Las contraseñas están, por supuesto, seguras. Si las contraseñas son lo suficientemente complejas, esto debería ser suficiente para mantener sus contraseñas desconocidas.
Supongo que quieres evitar que alguien borre la contraseña y luego reinicie. Esto no es simple, pero puede tener una secuencia de comandos de inicio de raíz, de modo que cuando la computadora se inicia, verifica si el archivo de la sombra es incorrecto y, si lo es, elimina, falla o deshabilita la máquina o hace la información privada. dentro ilegible. Esto no detiene el borrado de la contraseña, pero le brinda la oportunidad de tomar medidas en el próximo arranque.
Pero recuerde, si la máquina nunca arranca, el pirata informático aún puede leer todos los archivos, independientemente del archivo en la sombra.
Por supuesto, la advertencia es que necesita escribir algún programa para detectar cambios maliciosos en el archivo de contraseñas, sin arruinarlo cuando realiza cambios auténticos. Probablemente solo desee detectar si hubo cambios desde la última copia conocida , pero solo si eso ocurrió mientras la máquina estaba desconectada .