Windows Password Recovery - загрузка хэшей локального компьютера
Загрузка хэшей с локального компьютера - является наиболее предпочтительным методом, поскольку производится более глубокий анализ системы и паролей в целом. Кроме того, для импортируемых с локалького компьютера хэшей можно проводить продвинутую Интеллектуальную атаку, что позволяет относительно быстро восстанавливать пароли к некоторым учетным записям.
Данный пункт имеет несколько дополнительных опций: дамп хэшей истории паролей, поиск текстовых паролей, которые хранятся в системе и быстрая расшифровка паролей залогиненых пользователей. Процесс поиска plaintext паролей разбит на 4 части и состоит из непосредственно поиска паролей, которые хранятся в системе, используя обратное шифрование, поиска текстовых паролей системных учетных записей, поиска паролей автозагрузки и дополнительного шага, во время которого происходит анализ некоторых неохваченных учетных записей, пароли к которым также можно выковырять из системы (например, для учетной записи HomeGroupUser$ в Windows 7).
Если отключать опции поиска текстовых паролей нежелетельно, т.к. они позволяют относительно безболезненно и быстро вытаскивать готовые пароли к некоторым учетным записям, то дампом хэшей истории часто бывает полезно пренебречь. Например, если количество импортируемых паролей переваливает за сотни тысяч или даже миллионы. С другой стороны, программа имеет зачатки искусственного интеллекта, поэтому если во время атаки нашелся хотя бы один пароль истории, то она всеми способами попытается восстановить остальные, на основе анализа найденного пароля и предполагаемых предпочтений пользователя.
Одна из последних версий программы впервые в мире научилась вытаскивать хэши истории паролей из файла CREDHIST, поэтому рекомендуется устанавливать эту опцию в большинстве случаев.
Для работы локального импорта требуются привилегии администратора.