Самый распространенный способ обеспечения доступа к компьютеру — это просто установить пароль в учетной записи пользователя. Не вводя пароль, мы не войдем в систему … но вы уверены? Вот несколько способов избежать защиты паролем, очистить его или даже восстановить. Мы также продемонстрируем недостатки индивидуальных решений и способы защиты от них.
Когда мы вводим пароль в нашу учетную запись пользователя в системе, у нас создается впечатление, что она небьются и, безусловно, защитит наши данные от несанкционированного доступа. К сожалению, это не так — есть много способов получить доступ к пользовательским файлам, документам, видео, играм или фотографиям, и в этом случае вам даже не придется нарушать ваш пароль. Пароль, однако, также не сделан из стали — вы можете легко удалить их полностью и ввести учетную запись пользователя в Windows, и с некоторой удачей мы даже можем их прочитать …
Вот несколько способов проникнуть в ваш компьютер — от самого простого до самого сложного.
Используйте другую систему в режиме Live CD и просматривайте файлы на диске пользователя
Самый простой способ отображения всех файлов на диске? Запуск второй операционной системы на компьютере-жертве. Конечно, установка всей системы была бы хорошей и продолжительной, но, к счастью, есть и другой способ — мы можем загрузить любой дистрибутив Linux, записать его на CD / DVD и запустить в режиме Live CD, то есть без установки.
Это очень просто — просто скачайте популярный Ubuntu, записать на диск и запустить с него компьютер. Когда вы выбираете параметры установки, вместо опции «Установить» выберите опцию «Попробовать Ubuntu». Система начнет работу с диска, и мы сможем использовать обычный проводник (значок «Домашний каталог»), чтобы просмотреть содержимое всего диска компьютера, к которому он подключен.
Как предотвратить это: Эта опция не будет работать, если пользователь предварительно зашифровал весь диск с помощью программы TrueCrypt. Затем, не зная пароля, на который был зашифрован диск, мы не увидим никаких файлов. Поэтому, если мы хотим защитить себя от такого типа атаки, все, что нам нужно сделать, это загрузить программу TrueCrypt и зашифровать весь диск или только данные, которые для нас наиболее важны.
Очистите пароль из учетной записи пользователя, используя Trinity Rescue Kit
Если нам все равно не нужно обращаться к файлам как к самой системе с уровня учетной записи пользователя, то, чтобы добраться до нее, мы можем использовать специальную программу Trinity Rescue, с помощью которой мы можем просто удалить пароль пользователя. Trinity Rescue требует поддержки с командами, введенными в командную строку, но это занимает не более нескольких минут.
Первый шаг загрузить Trinity Rescue Kit и записать его на запись. По желанию мы можем сделать загрузочный маневр. Затем мы запускаем компьютер с диска и ожидаем появления главного меню.
Мы выбираем параметр «Сброс пароля Windows», а затем переходим к «Интерактивный Winpass». Затем мы следуем инструкциям на экране — мы выбираем раздел, на котором должна быть найдена учетная запись пользователя (что означает, что мы указываем раздел с Windows) и вводим параметр «Изменить данные пользователя и пароли». Введите имя пользователя, пароль которого вы хотите удалить, а затем выберите опцию «Очистить (пустой) пароль пользователя».
По завершении мы можем ввести восклицательный знак (!) Чтобы выйти из этого меню, нажмите Q, чтобы перейти на главный экран спасения Троицы, а затем перезагрузите компьютер. После перезапуска мы замечаем, что мы можем войти в систему без ввода пароля.
Как предотвратить это: Как и в предыдущем случае, мы ничего не сделаем, если пользователь предварительно зашифровал диск с помощью программы TrueCrypt. Поэтому решение состоит в том, чтобы зашифровать ваш диск, чтобы никакие программные прерывания не могли редактировать что-либо на вашем компьютере.
Прочитать пароль для учетной записи пользователя
Это самый сложный метод, но, как вы можете догадаться, он лучший — мы получим доступ к файлам, системе, а также не оставим никаких следов. Пароль можно восстановить с помощью программы Ophcrack, который, как и выше, должен быть сжег на диск или создать загрузочный падред от его изображения.
Затем мы запускаем компьютер с диска и дождитесь запуска программы. Ophcrack автоматически обнаружит установленные системы и учетные записи пользователей, а затем начнет взломать пароль. Программа использует радужные таблицы, чтобы взломать пароль, что, вкратце означает, что даже зашифрованный диск не поможет в обеспечении безопасности.
Как предотвратить это: Однако это не идеальное решение, потому что оно имеет один простой недостаток — не каждый пароль может быть сломан. Если пользователь использовал очень сильный и достаточно сложный пароль значительной длины, комбинацию букв и цифр, а также прописных и строчных букв, мы, вероятно, не будем читать пароль. Как предотвратить это? Используйте надежный пароль!