- 15 Gennaio 2008
- 1.144
- 0
- Miglior risposta
- 0
Compatibilità
Windows NT
Windows 2000
Windows 2000 SP 2
Windows 2000 SP 3
Windows 2000 SP 4
Windows XP
Windows XP SP 1
Windows XP SP 2
Windows 2003
Windows 2003 SP 1
--------------------------------------------------------------------------------
Una birretta di troppo con gli amici e quando rientrate a casa vi improvvisate maniaci della sicurezza, cambiando tutte le password di accesso al sistema. L’indomani, passata la sbornia, scoprite con disperazione che non potete più utilizzare il vostro pc, in cui conservate i progetti degli ultimi sei mesi..
Uno scenario alquanto improbabile, ma può succedere anche ai più organizzati di smarrire la password di sistema. Per i sysadmin o chi fa assistenza inoltre, potrebbe essere tedioso dover rincorrere i clienti per conoscere la password di accesso. Tante situazioni, un unico denominatore: come accedere al sistema operativo senza conoscere la password? Nel corso dell’articolo vedremo una guida passo-passo su come aggirare questo ostacolo, ma mettiamo in chiaro un paio di cose per chi desiderasse utilizzare questo trucchetto per fare danni, sabotare o rubare dati sensibili:
Accedere ad un sistema senza autorizzazione è una violazione punita dalla legge
Per poter effettuare questa procedura, dovrete aver accesso fisicamente al sistema: non è possibile operare da remoto
Esiste un piccolissimo margine di errore nella procedura, che potrebbe precludere per sempre l’accesso al sistema, con relativa perdita delle informazioni ivi contenute
L’utente legittimo si accorgerà al primo login che qualcuno è entrato nel sistema
E’ necessario un po’ di tempo e un pochino di impegno tecnico: dovremo riavviare il pc e riavviarlo utilizzando un floppy/cd di boot
--------------------------------------------------------------------------------
Compatibilità Filesystem
NTFS
NTFS compresso
FAT32
--------------------------------------------------------------------------------
Benché esistano numerose utility sul mercato, abbiamo scelto la soluzione open source sviluppata da Petter Nordahl-Hagen che, oltre ad essere gratuita, ha dato ottimi risultati, è relativamente semplice e lineare, si è rivelata compatibile sia con Windows 2000 che con Windows XP.
Pronti, si parte.
Scaricate il file Password Editor.zip che trovate nella nostra sezione download.
L'archivio conterrà una immagine CD in formato ISO, che dovrà essere masterizzata su un supporto CD-R oppure CD-RW utilizzando la solita procedura.
Contestualmente all'ultimo aggiornamento dell'articolo abbiamo rimosso dall'archivio la versione per floppy del programma: come abbiamo documentato, i floppy sono ormai supporti estremamente instabili, e la procedura potrebbe essere totalmente compromessa se il floppy fosse danneggiato.
In caso di necessità, la versione per dischetto può essere recuperata dal sito ufficiale.
Una volta ottenuto il vostro CD bootante, inseritelo nel lettore e riavviate il computer: impostate ora il vostro supporto come unità di avvio principale e attendete qualche istante..
Il pc mostrerà a video una serie di informazioni del tutto trascurabili: è il cuore Linux contenuto nel cd-rom che si inizializza, e si prepara a farvi recuperare la password.
Nota: con digitare “x” intendiamo premere la lettera corrispondente sulla tastiera, senza apici: sottintendiamo inoltre che dopo aver inserito ogni comando venga premuto il tasto invio.
Una volta che tutto sarà pronto, vi verrà chiesto di selezionare la partizione che contiene l'installazione di Windows: solitamente il processo automatico rileva il tutto correttamente, e sarà sufficiente premere invio.
Se così non fosse, premete il numero associato alla partizione corretta dalla tabellina in alto, e quindi invio.
Come dicevamo nel box a inizio pagina, questa procedura vi permette di recuperare l’accesso sia che il sistema sia installato su una partizione FAT32 sia su NTFS: il programma proverà ad accedere in entrambi i modi, mostrando degli errori quando utilizza il metodo sbagliato: niente di cui preoccuparsi!
Dov'è il registro? A meno che non abbiate cambiato il percorso standard del registro con qualche trucchetto, il percorso proposto, windows/system32/config , andrà bene e dovrete solo premere invio.
Il registro di sistema è diviso su più file: il programma vi chiede quali parti del registro volete caricare: digitate “invio ” per specificare quelle di default, in cui è contenuta la password.
