Windows系统将用户信息和密钥存储在系统存档文件（System hive）和安全存档（Security hive）中。只要提取这些内容，就可以获取用户信息和密码哈希值。Kali Linux提供cachedump命令来提取这些信息。

在Kali Linux系统中，挂载Windows分区，使用cachedump就可以获取用户密钥文件。该文件格式完全兼容john工具。借助john工具，就可以实施破解，以获取每个用户的明文密码。