To je sice pravda, ženormálně jsou soubory normálně nešifrované a vlastnictví a práva jsou jen parodie na zabezpečení, které padnou při nabootování jiného OS.
Myslím, že windows od 7 nebo 8 používá něoco jako credential store, to API by mělo sloužit k ukládání právě těchto hesel a nebo kontejnerů - mělo by to být vázané právě na to, že pokud je uživatel přihlášen, lze informaci dekódovat. Otaázka je, zda to nějaké programy a chrome používá.

Já si chrome hesla neukládám. V Opeře 12 byl password manager, který byl chráněn master heslem. A jsem moc rád za možnost zjistit heslo pomocí Zkontrolovat prvek - Při příchodu na stránku dám ctrl enter a těsně potom esc, aby se zabránilo odeslání formuláře a formulář zustane vyplněný.

Tedy v Opeře 12 ty uložená hesla (pokud je povoleno master passowrd) jsou neprůstřelná nejen při offlilne útoku (liveCD), ale dá se to nastavit i realtime (je tam možnost vynucení zadat heslo pokaždé při vyplnění hesla, po uplynutí času nebo při spuštění browseru)