Avvertenza
Codesta guida e dedicata esclusivamente al recupero dei dati in cui il proprietario abbia dimenticato o perso la password di amministratore del proprio Sistema Operativo. L'utilizzo di tali informazioni per scopi illegali (accesso ad informazioni concernenti Sistemi Operativi non di vostra appartenenza) é causa penale. IL suddetto editore di questa guida si toglie ogni responsabilità dell'utilizzo che ne farete.
Detto questo addentriamoci nella realizzazione.
Introduzione
Questa guida consente di eliminare la password d'amministratore esistente per crearne una nuova.
Perché abbiamo scelto questa opzione?
Ovviamente molti utenti sanno che esistono vari programmi per il recupero delle password di amministratore, ma che ci metterebbero comunque molto tempo per ritrovare le varie password a seconda della loro lunghezza, e nonostante tutto alcune volte questi programmi falliscono nel loro intento. Cambiare la password d'amministratore allora perché?
per ovvie ragioni:
1. Cambiando la password d'amministratore abbiamo il pieno accesso a tutte le cartelle del Sistema Operativo che ci interessa
2. Possibilità di eliminare, modificare ogni tipo di account utente
3. Cambiandone la struttura, abbiamo accesso a tutte le informazioni negli account utenti e pieno accesso alle loro cartelle
Quindi si puo' notare com'é possono essere bypassati facilmente le password di accesso, e che nessun tipo di account é sicuro al 100%
In questa guida prenderemo esempio di una creazione di un nuovo account amministratore per il Sistema Operativo Windows XP Professional, ricordando che le informazioni inerenti possono essere tuilizzate anche per i Sistemi Operativi tali quali:
1. Windows XP Professional (già citato)
2. Windows XP Home Edition
3. Windows 2000
4. Windows NT
5. Windows 2003 Server
6. Linux tutte le distribuzioni
Svolgimento
Esempio per Windows XP Professional:
Tutte la passwords di tutti gli utenti (compreso l'amministratore di sistema), sono sotto forma di cifre nella base del registro di Windows
a l'occorrenza il famoso file
SAM (
Security
Accounts
Manager), e più precisamente alla chiave
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users
Bisogna quindi accedere al file
SAM (percorso
%systemroot%\system32\config), ma nel caso di partizioni
NTFS é impossibile tramite il
DOS (a meno che non utilizziate programmi specifici paganti come
Winternals). Si puo' anche, eventualmente, installare un altro esemplare di sistema
NT, che pero' é molto pesante e richiede molto spazio sul disco rigido.
Per ovviare a questi fastidiosi problemi, basta installare una versione ridotta di
Linux, comprendente un programma (
chntpwd), che permette di accedere alla base dei dati del file
SAM, situata nella partizione di sistema
NT, e permettere di definire cosi una nuova password per l'amministratore di sistema (o di qualsiasi altro utente).
Esistono 2 versioni possibili di accesso al file SAM
1. Tramite i dischetti (floppy)
2. Tramite CD-ROM (poiché ormai molti PC non forniti più di floppy disk)
Cominciamo a scaricare i files che ci interessano per poter creare i nostri floppy o CD-ROM
1. Il file per i floppy
qui
2. Per coloro che possiedono dischi in
SCSI Drivers
3. Per coloro che possiedono solamente i
CD-ROM
Creazione del Floppy
Scaricate il file inseriteli nella cartella
C:\Temp (vedremo dopo il perché ) e scompattateli con
Winrar, scegliendo l'opzione
Estrai qui come da immagine
Otterrete 3 files come da immagine
Ora aprite il prompt dei comandi e recatevi nellla cartella Temp eseguendo il comando
CD Temp, e poi eseguite il comando seguente:
rawrite2 -f: bd050303.bin -d: A
Vedrete che vi richiederà l'inserimento di un floppy come da immagine
Questo dischetto é in formato
FAT, cui lo rende accessibile attraverso
DOS tramite Windows.
Nel caso di possessori di
SCSI, estraete il file scaricato precedentemente ed inserite nel percorso
\SCSI del floppy appena creato i files appropriati
xxxxxx.ko.gz (nel file
SCSI avrete da scegliere se
SATA, ATA, EATA ecc...). come da immagine
Creazione del CD-ROM
La versione
CD-ROM contiene tutti i files necessari
SCSI Drivers inclusi.
Aprite
NERO e scegliete il formato
Nero Express, sarà più facile e cliccate su
Aggiungere (nel mio caso in inglese
Add) come da immagine
Selezionate il file appena estratto come da immagine
(attenzione il file é suscettibile di variazioni non fate testo al numero di serie, poiché varia da da computer a computer).
Una volta caricato il file cliccate su
Next come da immagine
Qui inserite come desiderate chiamre il vostro
CD ed in seguito cliccate su
Burn
Se tutto é andato a buon fine otterrete il risultato desiderato come da immagine
Fatto il vostro
CD é stato creato.
