Есть ли способы снять запрос на пароль админа в вин7 с лив СД?

Ситуация - очень нужно войти под единственной учеткой - учеткой админа в 7x64 и сохранить доступ к EFS.
Пароль утерян. Утилиты пароль не распознали. Хэш есть только NTML
Подбор по словарям и 8символьный брутфорс (все печатные символы) ничего не дал.
Есть подозрения что пароль на кириллице.

Система рабочая, снял образ для опытов.

Погуглил, но не нашел такого варианта - может быть можно как то отключить запрос пароля путем правки реестра с лив сд, или это нереально?

Есть шансы как то обойти или можно плюнуть и забыть?

 

https://habrahabr.ru/company/cybersafe/blog/251041/

 

Вариант сброса пароля не катит?
Именно чтобы узнать, а не сбросить пасс гугл ссылается на http://misterit.ru/kak-vzlomat-parol-v-windows-xp-i-windows-7.html

 

При сбросе пароля теряется доступ к файлам, шифрованным EFS, а они то мне и нужны.

 

Так в хабре описывают как их вытащить.А албанец тебе дал ссыль как достать пароль.

 

Насколько я понимаю, этот гражданин удалил сертификат, но знал пароль пользователя, и указывал его в EFS data recovery.
У меня ситуация обратная, сертификаты то я выдрать могу, а вот пароль неизвестен.

 

Только при наличии пароля, разве нет?
В любом случае спасибо за наводку, попробую. Вчера с этой софтиной возился, но она просила пароль юзверя.

 

Цитата.Сценарий будет самый простой: сначала я войду в систему под другим пользователем и попытаюсь получить доступ к зашифрованному файлу, который зашифровал другой пользователь. Затем я смоделирую реальную ситуацию, когда сертификат пользователя, зашифровавшего файл, был удален (это может произойти, например, в случае переустановки Windows). Как вы увидите, программа без особых проблем справится и с этой ситуацией
ЗЫ. Налей чашечку кофе возьми сигаретку и не торопясь прочитай.А уж потом..))))

 

Без обид, про пароль ни слова.
Как я понимаю, моделируется ситуация когда винда переставлена, но прошлый логин и пароль известны.
На всякий случай уточню, ты сам пробовал так делать?

 

Я брутил файл САМ.

 

В таком случае - огромное спасибо за ответ) Буду пробовать. Если не секрет, много времени ушло?

 

Да не особо пароль был короткий,Да и брутил его с помощью "Каин и Авель"

 

То есть это все таки брутфорс пароля юзверя. Блин, по NTML перебраны все 8 значные комбинации и все словари.
А что вообще идет быстрее, брут EFS или NTFL?
А то я читал что EFS в разы медленнее чем NTFL ломается

 

1)Вряд ли кто нибудь будет ставить пароль 8 знаков на винду.Это не почта!!!
2) Албанец предложил радужные таблицы там в разы быстрее.

 

Когда работал в Майкрософте, 8 символов были обязательным стандартом, в Винкор Никсдорф тоже.
Причем буквы, символы и цифры.

Как я писал, есть опасения что пароль на кириллице. Его вроде бы вообще не ломают.
Вот подумал, а нельзя ли через реестр просто отключить ТРЕБОВАНИЕ вводить пароль при вводе.
Чтобы админ логинился автоматом.
Информацию об этом не нашел в инете.

 

В офисе больше 4-5 никто не ставит,ОСОБЕННО ЖЕНСКИЙ ПОЛ.Часто в подсказке,что бы не забыть пароль пишут полностью,что бы не забыть.

 

Вы еще не все способы использовали.
Тут тема есть для брута NTML в том числе.
Может обычный брутец поможет?

 

Я так понимаю, elcomsoft бессилен?
http://prntscr.com/dfykkk

 

брут на 8 символов результата не дал (латиница+цифры+знаки)

 

понятно. только простейший пароль shazam2016 на 10 символов не нашелся таким способом.