Ситуация - очень нужно войти под единственной учеткой - учеткой админа в 7x64 и сохранить доступ к EFS. Пароль утерян. Утилиты пароль не распознали. Хэш есть только NTML Подбор по словарям и 8символьный брутфорс (все печатные символы) ничего не дал. Есть подозрения что пароль на кириллице. Система рабочая, снял образ для опытов. Погуглил, но не нашел такого варианта - может быть можно как то отключить запрос пароля путем правки реестра с лив сд, или это нереально? Есть шансы как то обойти или можно плюнуть и забыть?
Вариант сброса пароля не катит? Именно чтобы узнать, а не сбросить пасс гугл ссылается на http://misterit.ru/kak-vzlomat-parol-v-windows-xp-i-windows-7.html
Насколько я понимаю, этот гражданин удалил сертификат, но знал пароль пользователя, и указывал его в EFS data recovery. У меня ситуация обратная, сертификаты то я выдрать могу, а вот пароль неизвестен.
Только при наличии пароля, разве нет? В любом случае спасибо за наводку, попробую. Вчера с этой софтиной возился, но она просила пароль юзверя.
Цитата.Сценарий будет самый простой: сначала я войду в систему под другим пользователем и попытаюсь получить доступ к зашифрованному файлу, который зашифровал другой пользователь. Затем я смоделирую реальную ситуацию, когда сертификат пользователя, зашифровавшего файл, был удален (это может произойти, например, в случае переустановки Windows). Как вы увидите, программа без особых проблем справится и с этой ситуацией ЗЫ. Налей чашечку кофе возьми сигаретку и не торопясь прочитай.А уж потом..))))
Без обид, про пароль ни слова. Как я понимаю, моделируется ситуация когда винда переставлена, но прошлый логин и пароль известны. На всякий случай уточню, ты сам пробовал так делать?
То есть это все таки брутфорс пароля юзверя. Блин, по NTML перебраны все 8 значные комбинации и все словари. А что вообще идет быстрее, брут EFS или NTFL? А то я читал что EFS в разы медленнее чем NTFL ломается
1)Вряд ли кто нибудь будет ставить пароль 8 знаков на винду.Это не почта!!! 2) Албанец предложил радужные таблицы там в разы быстрее.
Когда работал в Майкрософте, 8 символов были обязательным стандартом, в Винкор Никсдорф тоже. Причем буквы, символы и цифры. Как я писал, есть опасения что пароль на кириллице. Его вроде бы вообще не ломают. Вот подумал, а нельзя ли через реестр просто отключить ТРЕБОВАНИЕ вводить пароль при вводе. Чтобы админ логинился автоматом. Информацию об этом не нашел в инете.
В офисе больше 4-5 никто не ставит,ОСОБЕННО ЖЕНСКИЙ ПОЛ.Часто в подсказке,что бы не забыть пароль пишут полностью,что бы не забыть.
Вы еще не все способы использовали. Тут тема есть для брута NTML в том числе. Может обычный брутец поможет?