Il programma permette di effettuare anche altre operazioni legate alla modifica del registro di configurazione, ma scegliamo “1 ” per il recupero.
Vi verrà proposta una lista di tutti gli utenti presenti sul sistema: digitate il nome dell’utente per cui volete recuperare la password, facendo la massima attenzione a rispettare le maiuscole-minuscole.
In questo caso ho digitato Zane per recuperare la mia password.
Dopo una serie di informazioni sul profilo che avete scelto, vi verrà chiesto di inserire una nuova password: fino a qui abbiamo fatto intendere, per semplicità di esposizione, che fosse possibile “recuperare” la password: questo non è possibile, poiché è salvata in formato criptato con metodi matematicamente sicuri.
Il nostro programma permette però di cancellare la vecchia password dimenticata e sostituirla con una nuova: per agire nel metodo più sicuro possibile, digitate “* ” (asterisco): per farlo, premete Shift + 8 (il programma “pensa” in americano). Questo eliminerà la password smarrita, consentendo l’accesso senza parola d’ordine.
Il tool ci chiederà quindi la prima di molte conferme: rispondiamo “y ”
Se la linea sottostante riporta Changed!...siamo a posto, l'operazione è (virtualmente) riuscita!! Nei prossimi passaggi la finalizzeremo.
Digitiamo ora "! " (ottenibile con Shift + 1 )
Siamo di nuovo al menu principale, ora q
Ci viene proposto un rapporto di quello che è stato modificato: accertatevi che vi sia solo
--------------------------------------------------------------------------------
# hive
0 OK
--------------------------------------------------------------------------------
se così non fosse, avete premuto qualche pulsante di troppo, premete il tasto “reset” sul computer e ricominciate da capo.
Ultimo passaggio: tutte le operazioni svolte fino ad ora sono solo "virtuali": digitando "y ", diventeranno effettive!
Il programma lavorerà qualche istante, mostrando una schermata simile alla sottostante: come potete notare sono presenti anche alcune righe di errore, che possono tranquillamente essere ignorate.
Molto bene, l’operazione è conclusa, ora potete verificare come è andata: incrociate le dita, estraete il cd-rom e premete ctrl+alt+canc per riavviare il sistema.
Entro pochi istanti dovremmo trovarci davanti alla schermata di verifica integrità del disco: è tutto normale.
Conclusa la verifica, vi verrà proposta l'abituale schermo di di Windows XP: digitiamo/scegliamo il nostro utente, ed eventualmente lasciamo vuoto il campo password.
Non è stato difficile, vero?
Alcune considerazioni
Beh, innanzitutto non posso che fare tantissimi complimenti a Petter Nordahl-Hagen, autore del tool, che è riuscito in quella che a livello tecnico è un’operazione estremamente complessa quanto delicata.
In secondo luogo faccio i miei vivissimi complimenti anche a Microsoft per la nuova falla di sicurezza: automatizzando questa procedura con valori standard (non è affatto difficile per un buon programmatore poiché molti valori sono invariabili su tutte le macchine, il programma lavora in modo sequenziale ed è disponibile il codice sorgente) in una manciata di secondi è possibile avere accesso ad una macchina Windows: in un sistema chiaramente disegnato per la multi-utenza si tratta di un problema non da poco.
Questo porta quindi ad una riflessione importante: come posso proteggere i miei file da occhi indiscreti? Beh, d’ora in poi bisogna abituarsi a pensare che, usando Windows, il nostro sistema può essere accessibile da chiunque, e che chiunque può modificare tutte le impostazioni a suo piacimento. E’ possibile però proteggere i documenti sensibili tramite una apposita funzione di Windows chiamata EFS (Encrypting File System), presente però solo nella versione Professional di Windows XP (una soluzione analoga -a pagamento- per Windows NT/2000 è Ashampoo Privacy Protector) : una volta azzerata la password, questi documenti diverranno del tutto inutilizzabili fino a quando la password originale non verrà ripristinata.
Questo, per fortuna, è un sistema sicuro... ma fino a quando?
Il Forum non si assume nesuna responsabilità riguardo l'utilizzo non autorizzato della seguente guida, per tanto si consiglia di utilizzarla SOLO con il consenso del proprietario per non andare incontro alla violazione della privacy che potrebbe comportare una multa tra i 500 - 2000 Euro, oppure, in casi gravi, anche la reclusione dei genitori se minorenni, e di voi stessi se maggiorenni.
