Najpopularniejszym sposobem zabezpieczania dostępu do komputera jest po prostu założenie hasła na konto użytkownika. Bez podania hasła nie wejdziemy do systemu… ale czy na pewno? Oto kilka sposobów na to, jak ominąć zabezpieczenie hasłem, wyczyścić je lub nawet odzyskać. Pokażemy też minusy poszczególnych rozwiązań i jak się przed nimi bronić.
Kiedy zakładamy hasło na nasze konto użytkownika w systemie, to mamy wrażenie, że jest ono nie do złamania i z pewnością zabezpieczy nasze dane przed niepowołanym dostępem. Tak niestety nie jest - sposobów na uzyskanie dostępu do plików użytkownika, dokumentów, filmów, gier czy zdjęć jest mnóstwo i nie trzeba nawet w tym wypadku łamać hasła. Samo hasło jednak również nie jest ze stali - można je w prosty sposób całkowicie usunąć i wejść na konto użytkownika w Windows, a przy odrobinie szczęścia możemy je nawet odczytać…
Oto kilka sposobów na włamanie się do komputera - od najłatwiejszego do najtrudniejszego.
Skorzystaj z innego systemu w trybie Live CD i przeglądaj pliki na dysku użytkownika
Najprostsza metoda na wyświetlenie wszystkich plików na dysku? Uruchomienie drugiego systemu operacyjnego na komputerze “ofiary”. Oczywiście instalacja całego systemu byłaby mecząca i długa, ale na szczęście jest inny sposób - możemy pobrać jakąkolwiek dystrybucję Linuksa, wypalić ją na płytę CD/DVD i uruchomić w trybie Live CD, czyli bez instalacji.
Jest to bardzo proste - wystarczy pobrać popularnego Ubuntu, nagrać na płytę i uruchomić z niej komputer. Gdy wyskoczą opcje instalatora, to zamiast opcji “Instaluj” wybieramy opcję “Wypróbuj Ubuntu”. System uruchomi się z płyty, a my za pomocą zwykłego Eksploratora (ikona "Katalog domowy") możemy przeglądać zawartość całego dysku komputera, do którego jest podłączony.
Jak temu zapobiec: Opcja ta nie zadziała, jeżeli użytkownik wcześniej zaszyfrował cały dysk programem typu TrueCrypt. Wtedy bez znajomości hasła, którym dysk został zaszyfrowany nie przejrzymy żadnych plików. Jeżeli zatem chcemy się zabezpieczyć przed tego typu atakiem, to wystarczy, że pobierzemy program TrueCrypt i zaszyfrujemy cały dysk lub tylko te dane, które są dla nas najważniejsze.
Wyczyść hasło z konta użytkownika za pomocą Trinity Rescue Kit
Jeżeli nie tyle zależy nam na dostępie do plików co do samego systemu z poziomu konta użytkownika, to aby się do niego dostać możemy skorzystać ze specjalnego programu Trinity Rescue, za pomocą którego możemy hasło użytkownika po prostu… usunąć. Trinity Rescue wymaga obsługi za pomocą komend wpisywanych do wiersza polecenia, ale nie zajmuje to więcej niż parę minut.
Pierwszym krokiem jest pobranie Trinity Rescue Kit i wypalenie go na płycie. Opcjonalnie możemy zrobić bootowalnego pendrive’a. Następnie uruchamiamy komputer z płyty i czekamy na uruchomienie się głównego menu.
Wybieramy opcję “Windows Password Resetting”, a następnie przechodzimy do “Interactive Winpass”. Następnie postępujemy zgodnie z instrukcjami na ekranie - wybieramy partycję, na której ma być znalezione konto użytkownika (czyli wskazujemy partycję z Windowsem) i wchodzimy do opcji “Edit User Data And Passwords”. Wpisujemy nazwę użytkownika, którego hasło chcemy usunąć, a następnie wybieramy opcję “Clear (Blank) User Password”.
Po skończeniu możemy wpisać znak wykrzynika (!) by wyjść z tego menu, wcisnąć Q aby udać się do głównego ekranu Trinity Rescue, a następnie uruchamiamy ponownie komputer. Po ponownym uruchomieniu zauważymy, że możemy zalogować się do systemu bez podawania hasła.
Jak temu zapobiec: Podobnie jak w poprzednim przypadku nic nie zdziałamy, jeżeli użytkownik wcześniej zaszyfrował dysk programem typu TrueCrypt. Zatem rozwiązaniem jest zaszyfrowanie swojego dysku, dzięki czemu żadne programy łamiące nie będą mogły edytować niczego w naszym komputerze.
Odczytaj hasło do konta użytkownika
To najtrudniejsza metoda, ale jak można się domyślić jest ona najlepsza - uzyskamy dostęp do plików, do systemu, a także nie pozostawimy po sobie żadnych śladów. Hasło możemy odzyskać za pomocą programu Ophcrack, którego podobnie jak wyżej należy wypalić na płytę lub utworzyć z jego obrazu bootowalnego pendrive’a.
Następnie uruchamiamy komputer z płyty i czekamy na uruchomienie się programu. Ophcrack automatycznie wykryje zainstalowany system i konta użytkowników, a następnie rozpocznie łamanie hasła. Program wykorzystuje tablicze tęczowe do łamania hasła, co w skrócie oznacza, że nawet zaszyfrowany dysk nie pomoże w zabezpieczeniu.
Jak temu zapobiec: Nie jest to jednak idealne rozwiązanie, gdyż ma jedną, prostą wadę - nie każde hasło może zostać złamane. Jeżeli użytkownik użył naprawdę silnego i odpowiednio skomplikowanego hasła o sporej długości, kombinacji liter i cyfr, a także wielkich i małych liter, to prawdopodobnie hasła nie odczytamy. Jak się zatem zapobiec? Używać silnego hasła!