Chiave USB hardware per reimpostare qualsiasi password di Windows

Il ripristino di una password di Windows non equivale al recupero di una password di Windows.

Reimpostazione di una password

La password può essere ripristinata avviando un altro sistema operativo e modificando l'hive del registro. Questo è banale e ci sono molti strumenti che possono farlo, come il Trinity Recovery Kit. Sospetto che questa chiavetta USB si avvii solo su una versione di Linux e esegua alcuni script.

In breve: basta scrivere le voci della password vuota nel SAM (che è fondamentalmente solo memorizzato nel registro protetto da un ACL in modo che solo SYSTEM possa accedervi).

Tuttavia, il ripristino di una password di Windows nega l'accesso ai file crittografati EFS e ai dati crittografati DPAPI, poiché le chiavi per questi sono crittografate utilizzando un KEK derivato dalla password. Quando l'utente cambia la propria password, viene nuovamente crittografata con il nuovo KEK. L'accesso alle risorse EFS e DPAPI viene perso anche se l'amministratore reimposta la password.

Ripristino di una password

Una password ripristinata consente l'accesso continuo alle risorse protette EFS e DPAPI. Inoltre, può fornire accesso a risorse aggiuntive (ad esempio, potrebbe essere un accesso a un dominio).

Per recuperare la password è necessario uno strumento come John the Ripper, Lopht o HashCat. Che potrebbe anche funzionare con una chiavetta USB. Estrarre gli hash dal SAM, alimentarli a un programma di cracking. Quindi riavvia e accedi con le password recuperate.

La pagina di kickstarter dà in realtà il metodo:

Using the key you can boot the PC into a special admin mode that allows you to view all of the user accounts and reset any password. Quickly regain control of the PC and get back to work.

Fondamentalmente si riavvia il PC con un sistema operativo personalizzato situato sull'unità flash USB stessa; da quel SO, i file rilevanti sul disco vengono modificati. Il dispositivo USB non è niente di speciale: è solo una normale chiavetta USB; il "valore aggiunto" di questo dispositivo è puramente estetico. È possibile ottenere immagini di avvio scaricabili che possono eseguire la stessa operazione da un'unità flash USB "normale" da vari luoghi, ad es. questo .

Questo metodo di reimpostazione della password non funzionerà se si verifica una delle seguenti condizioni:

• L'opzione boot-on-USB è stata disattivata nel BIOS e una password BIOS è stata impostata per impedire la riattivazione (ovviamente, alcuni BIOS accettano "password predefinite" e una password BIOS può essere cancellata rimuovendo il Batteria CMOS, che è fattibile con accesso fisico e un cacciavite).

• Il sistema operativo utilizza la crittografia del disco e richiede una password all'avvio, non solo come verifica, ma perché la chiave di crittografia è derivata dalla password ( TrueCrypt può farlo).

Inoltre, come spiega @Ben, una password reset non è recovery : ciò che è stato crittografato con una chiave derivata dalla vecchia password rimane inaccessibile.

Ci sono stati dei CD di reimpostazione password di Windows per alcuni anni che ti consentono di farlo. È possibile inserire un'immagine leggermente modificata su una chiavetta USB avviabile. Presumo che questa chiave semplicemente pacchetti software esistenti in una chiave pre-confezionata.

I CD di ripristino NON funzionano se il disco è crittografato. Tutti i professionisti della sicurezza sanno che un disco non crittografato non è sicuro contro un utente malintenzionato con accesso fisico.

Due popolari CD di avvio funzionano in modi completamente diversi:

Password NT offline & Editor del Registro di sistema - Questo è in realtà un sistema Linux avviabile, in grado di leggere il file system di Windows e reimpostare un hash della password. Funziona la maggior parte del tempo, ma il supporto per Security Accounts Manager (SAM), in cui Windows memorizza gli hash delle password, non è perfetto. Quindi a volte semplicemente non funziona e rischia di corrompere il SAM. Questo è gratuito.

Kon Boot - Questo avvia il sistema Windows che è protetto da password, ma lo aggiusta a caldo per disabilitare la richiesta per una password: ti basta accedere automaticamente come amministratore. Nella mia esperienza è più affidabile dell'altro strumento. Non è gratuito, ma è abbastanza economico.

Potrebbero esserci altri approcci, in particolare basati su Windows PE ma non mi è familiare.

La chiave di reimpostazione password sembra contenere un SO Windows PE modificato. Penso che sia qualcosa di simile a PCUnlocker Live CD / unità USB. Non è una cosa completamente nuova. Ci sono molti software gratuiti come Rufus, ISO2Disc che ti consente di installare un sistema operativo Windows su un'unità USB.

Scommetto che l'uso di "Ultimate Boot CD su BartPE" era un cd live in rete qualche tempo fa, questo ti ha permesso di fare tutte queste operazioni. Sono sicuro che non decodificherà l'hash della password al volo .. Scambierà piuttosto quell'hash con un proprio ... generato come pasword resettato come ... E avrà lo stesso effetto. link Simile a questo. questo cd live di Windows era anche solo alcune centinaia di mb. e potresti avviarlo anche mentre il pc era bloccato, ha fatto scattare un nuovo pulsante di avvio e ti ha dato accesso a tutto attraverso questo.

In Windows è possibile sostituire "utilman.exe" con "cmd.exe" utilizzando un supporto di installazione di Windows.

Avvia in modalità riparazione e apri un prompt dei comandi, CD in C: \, vai a system32, esegui il backup degli exe e sostituisci l'utilman con cmd.

Riavvia il computer, fai clic sul pulsante "facilità di accesso" nell'angolo sinistro, improvvisamente, viene visualizzato un prompt CMD selvaggio con diritti di amministrazione.

Ora puoi solo modificare la PW di qualsiasi utente.