Il file SAM (Security Accounts Manager) contiene le informazioni sulle credenziali di autenticazione di accesso ad una macchiana Windows. La sua collocacazione in una macchina NT è nella cartella “\WINDOWS\SYSTEM32\CONFIG\SAM”.
Il file SAM non è direttamente prelevabile perchè in uso nel sistema dall’applicazione syskey, quindi per accedere a questo file bisogna avviare il pc con un sistema operativo alternativo. Una volta prelevato, visto che si tratta di un file crittografato bisognerebbe procedere a decriptare il file con un brute-force, operazione molto lunga.
Più semplicemente per accedere ad una macchina windows munita di password è possibile resettare la password del sistema operativo windows, scaricando l’apposita utility da questo link.
