SAM-Datenbank, die

Die SAM-Datenbank (Security Accounts Manager) speichert alle Benutzernamen und dazugehörigen Passwörter des Windows NT-Systems, im Fall eines Domänencontrollers sogar der ganzen Domain, in verschlüsselter Form enthält.

Microsoft musste sich zur Wahrung der Abwärtskompatibelität bei der Chiffrierung der Passwörter an einen simplen Hashing-Algorithmus klammern, der noch aus den LANMan-Zeiten des NT-Systems stammt.

Die SAM-Datei kann während dem laufenden Betriebssystem nicht direkt eingesehen werden, was zur Wahrung der Sicherheit umgesetzt wurde. Es gibt trotzdem diverse Wege, wie man sich den Inhalt derer beschaffen kann.