Pour démontrer cela on va partir de la configuration ultra light.

 1 R1#conf t
 2 Enter configuration commands, one per line.  End with CNTL/Z.
 3 R1(config)#line con 0
 4 R1(config-line)#password MonPwdPerdu
 5 R1(config-line)#
 6 R1(config-line)#! Pwd pas hashé dans la conf
 7 R1(config-line)#do sh run | b line con
 8 line con 0
 9  exec-timeout 0 0
10  privilege level 15
11  password MonPwdPerdu
12  logging synchronous
13 ....
14 
15 
16 R1(config-line)#
17 R1(config-line)#! Activation de l'affichage des mots de passe en hash
18 R1(config-line)#service password-encryption 
19 R1(config)#
20 R1(config)#! Pwd hashé dans la conf
21 R1(config)#do sh run | b line con      
22 line con 0
23  exec-timeout 0 0
24  privilege level 15
25  password 7 153F0402343D2F142D213137
26  logging synchronous
27 ....
28 
29 
30 R1(config)#
31 R1(config)#! Procédure de récupération du mot de passe
32 R1(config)#key chain GperduMonPwd
33 R1(config-keychain)#key 1
34 R1(config-keychain-key)#key-string 7 153F0402343D2F142D213137
35 R1(config-keychain-key)#! Affichage
36 R1(config-keychain-key)#do sh key chain GperduMonPwd
37 Key-chain GperduMonPwd:
38     key 1 -- text "MonPwdPerdu"
39         accept lifetime (always valid) - (always valid) [valid now]
40         send lifetime (always valid) - (always valid) [valid now]
41 R1(config-keychain-key)#! Suppression des commandes
42 R1(config-keychain-key)#exit
43 R1(config-keychain)#exit
44 R1(config)#no key
45 R1(config)#no key chain GperduMonPwd
46 R1(config)#