quinta-feira, 12 de setembro de 2013

Zerando senhas do Windows com o Hiren's Boot CD

Provavelmente você já deve ter visto essa cena: usuário que esqueceu a senha do computador e não consegue mais logar. Pode ter acontecido com você, pode ter acontecido com seus amigos, colegas e conhecidos, mas convenhamos, não é nada incomum. Pelo contrário, por diversas vezes já vi esse tipo de situação acontecer. Se o computador não tem nenhum outro usuário cadastrado com direitos administrativos, no qual você possa logar e alterar a senha do usuário "esquecido", então o problema torna-se ainda maior. 

Para esses casos, recomendo o "Offline Password Changer" presente no Hiren's Boot CD (download de 592.5 MB aqui). O Hiren's Boot CD é uma suíte de recuperação, com diversas ferramentas para ajudar os usuários em diagnósticos e recuperação de problemas diversos. No momento em que escrevo esse mini-tutorial, ele está na sua verão 15.2 e contém ferramentas de antivírus, ferramentas para backup (incluindo diversas ferramentas para trabalhar com imagens de disco), ferramentas para BIOS e MBR, navegadores e gerenciadores de arquivos (incluindo o Tor),  ferramentas para fazer limpeza no S.O. (como o Ccleaner), ferramentas para encontrar drives de dispositivos, editores de texto, ferramentas para sistemas de arquivos, ferramentas para diagnóstico e recuperação de discos rígidos, ferramentas para rede (como Angry IP Scanner, TCPView e PUTTY), ferramentas para desfragmentação, ferramentas para gerenciar partições, ferramentas para recuperar senhas, entre muitas outras funcionalidades que podem ser vistas aqui. Confesso que não utilizei nem 5% da quantidade de ferramentas que esse CD oferece porque são simplesmente muitas opções \o/

Como já é de praxe não faremos nada em ambiente real, vou utilizar uma máquina virtual com o Windows XP SP3 no Oracle Virtual Box para mostrar o processo de zerar a senha de um usuário. 

Neste cenário, vamos supor que, um usuário chamado "aula", esqueceu sua senha de entrada no computador e precisamos zerá-la para que ele possa trabalhar. Com a máquina já instalada no OVB, vou entrar nas suas opções e na seção "Armazenamento", vou definir a .iso do Hiren's Boot CD 15.2 no drive de CD/DVD, conforme mostra a imagem abaixo:



Quando a máquina é ligada, veremos a tela inicial do Hiren's Boot CD 15.2, onde escolhemos a opção "Dos Programs".



No menu seguinte, escolhemos a opção "Password & Registry Tools...". Para essa escolha, digite a opção "3" e pressione [ENTER].



E finalmente escolhemos o programa desejado: "Offline NT/2000/XP/Vista/7 Password Changer". Para essa escolha, digite a opção "1" e pressione [ENTER].


Na sequencia o programa será carregado e exibirá uma lista das partições disponíveis, perguntando em qual partição está a instalação de Windows que queremos trabalhar. Alguns sistemas possuem diversas partições e aqui é importante escolher a partição correta. Computadores com Windows 7 por exemplo, sempre mostrarão mais do que uma partição e nesse caso, geralmente a partição maior possui o Windows instalado. Digite o número referente a sua partição e pressione [ENTER]. No exemplo abaixo, como nossa máquina virtual possui apenas uma única partição de Windows XP, entrei com o valor [1].


Agora o programa necessita saber o caminho do diretório onde está armazenado o registro do Windows. A não ser que você tenha feito uma segunda instalação de Windows sem uma formatação anterior (o famoso "instalar por cima"), é muito provável que o caminho especificado pelo programa seja o caminho padrão. Portanto apenas pressione [ENTER] nessa tela. Só preencha esse valor manualmente se você tiver certeza de que o diretório é diferente.



Agora o programa pergunta qual parte do registro deve ser carregada para trabalhar. Escolha a opção "1 - Password Reset [sam system security]". Haveria ainda uma opção 2, onde poderíamos editar alguns parâmetros numa console de recuperação, mas como queremos zerar uma senha, precisamos escolher o SAM (Security Accounts Manager) que é quem armazena as senhas dos usuários. 


Na próxima tela, escolha a opção "1 - Edit User Data and Passwords", justamente para editar dados e senhas dos usuários.


Será então exibida uma lista com os usuários do sistema, informando também quais deles estão bloqueados ou desabilitados (dis/lock). Digite no prompt abaixo, o nome do usuário que terá sua senha zerada. Neste exemplo, digitei o usuário "aula" (note que esse usuário possui privilégios administrativos no sistema, ou seja, podemos alterar informações de um usuário Admin).


Serão exibidas diversas informações sobre o usuário, como o seu nome completo (se é que foi cadastrado), grupos os quais ele faz parte, informações sobre a conta e etc. Selecione a opção "1 - Clear blank user password".



Veja que será exibida a mensagem "Password cleared!". Logo abaixo, o programa pergunta se você deseja listar usuários, editar um novo usuário ou sair, usando o caractere "!". Digite então [!] para sair do sistema.


Digite a letra "q", para abandonar o sistema.


Você será questionado se as informações precisam ser salvas. Digite "y" para salvar as alterações feitas.



Se a operação for bem sucedida, você receberá a mensagem "***** EDIT COMPLETE *****" sem que sejam exibidos erros na execução. Se algo der errado, erros serão exibidos acima dessa mensagem. O programa então lhe pergunta se você deseja rodar novamente caso algo tenha saído errado. Nessa tela, se a informação foi alterada sem erros, digite "n", pois não há necessidade de rodar o programa outra vez.


Execução terminada. Conforme a mensagem exibida na tela seguinte, remova o disco do drive de CD/DVD e reinicie o sistema (no nosso caso por tratar-se de unidade de CD/DVD virtual, primeiro vamos reiniciar e depois remover o drive). 


Pronto, a senha do usuário foi zerada. Agora basta acessar o sistema com o usuário "aula" e deixar a senha em branco para logar. 


Não esqueça também de definir uma senha para esse usuário nas ferramentas administrativas.




É importante lembrar que se o usuário possui arquivos criptografados com EFS no XP ou Vista, esses arquivos ficarão ilegíveis, e não poderão ser recuperados a não ser que o usuário lembre-se da senha antiga novamente.

Vale ainda lembrar que, como esse procedimento é relativamente simples de ser feito, qualquer pessoa com acesso físico ao dispositivo pode zerar a senha, inclusive de usuários administradores. Portanto as recomendações são:
  • Desabilite o boot pelas interfaces USB e Firewire na BIOS do seu sistema, para que nenhum "espertinho" execute esse procedimento no seu computador.  
  • Altere a ordem de boot, para certificar-se de que seu computador não irá bootar por um CD/DVD, a não ser que você explicitamente altere essa função. 
  • Utilize senha para acesso a BIOS, de modo que essas configurações acima não sejam alteradas.
  • Utilize um software para criptografar seu disco inteiro, como o TrueCrypt, por exemplo. 
Bons estudos.

t+ 
Cristiano
"A grandeza não consiste em receber honras, mas em merecê-las." - Aristóteles

2 comentários:

Unknown disse...

Muuuito obrigado pela imensa ajuda...deu tudo certo..aqui vc fez tudo bem detalhado.

Cristiano disse...

Olá tan black

Bacana, que bom que pude ajudar. Grande abraço.

Related Posts Plugin for WordPress, Blogger...