Pour démontrer cela on va partir de la configuration ultra light.

R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#line con 0
R1(config-line)#password MonPwdPerdu
R1(config-line)#
R1(config-line)#! Pwd pas hashé dans la conf
R1(config-line)#do sh run | b line con
line con 0
 exec-timeout 0 0
 privilege level 15
 password MonPwdPerdu
 logging synchronous
....


R1(config-line)#
R1(config-line)#! Activation de l'affichage des mots de passe en hash
R1(config-line)#service password-encryption 
R1(config)#
R1(config)#! Pwd hashé dans la conf
R1(config)#do sh run | b line con      
line con 0
 exec-timeout 0 0
 privilege level 15
 password 7 153F0402343D2F142D213137
 logging synchronous
....


R1(config)#
R1(config)#! Procédure de récupération du mot de passe
R1(config)#key chain GperduMonPwd
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string 7 153F0402343D2F142D213137
R1(config-keychain-key)#! Affichage
R1(config-keychain-key)#do sh key chain GperduMonPwd
Key-chain GperduMonPwd:
    key 1 -- text "MonPwdPerdu"
        accept lifetime (always valid) - (always valid) [valid now]
        send lifetime (always valid) - (always valid) [valid now]
R1(config-keychain-key)#! Suppression des commandes
R1(config-keychain-key)#exit
R1(config-keychain)#exit
R1(config)#no key
R1(config)#no key chain GperduMonPwd
R1(config)#