Encriptadas donde? Encriptadas por que? En memoria nunca van a estar encriptadas, de ahi es facil sacarlas (dumpeando la memoria, hookeando ciertas funciones)
Las contraseñas generalmente se guardan en archivos de texto (los archivos de filezilla, los de pidgin) sin cifrar o en bases de datos que son faciles de descifrar ya que las contraseñas para descifrar esas DB estan en alguna parte del ejecutable o del registro o algun archivo (Thunderbird, Firefox y la mayoria de los navegadores hacen esto. Pueden encontrarse programas que recuperan estas contraseñas). O guardan hashes que se rompen bruteforceando.
Puede que esten encriptadas en disco (Software de gestion de claves y cosas asi), pero dumpeando la memoria despues de que pusiste la password, plaf, owned.
Manejar contraseñas siempre va a ser inseguro a menos que se cifre el disco, tambien pueden quedar en hiberfil.sys o pagefil.sys en el caso de windows.
En el caso de ejecutables, por mas encriptado que este algo, siempre lo vas a poder descifrar (bueno, a menos que este el dato cifrado ahi y la contraseña para descifrarlo no este guardada en ningun lado)
Encriptadas por que y como? En donde lo decis? Si me das mas info sobre tu caso talvez pueda ayudarte.
Creo que no fui muy claro. Por mas que encriptes contraseñas en el disco, si tienen acceso, van a poder sacarla. Hay muchisimos factores que entran en juego. Te recomiendo que leas esto:
http://volatility-labs.blogspot.com.ar/2014/01/truecrypt-master-key-extraction-and.htmlEn esa pagina hay mucha informacion del tema.
Aca hay software util
http://www.nirsoft.net/utils/ para recuperar contraseñas.
Aca
http://malwareconfig.com/ hay scripts que extraen la configuracion de algunos troyanos publicos que en muchos casos esta "encriptado".
Y asi puedo seguir dando ejemplos
