quinta-feira, 12 de setembro de 2013

Zerando senhas do Windows com o Hiren's Boot CD

Provavelmente você já deve ter visto essa cena: usuário que esqueceu a senha do computador e não consegue mais logar. Pode ter acontecido com você, pode ter acontecido com seus amigos, colegas e conhecidos, mas convenhamos, não é nada incomum. Pelo contrário, por diversas vezes já vi esse tipo de situação acontecer. Se o computador não tem nenhum outro usuário cadastrado com direitos administrativos, no qual você possa logar e alterar a senha do usuário "esquecido", então o problema torna-se ainda maior. 

Para esses casos, recomendo o "Offline Password Changer" presente no Hiren's Boot CD (download de 592.5 MB aqui). O Hiren's Boot CD é uma suíte de recuperação, com diversas ferramentas para ajudar os usuários em diagnósticos e recuperação de problemas diversos. No momento em que escrevo esse mini-tutorial, ele está na sua verão 15.2 e contém ferramentas de antivírus, ferramentas para backup (incluindo diversas ferramentas para trabalhar com imagens de disco), ferramentas para BIOS e MBR, navegadores e gerenciadores de arquivos (incluindo o Tor),  ferramentas para fazer limpeza no S.O. (como o Ccleaner), ferramentas para encontrar drives de dispositivos, editores de texto, ferramentas para sistemas de arquivos, ferramentas para diagnóstico e recuperação de discos rígidos, ferramentas para rede (como Angry IP Scanner, TCPView e PUTTY), ferramentas para desfragmentação, ferramentas para gerenciar partições, ferramentas para recuperar senhas, entre muitas outras funcionalidades que podem ser vistas aqui. Confesso que não utilizei nem 5% da quantidade de ferramentas que esse CD oferece porque são simplesmente muitas opções \o/

Como já é de praxe não faremos nada em ambiente real, vou utilizar uma máquina virtual com o Windows XP SP3 no Oracle Virtual Box para mostrar o processo de zerar a senha de um usuário. 

Neste cenário, vamos supor que, um usuário chamado "aula", esqueceu sua senha de entrada no computador e precisamos zerá-la para que ele possa trabalhar. Com a máquina já instalada no OVB, vou entrar nas suas opções e na seção "Armazenamento", vou definir a .iso do Hiren's Boot CD 15.2 no drive de CD/DVD, conforme mostra a imagem abaixo:



Quando a máquina é ligada, veremos a tela inicial do Hiren's Boot CD 15.2, onde escolhemos a opção "Dos Programs".



No menu seguinte, escolhemos a opção "Password & Registry Tools...". Para essa escolha, digite a opção "3" e pressione [ENTER].



E finalmente escolhemos o programa desejado: "Offline NT/2000/XP/Vista/7 Password Changer". Para essa escolha, digite a opção "1" e pressione [ENTER].


Na sequencia o programa será carregado e exibirá uma lista das partições disponíveis, perguntando em qual partição está a instalação de Windows que queremos trabalhar. Alguns sistemas possuem diversas partições e aqui é importante escolher a partição correta. Computadores com Windows 7 por exemplo, sempre mostrarão mais do que uma partição e nesse caso, geralmente a partição maior possui o Windows instalado. Digite o número referente a sua partição e pressione [ENTER]. No exemplo abaixo, como nossa máquina virtual possui apenas uma única partição de Windows XP, entrei com o valor [1].


Agora o programa necessita saber o caminho do diretório onde está armazenado o registro do Windows. A não ser que você tenha feito uma segunda instalação de Windows sem uma formatação anterior (o famoso "instalar por cima"), é muito provável que o caminho especificado pelo programa seja o caminho padrão. Portanto apenas pressione [ENTER] nessa tela. Só preencha esse valor manualmente se você tiver certeza de que o diretório é diferente.



Agora o programa pergunta qual parte do registro deve ser carregada para trabalhar. Escolha a opção "1 - Password Reset [sam system security]". Haveria ainda uma opção 2, onde poderíamos editar alguns parâmetros numa console de recuperação, mas como queremos zerar uma senha, precisamos escolher o SAM (Security Accounts Manager) que é quem armazena as senhas dos usuários. 


Na próxima tela, escolha a opção "1 - Edit User Data and Passwords", justamente para editar dados e senhas dos usuários.


Será então exibida uma lista com os usuários do sistema, informando também quais deles estão bloqueados ou desabilitados (dis/lock). Digite no prompt abaixo, o nome do usuário que terá sua senha zerada. Neste exemplo, digitei o usuário "aula" (note que esse usuário possui privilégios administrativos no sistema, ou seja, podemos alterar informações de um usuário Admin).


Serão exibidas diversas informações sobre o usuário, como o seu nome completo (se é que foi cadastrado), grupos os quais ele faz parte, informações sobre a conta e etc. Selecione a opção "1 - Clear blank user password".



Veja que será exibida a mensagem "Password cleared!". Logo abaixo, o programa pergunta se você deseja listar usuários, editar um novo usuário ou sair, usando o caractere "!". Digite então [!] para sair do sistema.


Digite a letra "q", para abandonar o sistema.


Você será questionado se as informações precisam ser salvas. Digite "y" para salvar as alterações feitas.



Se a operação for bem sucedida, você receberá a mensagem "***** EDIT COMPLETE *****" sem que sejam exibidos erros na execução. Se algo der errado, erros serão exibidos acima dessa mensagem. O programa então lhe pergunta se você deseja rodar novamente caso algo tenha saído errado. Nessa tela, se a informação foi alterada sem erros, digite "n", pois não há necessidade de rodar o programa outra vez.


Execução terminada. Conforme a mensagem exibida na tela seguinte, remova o disco do drive de CD/DVD e reinicie o sistema (no nosso caso por tratar-se de unidade de CD/DVD virtual, primeiro vamos reiniciar e depois remover o drive). 


Pronto, a senha do usuário foi zerada. Agora basta acessar o sistema com o usuário "aula" e deixar a senha em branco para logar. 


Não esqueça também de definir uma senha para esse usuário nas ferramentas administrativas.




É importante lembrar que se o usuário possui arquivos criptografados com EFS no XP ou Vista, esses arquivos ficarão ilegíveis, e não poderão ser recuperados a não ser que o usuário lembre-se da senha antiga novamente.

Vale ainda lembrar que, como esse procedimento é relativamente simples de ser feito, qualquer pessoa com acesso físico ao dispositivo pode zerar a senha, inclusive de usuários administradores. Portanto as recomendações são:
  • Desabilite o boot pelas interfaces USB e Firewire na BIOS do seu sistema, para que nenhum "espertinho" execute esse procedimento no seu computador.  
  • Altere a ordem de boot, para certificar-se de que seu computador não irá bootar por um CD/DVD, a não ser que você explicitamente altere essa função. 
  • Utilize senha para acesso a BIOS, de modo que essas configurações acima não sejam alteradas.
  • Utilize um software para criptografar seu disco inteiro, como o TrueCrypt, por exemplo. 
Bons estudos.

t+ 
Cristiano
"A grandeza não consiste em receber honras, mas em merecê-las." - Aristóteles
Postado por às
Marcadores: , , ,

2 comentários:

Unknown disse...

Muuuito obrigado pela imensa ajuda...deu tudo certo..aqui vc fez tudo bem detalhado.

30 de maio de 2014 às 09:22
Cristiano disse...

Olá tan black

Bacana, que bom que pude ajudar. Grande abraço.

5 de junho de 2014 às 11:48

Postar um comentário

Assinar: Postar comentários (Atom)
Related Posts Plugin for WordPress, Blogger...