Windows da authentication

Merhabalar, güvenlikle ilgileniyorum ve bu konuda bazı sorularım olacak, biraz detay gibi gelebilir ama benim için önemli, cevaplayabilen arkadaşlara şimdiden teşekkür ederim.

Test çalışma ortamımda  XP ve sonrası clientlar ile windows 2003 server işletim sistemleri var. Yalnız henüz A.D. ortamı yok. Yani bütün sistem workgroup çalışıyor.

1.Bu bilgisayarlarda bir user tanımladığım zaman username ve password lerin her ikisi de hash değeri elde edilerek mi saklanır, hash olarak saklanan sadece password müdür?

2.Ortamda A.D. yapısı olmasa da defaultta LM hash ve NTLM hash değerlenin her ikisi de bilgisayarlarda saklanır mı?

3.İlk soruda sorduğum username ve password hash i saklanması durumu LM ve NTLM e göre değişir mi? Yani atıyorum username ve password LM hash i ile tutulur, fakat NTLM hashi ile sadece password saklanır  username in NTLM hash i tutulmaz ( yada tam tersi)  gibi bir durum sözkonusu mudur?

4.Workgroup çalışan ortamlarda paylaşılan kaynaklara ulaşılmak authentication yapılması için NTLMv1 ve NTLMv2  kullanılır mı? Yoksa NT domainlerindemi kullanılır bunlar?

5.Workgoup olarak çalışan ortamda A bilgisayarı B bilgisayarındaki bir paylaşılan kaynağa \\B_bilgisayarı  şeklinde ulaşmak isterse ve kullanıcı adı şifre sorulursa B bilgisayarında bu kaynağa ulaşma hakkı olan kullanıcı ve şifresi  girilmelidir.

Tam bu esnada sormak istediğim şu: A bilgisayarı kullanıcı adı ve şifrenin her ikisini de hash değerler olarak mı karşıya gönderir authentication için? Yoksa username hash siz yani olduğu gibi ama şifre hash değeriyle mi gider? LM ya da NTLM authentication olması durumu değiştirir mi?

6. Soru 5 deki durumda password ve/veya username in hash değeri authentication için gönderiliyorsa eğer, ayrıca bu hash değerleri bir de şifrelenerek mi gönderilir, yoksa hash değeri olduğu gibi ayrıca şifrelenmeden mi gönderilir? LM veya NTML authentication olması durumu değiştiri mi?