registre, mais il est utilisé par le sous-système de sécurité.

* Stockage protégé : L'accès à la base de données SAM est très restreint. Vous avez besoin de privilèges de niveau « SYSTÈME » pour même tenter de les lire, et même dans ce cas, les données sont cryptées et nécessitent des API spécifiques pour être déchiffrées.

* Rôle du registre : Bien que le registre ne stocke pas les fichiers de mots de passe lui-même, il contient des paramètres de configuration et des politiques liées à la sécurité, à l'authentification et à la gestion des comptes. Par exemple, vous pouvez trouver des informations sur les exigences de complexité des mots de passe ou les paramètres Kerberos dans le registre. Ces paramètres affectent indirectement la façon dont les mots de passe sont utilisés, mais ils ne constituent pas les mots de passe eux-mêmes.

Pourquoi est-ce important :

Le stockage direct des mots de passe constituerait une énorme vulnérabilité de sécurité. Les mécanismes de hachage et de salage, combinés à un accès restreint à la base de données SAM, sont conçus pour protéger les informations d'identification des utilisateurs contre tout accès non autorisé.

En résumé :

* Aucun fichier de mot de passe direct dans le registre.

* Les mots de passe *hashes* et *salts* sont stockés dans la base de données SAM. (pas un fichier de registre).

* Le registre contient les paramètres de configuration liés aux politiques de sécurité, mais pas les mots de passe eux-mêmes.

Considérations éthiques : N'essayez pas d'accéder ou de modifier les informations de mot de passe utilisateur sans autorisation explicite. Cela peut avoir de graves conséquences juridiques et éthiques.

Article précédent： Que faites-vous lorsque vous oubliez votre mot de passe sur whoshere ?
Article suivant： Pourquoi permet-il de saisir le mot de passe dans le terminal lorsqu'il est demandé sur Ubuntu ?