Brak dostępu - problemy z hasłami

Skomplikowane hasła i szyfrowanie zapewniają bezpieczeństwo, lecz kryją w sobie ryzyko zamknięcia sobie dostępu do chronionych elementów. W wielu wypadkach są jednak sposoby dotarcia do swoich danych.


Jeśli po wakacjach lub dłuższym urlopie nie pamiętasz hasła logowania się na swoim koncie Windows, przynajmniej chwilowo wyrzuciłeś się z systemu i nie dostaniesz się do swoich plików ani aplikacji. Jeżeli nie zastosowałeś tego zabezpieczenia w połączeniu z mocnym szyfrowaniem takim jak BitLocker czy EFS, masz duże szanse stosunkowo szybkiego i bezbolesnego rozwiązania problemu.

1. Ślusarz systemu Windows - płyta instalacyjna

Tymczasowe zmanipulowanie plików systemowych za pośrednictwem płyty instalacyjnej to zadziwiająco prosty sposób resetowania hasła w środowiskach Windows Vista, 7 i 8. Uruchom w tym celu komputer z oryginalnej płyty instalacyjnej. Nie inicjuj zwyczajnego instalowania systemu, lecz wskaż zamiast tego polecenie Napraw komputer. Instalator wykryje zainstalowane egzemplarze systemu, które wymagają naprawy. Kliknij w następnym oknie Wiersz polecenia. Aby uzyskać ten sam efekt w Windows 8, kliknij kolejno Napraw komputer | Rozwiąż problem | Opcje zaawansowane | Wiersz polecenia. Gdy pojawi się konsola tekstowa, wprowadź polecenie

cd /d D:\Windows\System32

aby przeskoczyć do katalogu systemowego Windows. Następnie wpisz polecenia

ren OSK.EXE OSK.BAK

copy CMD.EXE OSK.EXE

aby zastąpić dotychczasowy plik OSK.EXE plikiem CMD.EXE, a jednocześnie zachować zapasową kopię pierwszego z wymienionych w pliku OSK.BAK. Po zainicjowaniu restartu i wczytaniem się systemu do momentu pojawienia się ekranu logowania, kliknij ikonę ułatwień dostępu i przywołaj klawiaturę ekranową. W otworzonym przez system oknie wiersza poleceń ustaw nowe hasło dla żądanego użytkownika, wpisując

net user <nazwa_użytkownika> <nowe_hasło>

Następnie uruchom raz jeszcze system z płyty instalacyjnej i zamień nazwę pliku OSK.BAT z powrotem na OSK.EXE. Opisana sztuczka działa w środowiskach Vista i Windows 7, a nawet w wypadku kont lokalnych Windows 8. Jej zastosowanie jest jednak możliwa tylko wtedy, gdy partycja systemowa nie jest zaszyfrowana za pomocą funkcji BitLocker. W przeciwnym razie nie uda się uzyskać dostępu do systemu plików zainstalowanego Windows z poziomu płyty instalacyjnej. Oprócz tego jest jeszcze jedno ograniczenie. Po zmianie hasła stracisz dostęp do plików, które są zaszyfrowane systemem EFS (Encrypting File System), bo klucz deszyfrujący EFS jest powiązany z pierwotnym hasłem użytkownika.

Rzut oka na pamięć przeglądarki – to narzędzie wyświetla wszystkie hasła zapisane w Internet Explorerze 7/8/9.

Rzut oka na pamięć przeglądarki – to narzędzie wyświetla wszystkie hasła zapisane w Internet Explorerze 7/8/9.

2. System z płyty - niezależny ślusarz

Jeśli zamiast płyty instalacyjnej masz do dyspozycji tylko nośnik naprawczy, pomoże ci tylko niezależny system operacyjny uruchamiany z płyty CD/DVD. Większość takich płyt ratunkowych zostało stworzonych na podstawie specjalnie zmodyfikowanych dystrybucji Linuksa. Niektóre, np. Trinity Rescue Kit (http://trinityhome.org), oferują oddzielne polecenie kasowania hasła dostępu (Windows Password Resetting). W innych trzeba uruchomić komputer z płyty, a następnie ręcznie wykonać zmiany w plikach systemowych, jak opisaliśmy w punkcie 1. Znajdź właściwą partycję w menedżerze plików. Czynność ta nie powinna przysparzać problemów, bo partycje są z reguły opatrzone informacją o ich rozmiarze. Ponadto wystarczy otworzyć partycję kliknięciem i zerknąć na jej zawartość. Przeskocz w partycji systemu Windows do katalogu /Windows/System32/ i znajdź plik OSK.EXE. Zaznacz go kliknięciem myszy i naciśnij klawisz [F2], aby zmienić jego nazwę na OSK.BAK. Następnie przejdź w tym samym folderze do pliku CMD.EXE i przeciągnij go na pulpit. Przemianuj go na OSK.EXE, po czym przenieś z powrotem do katalogu /Windows/System32/. Od tej pory za nazwą OSK.EXE kryje się kopia interpretera poleceń CMD.EXE. Zaawansowani użytkownicy mogą ponadto skorzystać z narzędzia chntpw, które jest dostępne w niektórych dystrybucjach Linuksa i służy do resetowania hasła, lecz okazuje się zawodne w wypadku Windows 8.

3. Ophcrack - ustalanie hasła Windows

Jeśli nie chcesz usuwać dotychczasowego i ustawiać nowego hasła, lecz wolisz wykryć obecne hasło broniące dostępu do systemu Windows, możesz skorzystać z innego niezależnego systemu operacyjnego stworzonego na podstawie środowiska Linux. Nadaje się do tego Ophcrack LiveCD (http://ophcrack.sourceforge.net). System ten specjalizuje się w odczytywaniu wartości haszowania zapisanych w rejestrze Windows, które powstają przez zaszyfrowanie hasła jednokierunkową funkcją skrótu. Później wchodzą do akcji tzw. tęczowe tablice, za pomocą których można szybko obliczyć jawną postać hasła z odczytanej uprzednio wartości.