No me queda claro cómo Windows Server 2008 R8 almacena las contraseñas de las cuentas locales. ¿Se agrega sal o solo se calcula y almacena el hash de NT?
El siguiente artículo describe todos los métodos utilizados por Windows 2008 (incluso Windows 2008 R2). enlace No estoy seguro si entiendo correctamente que no hay sal?
La base de datos SAM se almacena como un archivo en la unidad de disco duro local, y es el almacén de credenciales autorizado para las cuentas locales en cada computadora con Windows. Esta base de datos contiene todas las credenciales que son locales para esa computadora específica, incluida la cuenta de administrador local integrada y cualquier otra cuenta local para esa computadora. La base de datos SAM almacena información sobre cada cuenta, incluido el nombre de usuario y el hash de la contraseña de NT. De forma predeterminada, la base de datos SAM no almacena hashes LM en las versiones actuales de Windows. Nunca se almacena una contraseña en una base de datos SAM, solo los hashes de contraseña. El hash de la contraseña de NT es un hash MD4 sin sal de la contraseña de la cuenta. Esto significa que si dos cuentas usan una contraseña idéntica, también tendrán un hash de contraseña NT idéntico.
En resumen, MD4 sin sal.