Я унаследовал ноутбук под управлением Windows XP 64bit Professional от бывшего системного администратора моей лаборатории. Ноутбук зашифрован с помощью TrueCrypt, и, к счастью, у меня есть пароль для TrueCrypt, и я могу загрузиться и войти в гостевую учетную запись. Однако здесь начинаются мои проблемы. На ноутбуке четыре аккаунта, три из которых имеют административные привилегии. Однако никто из двух бывших членов лаборатории и одного действующего члена не помнит их пароли. Мне дали задание восстановить 2 ТБ данных с этого ноутбука.

Как можно выполнить сброс пароля администратора в Windows, особенно при наличии TrueCrypt? Если вам интересно, я никогда не использовал Windows в своей жизни, поэтому единственное, что я обычно использую на любом компьютере с Windows, - это просто стираю весь жесткий диск и устанавливаю OpenBSD.

Изменить: мне нравится первая идея, но есть большое, но. Я не упомянул, что Windows XP имеет два жестких диска в конфигурации RAID 10. Очевидно, что я собираюсь уничтожить RAID, если вытащу жесткий диск. Я проанализирую остаток вашего ответа, но, похоже, у меня большие проблемы.

|источник

1 ответ1

2

Извлеките диск, подключите его к другой машине, на которой у вас есть полный доступ администратора, а затем используйте Truecrypt, чтобы разблокировать диск.

Оттуда у вас есть много вариантов. Самое простое, что можно сделать, - это просто восстановить нужные данные с диска: если нет дополнительного шифрования (например, шифрование файлов NTFS), у вас не должно возникнуть проблем с этим.

Если вы действительно хотите восстановить доступ к операционной системе системы, у вас есть несколько дополнительных опций:

  • Дешифруйте том на месте и выполните регулярное восстановление.
  • Восстановите SAM с тома и используйте взломщик паролей на нем (Каин и Абель в Windows, Джон Риппер на любой поддерживаемой платформе, хэш-костюм на Windows).
  • Обнулить пароль учетной записи администратора в базе данных SAM напрямую (chntpw в Linux).

Мне нужно добавить предупреждение: сброс любого пароля учетной записи Windows сделает невозможным восстановление файлов NTFS с этой учетной записью. Вы все еще можете восстановить их, если вы восстановите доступ к паролю от другого пользователя, который находится в списке доступа к файлу, но нет способа восстановить файл из учетной записи после сброса его пароля (это также действует для обычного сброса пароля). используя обычные инструменты).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .