NEXT 3/2008 - Sezamie, otwórz się

Pamięć bywa zawodna. Jeżeli zapomniałeś hasło administratora, nie wpadaj w panikę. W kilkadziesiąt minut odzyskasz sekretny ciąg znaków i to bez reinstalacji systemu. Pokażemy, jak przy użyciu darmowych narzędzi przeprowadzić tę operację w systemach Windows i Linux.

Każdemu zdarza się zapomnieć ważne hasło. Szczególnie jeżeli wpisujemy je sporadycznie. Inna sytuacja: komputer, do którego musimy się dostać, do tej pory używany był przez kogoś innego. Jednak nie ma powodu do zmartwień. Wystarczy bowiem kilka sztuczek, żeby szybko i bezpiecznie odblokować konto administratora.

Sposobów na skuteczne odzyskanie lub zresetowanie hasła jest co najmniej kilka. Najprostszy polega na użyciu innego konta z uprawnieniami administracyjnymi. Inny opiera się na próbie odszyfrowania zamaskowanego ciągu znaków. A jeszcze inny związany jest z modyfikacją plików systemowych, tak by kasując istniejące wpisy, ustawić hasło od nowa.

Dobieramy się do Windows

Systemy operacyjne Windows, od wersji NT, przez 2000, XP i Server 2003, aż po Vistę, przechowują hasła użytkowników (a konkretnie ich hashe, czyli ciąg znaków w postaci zaszyfrowanej) w pliku SAM. Znajdziesz go w katalogu C:\WINDOWS\system32\config. Jednak zbiór ten jest chroniony przez system i nie uda ci się go odczytać, skopiować, a tym bardziej wyedytować. Za pomocą programu Ophcrack możesz jednak odczytać zapisane w nim hasła, natomiast za pomocą Offline NT Password & Registy Editor wykasujesz je tak, by ustawić nowe. Oba rozwiązania są dobre – prowadzą do tego samego celu.

Ophcrack jest programem bardzo prostym w użyciu, z graficznym interfejsem użytkownika. Aplikacja występuje w dwóch wersjach: jako samodzielny program instalowany w systemie Windows, Mac OS X lub Linux oraz w formie bootowalnej płyty CD. Druga z opcji okaże się bardziej przydatna – zakładamy bowiem, że komputer jest zablokowany. Ze strony głównej programu pobierz obraz ISO z wersją Ophcrack LiveCD (455 MB). Tak zapisany na dysku plik nagraj na nośnik CD jako obraz płyty (opcja Nagraj obraz ISO lub podobnie w programie nagrywającym). Po wypaleniu krążka umieść go w napędzie i zrestartuj komputer. Ustaw BIOS na uruchamianie systemu z CD, po czym odczekaj kilka minut na załadowanie Linuksa. Jeżeli program nie chce się uruchomić w trybie automatycznym, wybierz opcję Ophcrack LiveCD Graphics mode (VESA mode), która wymusi użycie standardowych sterowników do karty grafiki.

Doświadczony użytkownik zauważy, że Ophcrack LiveCD to tak naprawdę uruchamiany z płyty Linux oparty na dystrybucji SLAX6. Program startuje automatycznie, od razu rozpoczynając łamanie haseł. Co ważne, operacja ta zajmuje od kilku do kilkunastu minut w zależności od liczby kont, a odzyskane hasła odczytasz w kolumnie LMPasswd (ewentualnie LMPasswd1).

Jeżeli z jakichkolwiek przyczyn program nie uruchomił się automatycznie, w wierszu poleceń wydaj kolejno komendy cd /root i dalej ./launch.sh. Niekiedy konieczne okaże się wcześniejsze zamontowanie dysku Windows (patrz: akapit o usuwaniu hasła w Linuksie).

Ocena:    (aby ocenić, musisz się zalogować w serwisie)

 del.icio.us |  Wykop mnie |  Digg this story |  dodajdo.com

• Klonowanie Windows »
  przenoszenie Windows XP na nowy dysk
• Bezpieczny serwer dla każdego »
  cykl administratora: konfiguracja Apache’a, PHP, MySQL-a
• Zarządzanie Zasadami grupy »
  cykl administratora: konfiguracja ustawień systemu
• Portal w rytmie Mambo »
  cykl administratora: instalacja popularnego CMS-a
• Odzyskać Windows »
  Tips & Tricks jak szybko przywrócić Windows