Anche se la fonte non è mia la guida è stata interamente testata da me sul mio pc e su quello di mio padre.
Windows NT
Windows 2000
Windows 2000 SP 2
Windows 2000 SP 3
Windows 2000 SP 4
Windows XP
Windows XP SP 1
Windows XP SP 2
Windows 2003
Windows 2003 SP 1
--------------------------------------------------------------------------------
Una birretta di troppo con gli amici e quando rientrate a casa vi improvvisate maniaci della sicurezza, cambiando tutte le password di accesso al sistema. L’indomani, passata la sbornia, scoprite con disperazione che non potete più utilizzare il vostro pc, in cui conservate i progetti degli ultimi sei mesi..
Uno scenario alquanto improbabile, ma può succedere anche ai più organizzati di smarrire la password di sistema. Per i sysadmin o chi fa assistenza inoltre, potrebbe essere tedioso dover rincorrere i clienti per conoscere la password di accesso. Tante situazioni, un unico denominatore: come accedere al sistema operativo senza conoscere la password? Nel corso dell’articolo vedremo una guida passo-passo su come aggirare questo ostacolo, ma mettiamo in chiaro un paio di cose per chi desiderasse utilizzare questo trucchetto per fare danni, sabotare o rubare dati sensibili:
Accedere ad un sistema senza autorizzazione è una violazione punita dalla legge
Per poter effettuare questa procedura, dovrete aver accesso fisicamente al sistema: non è possibile operare da remoto
Esiste un piccolissimo margine di errore nella procedura, che potrebbe precludere per sempre l’accesso al sistema, con relativa perdita delle informazioni ivi contenute
L’utente legittimo si accorgerà al primo login che qualcuno è entrato nel sistema
E’ necessario un po’ di tempo e un pochino di impegno tecnico: dovremo riavviare il pc e riavviarlo utilizzando un floppy/cd di boot
--------------------------------------------------------------------------------
Compatibilità Filesystem
NTFS
NTFS compresso
FAT32
--------------------------------------------------------------------------------
Benché esistano numerose utility sul mercato, abbiamo scelto la soluzione open source sviluppata da Petter Nordahl-Hagen che, oltre ad essere gratuita, ha dato ottimi risultati, è relativamente semplice e lineare, si è rivelata compatibile sia con Windows 2000 che con Windows XP.
Pronti, si parte.
Scaricate il file Password Editor.zip che trovate nella nostra sezione download.
L'archivio conterrà una immagine CD in formato ISO, che dovrà essere masterizzata su un supporto CD-R oppure CD-RW utilizzando la solita procedura.
Contestualmente all'ultimo aggiornamento dell'articolo abbiamo rimosso dall'archivio la versione per floppy del programma: come abbiamo documentato, i floppy sono ormai supporti estremamente instabili, e la procedura potrebbe essere totalmente compromessa se il floppy fosse danneggiato.
In caso di necessità, la versione per dischetto può essere recuperata dal sito ufficiale.
Una volta ottenuto il vostro CD bootante, inseritelo nel lettore e riavviate il computer: impostate ora il vostro supporto come unità di avvio principale e attendete qualche istante..
Il pc mostrerà a video una serie di informazioni del tutto trascurabili: è il cuore Linux contenuto nel cd-rom che si inizializza, e si prepara a farvi recuperare la password.
Nota: con digitare “x” intendiamo premere la lettera corrispondente sulla tastiera, senza apici: sottintendiamo inoltre che dopo aver inserito ogni comando venga premuto il tasto invio.
Una volta che tutto sarà pronto, vi verrà chiesto di selezionare la partizione che contiene l'installazione di Windows: solitamente il processo automatico rileva il tutto correttamente, e sarà sufficiente premere invio.
Se così non fosse, premete il numero associato alla partizione corretta dalla tabellina in alto, e quindi invio.
Come dicevamo nel box a inizio pagina, questa procedura vi permette di recuperare l’accesso sia che il sistema sia installato su una partizione FAT32 sia su NTFS: il programma proverà ad accedere in entrambi i modi, mostrando degli errori quando utilizza il metodo sbagliato: niente di cui preoccuparsi!
Dov'è il registro? A meno che non abbiate cambiato il percorso standard del registro con qualche trucchetto, il percorso proposto, windows/system32/config , andrà bene e dovrete solo premere invio.
Il registro di sistema è diviso su più file: il programma vi chiede quali parti del registro volete caricare: digitate “invio ” per specificare quelle di default, in cui è contenuta la password.
