In ogni caso la soluzione più semplice e immediata è cambiare le password.

Il file SAM è a tutti gli effetti parte del registro di sistema e non può essere copiato da "dentro" il sistema operativo.
Il file SAM (copiabile) presente nella cartella repair di solito è di scarsa utilità.
L'unico modo per copiare (ho detto copiare non accedere alle informazioni in esso contenute) tale file è agire offline, cioè avviare la macchina con un altro sistema operativo (ad esempio un cd live linux) e da qui accedere al disco.

Se è attivo syskey (a partire da windows 200 è attivo di default) il contenuto di SAM è criptato. Una copia di SAM da sola non serve a nulla, per decriptarlo è necessario anche una copia del file SYSTEM (non SOFTWARE come da te scritto).

Detto questo, una volta in possesso di SAM e SYSTEM tuo cugino avrebbe in mano solo gli hash. E' vero che a causa della presenza del doppio hash LM e NTLM la roustezza del sistema è messa a repentaglio dalla scarsa sicurezza dal primo (indipendentemente dalla lunghezza effettiva della pass è come cercare una pass di max 7 caratteri in cui i caratteri alfabetici sono solo maiuscoli).

Ripeto, se vuoi essere sicuro, l'unica è cambiare le password.

Per ulteriori informazioni leggi questo:
http://sicurezza.html.it/articoli/le...e-debolezze/1/

nell'articolo si indica anche come disabilitare la generazione degli hash LM. Su Vista di default gli hash LM non vengono più memorizzati.