Mennyit ér számunkra a személyes adataink védelme?

Az elmúlt napokban megkerestek egy Asus Eee Pc laptoppal. A tulajdonos elfelejtette a Windows Xp operációs rendszeréhez tartozó rendszergazdai fiók jelszavát. A dolog érdekessége az volt, hogy a kisméretű laptop nem rendelkezett CD-Rom meghajtóval. A feladat, hogy az operációs rendszer újratelepítése nélkül újra használni tudja a gépét és be tudjon lépni a gép adminisztrátora. Sokan talán nem tudják de van megoldás. A hozzáértők persze most legyintenek, hogy ezt már régen tudtuk. Valóban, a trükk már elég régi de nézzük meg egy kicsit közelebbről, miről is van szó?

A Windows alapú gépek a beállításaikra vonatkozó információikat a registry -ben tárolja. Ezek a gyakorlatban különböző fájlokat jelentenek, és minden egyes rendszerindítási folyamatkor az információk betöltődnek és kikapcsolásig érvényben maradnak. Ezeket az információkat a Regedit illetve a Regedt32 programmal tudjuk szerkeszteni. A biztonságra vonatkozó beállításokat a System32\Config\Sam fájlban találhatjuk (Security Access Manager).

Tehát a következő megoldás adódik:

El kell érnünk ezt a fájlt és át kell szerkesztenünk az erre alkalmas programmal. Minden felhasználóhoz megtalálhatjuk az adott információkat, így a jelszót is, kódolt formában. Két lehetőség adódik: vagy kitöröljük a kódot, ilyenkor resetteljük a fiókhoz tartozó jelszót vagy az adott kódot fejtjük meg különböző módszerekkel. Ez utóbbi megoldást nem tartozik az etikus módszerek közé, hiszen ezzel besurranunk egy olyan helyre, amit valamilyen okból jelszóval védtek le, más tudta nélkül, ezért ezzel nem kívánok foglalkozni. Az első eset pedig mindenkivel előfordulhat és azonnal az illető tudtára is jut.

A módszer röviden:

Szükségünk lesz  egy minimum 1 Gbyte kapacitású pendrivera. Egy szimpatikus,  minimális GNU/Linux disztribúciót telepítünk a pendrive-ra majd a laptop BIOS menüjében a rendszerindulási sorrendet megváltoztatjuk úgy, hogy a gépünk a pendrive-ról induljon. Felcsatoljuk a windows partíciót és az erre alkalmas GNU/linux programmal átszerkesztjük az adott fájl adott bejegyzését. A BIOS -ban visszaállítjuk az eredeti boot sorrendet és újraindítjuk a gépet.

Az előkészületeket leszámítva az érdemi folyamat kb. 15 mp.

Ez persze egy jó móka és trükk, hiszen nagyon látványos és bűvészi képességeket sugall a hozzá nem értő emberek számára. Gondoljuk csak egy picit tovább…. valóban biztonságban van az adatunk egy asztali gépen?

Mivel a registry fájl nem egy egyszerű szöveges fájl, ezért bármilyen programmal nem szerkeszthető de lelkes programozók már kitaláltak erre egy megoldást. Sajnos az eredeti szerző neve nem ismert de Peter Nordhal Hagen egy igen részletes leírást és segítséget adott közre a fent leírt módszerről. Köszönet a munkájáért!

Aki esetleg hasonló cipőben jár és elfelejtette a jelszavát, bátran keressen fel és segítek a problémáján! :o

Digg This
Reddit This
Stumble Now!
Buzz This
Vote on DZone
Share on Facebook
Bookmark this on Delicious
Kick It on DotNetKicks.com
Shout it
Share on LinkedIn
Bookmark this on Technorati
Post on Twitter


A bejegyzés kategóriája:Általános and tagged . Vedd fel a kedvencek közé: link. Szólj hozzá vagy hagyj egy trackback-et:Trackback URL.

Szólj hozzá

Hozzászólás küldéséhez Be kell jelentkezni