Il programma permette di effettuare anche altre operazioni legate alla modifica del registro di configurazione, ma scegliamo “1 ” per il recupero.
Vi verrà proposta una lista di tutti gli utenti presenti sul sistema: digitate il nome dell’utente per cui volete recuperare la password, facendo la massima attenzione a rispettare le maiuscole-minuscole.
In questo caso ho digitato Zane per recuperare la mia password.
Dopo una serie di informazioni sul profilo che avete scelto, vi verrà chiesto di inserire una nuova password: fino a qui abbiamo fatto intendere, per semplicità di esposizione, che fosse possibile “recuperare” la password: questo non è possibile, poiché è salvata in formato criptato con metodi matematicamente sicuri.
Il nostro programma permette però di cancellare la vecchia password dimenticata e sostituirla con una nuova: per agire nel metodo più sicuro possibile, digitate “* ” (asterisco): per farlo, premete Shift + 8 (il programma “pensa” in americano). Questo eliminerà la password smarrita, consentendo l’accesso senza parola d’ordine.
Il tool ci chiederà quindi la prima di molte conferme: rispondiamo “y ”
Se la linea sottostante riporta Changed!...siamo a posto, l'operazione è (virtualmente) riuscita!! Nei prossimi passaggi la finalizzeremo.
Digitiamo ora "! " (ottenibile con Shift + 1 )
Siamo di nuovo al menu principale, ora q
Ci viene proposto un rapporto di quello che è stato modificato: accertatevi che vi sia solo
--------------------------------------------------------------------------------
# hive
0 OK
--------------------------------------------------------------------------------
se così non fosse, avete premuto qualche pulsante di troppo, premete il tasto “reset” sul computer e ricominciate da capo.
Ultimo passaggio: tutte le operazioni svolte fino ad ora sono solo "virtuali": digitando "y ", diventeranno effettive!
Il programma lavorerà qualche istante, mostrando una schermata simile alla sottostante: come potete notare sono presenti anche alcune righe di errore, che possono tranquillamente essere ignorate.
Molto bene, l’operazione è conclusa, ora potete verificare come è andata: incrociate le dita, estraete il cd-rom e premete ctrl+alt+canc per riavviare il sistema.
Entro pochi istanti dovremmo trovarci davanti alla schermata di verifica integrità del disco: è tutto normale.
Conclusa la verifica, vi verrà proposta l'abituale schermo di di Windows XP: digitiamo/scegliamo il nostro utente, ed eventualmente lasciamo vuoto il campo password.
Non è stato difficile, vero?
Alcune considerazioni
Beh, innanzitutto non posso che fare tantissimi complimenti a Petter Nordahl-Hagen, autore del tool, che è riuscito in quella che a livello tecnico è un’operazione estremamente complessa quanto delicata.
In secondo luogo faccio i miei vivissimi complimenti anche a Microsoft per la nuova falla di sicurezza: automatizzando questa procedura con valori standard (non è affatto difficile per un buon programmatore poiché molti valori sono invariabili su tutte le macchine, il programma lavora in modo sequenziale ed è disponibile il codice sorgente) in una manciata di secondi è possibile avere accesso ad una macchina Windows: in un sistema chiaramente disegnato per la multi-utenza si tratta di un problema non da poco.
Questo porta quindi ad una riflessione importante: come posso proteggere i miei file da occhi indiscreti? Beh, d’ora in poi bisogna abituarsi a pensare che, usando Windows, il nostro sistema può essere accessibile da chiunque, e che chiunque può modificare tutte le impostazioni a suo piacimento. E’ possibile però proteggere i documenti sensibili tramite una apposita funzione di Windows chiamata EFS (Encrypting File System), presente però solo nella versione Professional di Windows XP (una soluzione analoga -a pagamento- per Windows NT/2000 è Ashampoo Privacy Protector) : una volta azzerata la password, questi documenti diverranno del tutto inutilizzabili fino a quando la password originale non verrà ripristinata.
Questo, per fortuna, è un sistema sicuro... ma fino a quando?
Il Forum non si assume nesuna responsabilità riguardo l'utilizzo non autorizzato della seguente guida, per tanto si consiglia di utilizzarla SOLO con il consenso del proprietario per non andare incontro alla violazione della privacy che potrebbe comportare una multa tra i 500 - 2000 Euro, oppure, in casi gravi, anche la reclusione dei genitori se minorenni, e di voi stessi se maggiorenni.
Anche se la fonte non è mia la guida è stata interamente testata da me sul mio pc e su quello di mio padre.
