- šifrování složky ti nepomůže, protože admin má právo dekryptovat data jiných userů
- jediná obrana je nedovolit útočníkovi dostat se k SAM offline, tj. funguje např. šifrování disku, ať už SW (truecrypt) nebo HW (na úrovni firmware HDD)
Ten článek zmiňuje ale ne zjištění, ale změnu hesla admina, to je něco jiného.