Saturday, August 4, 2007

Reset or crack windows password

Windowsのログオンパスワードをうっかり忘れてしまうこと、ありませんか。私はこの前、パスワードではなく自分のユーザー名をド忘れしてしまうということがありましたが・・・。
Windowsのユーザー情報はパスワードのハッシュも含めてSAM(security account manager)ファイルに書いてある、ということは知っている人も多いと思います。こいつを消してやると、ユーザー情報が全てリセットされて、passwordなしのadministratorとしてログインできるようになる、というやつです。昔やったことがあります。しかし、この方法では既存のユーザー情報が消えてしまうので、以前の状態をそのまま復元できるわけではありません。
それで、最近検索してみたら、簡単にパスワードをリセットしてくれるツールがあるんですね。
ここでOffline NT password & registory editor というツールが紹介されています。

このISOをCDRに焼いてブートするとlinuxが立ち上がり、どのパーティションのwindowsをいじるのか、どのユーザーのパスワードをリセットするのか、などを聞いてきます。コマンドラインですが特にわかりにくいところはないと思います。自分のパスワードをうっかり忘れてしまった場合には、非常に便利です。ただし、それと同時に、もし自分のPCが盗難に遭った場合に同じことをされる危険があるということも頭に入れておくべきです(もちろん、盗難に遭って何でもブート可能になっている時点で終わっているわけですが)。

パスワードをリセットするのではなく、パスワードを知りたい場合、ハッシュが一致するパスワードを探すわけですけど、これもあるんですね。オープンソースです。
これはパスワードに記号が含まれるとダメらしく、残念ながら私のPCで試したらNot foundでした。ただ、パスワードが英数字ならば一瞬で解析されてしまうようです。もちろん、記号が入っていれば大丈夫なんてことはなくて、他の方法でいくらでも解析可能みたいです。自分では試してませんが例えばこういうので。
こちらではWindowsのSAMファイルにパスワードのLAN manager hashを保存しない方法が紹介されています。
MSのKB299656に方法が載っています。

Windows VistaではBitLockerなるHDD暗号化技術が利用できるそうですが、使い勝手はどうなんですかね。こういったセキュリティ対策は、自分のところのデータの重要性、盗難などに遭ったときの実害・社会的影響・損失などを全て考慮に入れた上で、利便性との天秤にかけて、適切な方法を選択し適切に運用する必要があることは言うまでもありません。

1 comment:

Windows password reset said...

Very nice. Thank you very much.
I often use password reset software to help me do the job.

http://www.windowspasswordreset.net/