Modificazioni Parametri BIOS
Per poter avviare il computer dal
dischetto o dal
CD-ROM bisogna settare alcuni parametri tramite il
BIOS. Il
BIOS in questione ovviamente é il mio (scheda madre
AMI), data la varietà dei
BIOS esistenti fate riferimento allo schermo per settare i parametri corretti, seguendo le indicazioni che spieghero' nella seguente guida, poiché, in generale, tutti i
BIOS possiedono gli stessi tipi di settaggi. Ricordatevi solo che dovrete muovervi nel
BIOS tramite le frecce della vostra tastiera, evidenziando il parametro desiderato e cliccando su
ENTER.
Riavviate il computer e alla schermata principale verificate cosa suggerisce lo schermo per entrare nel
SETUP del
BIOS (nel mio caso suggerisce di cliccare il tasto
DEL, nelle tastiere italiane
CANC) come da immagine
A questo punto vi ritroverete di fronte lo schermo per i parametri del
BIOS (non preoccupatevi per cio' che state modificando, non implicherà nessun impatto al vostro Sistema Operativo. Queste schermate blu saranno il nostro ambiente di lavoro per qualche minuto). Scegliete il parametro
CMOS Features come da immagine
A questo punto vi ritroverete nella schermata in cui andremo a modificare i parametri di avvio, muovetevi con le frecce della tastiera fino ad evidenziare
First Boot Device e cliccate su
ENTER, dopodiché selezionate l'opzione deiderata se il
dischetto (Floppy) o il
CD-ROM come da immagine
A questo punto, una volta l'opzione desiderata selezionata, premete il tasto
ESCAPE della tastiera fino a ritornare alla schermata principale di
CMOS Features. Evidenziate tramite le frecce della tastiera l'opzione
SAVE & EXIT SETUP come da immagine
Cliccate su
ENTER, ed un ulteriore conferma vi verrà chiesta come da immagine
Ovviamente cliccate su
Y (YES) per confermare.
Abbiamo parametrato il
BIOS a seconda delle nostre esigenze di avvio (
Dischetti o CD-ROM)
Applicazione del Cambiamento della password d'Amministratore
Riavviate il computer con il
dischetto o il
CD-ROM inserito ( a seconda di cosa avete parametrato nel
BIOS).
I messaggi di inizializzazione del sistema
Linux appariranno allo schermo.
La maggior parte delle risposte alle domande che seguiranno sono predefinite per difetto. Una pressione sul tasto
ENTER sarà sufficiente, come da immagine:
In seguito sarà richiesto se utilizziamo un disco
SCSI
Poi una lista di tutte la partizioni presenti sarà mostrata allo schermo, seguita, eventualmente dalla lista delle partizioni
NTFS. Per difetto, la prima partizione
NTFS bootabile é selezionata
E' possibile di cambiare sia in
FAT che in
NTFS, definendo i parametri esatti.
Per esmpio:
/dev/hdc1 , /dev/sda2 ecc....
sapendo che il nome é predefinito cosi:
1° e 2° carattere: hd (disco IDE) o sd (disco SCSI)
3° carattere: a (1° disco), b (2° disco), ecc... (d é il limite per i dischi IDE)
4° carattere: 1, 2, 3, 4, ... = il n° della partizione sul disco, sapendo che:
- le partizioni primarie sono numerate da 1 a 4
- le partizioni logiche sono numerate a partire da 5 (anche se esiste una sola partizione primaria).
Il programma allora cercherà di mostrare la partizione scelta, provando prima in
FAT poi in
NTFS (non preoccupatevi degli eventuali messaggi di errore allo schermo, é normale).
Una lista in seguito apparirà allo schermo, é la lista della base del sistema del file
SAM (Security Accounts Manager)
Una copia del file SAM sarà effettuata, ed a questo punto ci sarà richiesto cosa desideriamo fare. Per difetto la scelta
1 permette di modificare la
Password
La lista degli accounts viene mostrata allo schermo (immagine modificata volontariamente, spero capirete il perché
)
Due messaggi indicando l'account protetto da password possono apparire allo schermo. In caso in cui lo fosse, rispondere
Y (YES) per sbloccare l'account in questione. Sarà richiesto in seguito la nuova
Password. E' consigliato di premere
* per fissare una
Password vuota.
Il programma richiederà una conferma. Cliccate su
Y (YES). Cliccate su
! se non avete altri conti da modificare, se avete terminato l'operazione cliccate su
Q. Una nuova conferma é richiesta per la sovrascrittura della base del registro del file
SAM. Cliccate sy
Y. Si puo' perfino richiedere la scrittura di un backup del file in questione cliccate su
Y), ma non funzionerà sempre.
Levate il dischetto o il CD-ROM precedentemente inserito, e riavviate il computer premendo i tasti
CTRL+ALT+CANC. Windows si riavvierà, e.......
OOOHHHHHHHHHH!!!!!!!!!!!
Noterete che verrete accolti da una schermata il quale
login é stato ben modificato senza nessuna
Password, non vi resta che cliccare su
ENTER per poter accedere a tutte le informazioni sul computer in questione.
P.S. Alcune immagini sono stata
VOLONTARIAMENTE modificate, potete ben capire il perché
Modificato da comatrix 22/04/2005 4.43
Modificato da comatrix 22/04/2005 4.44
Modificato da comatrix 22/04/2005 4.48
Modificato da comatrix 22/04/2005 4.55