パスワード格納先: NTDS.DIT
%SystemRoot%\NTDS\ntds.dit
ESE (Extensible Storage Engine) 形式
ESEとは? https://docs.microsoft.com/ja-jp/windows/win32/extensible-storage-engine/extensible-storage-engine
(Domain Controller = NTDS.DIT を保持し管理しそれを使っていろいろな機能を提供するサーバ)
Active Directory 属性: unicodePwd
パスワードのNTハッシュ(MD4)が暗号化されたもの
(暗号化: DES + CNG BCrypt AES-256)
Windows パスワードのハッシュ処理: NTハッシュ および LMハッシュ
NTハッシュ: MD4
LMハッシュ: 名の通り互換性のために温存されている
1. 14バイト分までパディング
2. 大文字に変換
3. 7バイトずつに分割
4. それぞれで、ある固定のバイトデータを暗号化
5. それらを連結
Windows ログオンでのパスワードハンドリング
ユーザーがユーザー名/パスワード入力
→ パスワードがNTハッシュとLMハッシュに計算される
→ NTハッシュがKerberosログオンに渡される