WindowsXPのパスワードをOphcrackを使って解析する方法

Comments:46

質問者です 07-06-27 (水) 14:12

お世話様です。
実はWindowsのAdminパスワードがなぜか入れなくなってしまい、
非常に困っておりまして、こちらの方法を拝見しておりました。

で、「ophcrack-live cd」をCDRに焼いて、PCにいれて起動しても、
CDが起動しません。

非常に初歩的なご質問で恐縮なのですが、どうしたらよいか、
教えていただければ幸いです。

よろしくお願いいたします。

pnpk 07-06-29 (金) 1:24

こんばんは、返事がおそくなってすいません。

ophcrack-live cdが起動しないとの事ですが、例えばWindowsOSのインストールCDなどのCDブートをサポートしているCDからの起動もophcrack-live cd同様に起動しない状態でしょうか？

他のブート可能なCDを読み込んでもブートしない場合にはまずBIOSの設定が必要になると思います。

こちらの場合には古い記事ですが、これが参考になると思います。

"CD-ROMブートを有効にするには“

CDブートが出来ているにも関わらず起動に失敗する場合には、ophcrack-live cdに対応していないデバイスがパソコンに接続されている事が考えられるかも知れません。

過去に一度、グラフィックカードの認識に失敗してophcrack-live cdが起動しない事がありました。
しかしながらデバイスの認識に失敗して起動しない場合には、ある程度知識が必要になるかもしれません。

また、単純にファイルのみ救い出したい場合には別のHDDを用意してそちらに新たにOSをインストールして今のHDDの中身を参照する事も可能です。

どちらにしろコンテンツを保護したい対象のHDDはバックアップを取得しておくなりしてからいろいろ方法を考えてみるのがいいと思います。

おしえてちゃん 08-01-02 (水) 16:39

ＣＤ起動はできたのですが、ｓｌａｘがＩＤとパスワードを聞いてきて、全自動って感じではないようなのですが、どうすれば解析できるようになるのでしょうか？

pnpk 08-01-03 (木) 2:42

こんばんは、書き込みありがとうございます。
ophcrack-livecd 1.2.2で動作確認してみましたところ、再現している現象であるＩＤとパスワードは聞かれず、特に問題なくophcrack-livecdは動作しているようでした。

検証環境は以下のとおりです。

ophcrack-livecdのバージョン：1.2.2
ハードウェア：バーチャルサーバ上の仮想ハードウェア
OS：Windows XP SP2

ただしデフォルト設定ではophcrack-livecdが途中でハングアップしてしまったため、GUIのモードをVESA modeに変更しました。
※デフォルトはauto modeになっています。

モードの変更を行う場合には

ophcrack livecd

とロゴが出た時にキーボードのカーソルキーで変更出来ます。

手順としてはグラフィックモードの設定が既定で問題無いのであればCDブートするだけで操作は必要無いです。

・CDブート後、一切操作しないで待ってみる
・ophcrack livecdがハングアップしてしまうようであればmodeを変更してみる

自分の環境ではこの手順で動作しました。としか言えないのですが何かのお役に立てればと思います。

佐々木 08-02-12 (火) 5:19

Vista　Homeplemiumって対応していますか？
CDブートしても解析されませんでした。

pnpk 08-02-14 (木) 1:08

>佐々木さん
コメントありがとうございます。
手元にVista環境が無いので試せていませんが、Windows Vistaのデフォルト設定ではたしか解析出来なかったと思います。
Vista環境出来たら検証してみます。

ヨマ 08-03-19 (水) 11:18

Vista　HomeplemiumなんですがどうしてもPW解析したい状態です･･･
悪用とかじゃありません

ＣＤ起動はできたのですが、ｓｌａｘがＩＤとパスワードを聞いてきて、全自動って感じではないようなのですが、どうすれば解析できるようになるのでしょうか？
　
↑と同じ状態で、本来なら新しいウィンドウ（？）が出てPW解析されるようなんですが自分の場合何故かウィンドウは出ずに白い文字がダーっと出てウェルカムSLAXと出ます
PW解析できないんです･･･なんででしょうか･･･？

他サイトでは

SLAXの起動まではたどり着いてLinuxの画面っぽいのが出てきたものの、Ophcrackが自動起動しないという場合にはxtermを起動して以下の順でコマンドを入力すればマニュアルで起動できるとのことです。

「cd /root」と入力してEnterキーを押す
「./launch.sh」と入力してEnterキーを押す

さらにこれでも自動起動しない場合には「ophcrack」と入力してEnterキーを押し、以下のページに書いてある手順でオプションを選択して起動することができます。

という解説があるんですがこれについても詳しく教えていただけたら幸いです。

メールか書き込み待ってます。

pnpk 08-03-20 (木) 1:30

こんばんは、書き込みありがとうございます。
まず初めになんですが僕は未だにWindows XP環境がメインですのでVista環境が手元にありません。以下に書く内容は動作確認していませんのでそれを踏まえて読んでいただければと思います。

状況的にはOphcrackをCD-Rに焼いてPCをCDブートする所までは出来ているという事ですよね？
とりあえず切り分けとしてPCデバイスを正常にSlaxが認識しているかって確認出来ますでしょうか？中でもHDDを正常に認識しているかが重要かもしれません。
Slaxが起動しているのであればSlax上からHDDの中身が参照出来るか試してみてください。参照出来ないようであればドライバを追加するか別のPC（マザーボード）から起動を試してみるのも良いかもしれません。

Windows Vistaの対応という面から言えば、ophcrack livecdの説明”http://ophcrack.sourceforge.net/”に”Windows Vista SAM can also be cracked.”とありますので、Windows Vistaに対応していると言えると思うんですが、いかんせん動作確認していないので申し訳ないですが何とも言えません。

また、Windows Vistaで使えるか分からないのですが、パスワードの解析の他にもパスワードをリセットするという方法も一応あります。例えば”Offline NT Password & Registry Editor”というアプリケーションや、事前作業でなければダメなんですが今後に備えるのであれば”パスワードリセットディスク”もWindows Vista標準で作成出来ます。
あと、パスワードリセットを行うとEFS暗号化などを行っている場合これらのデータは読み込めなくなります。
EFS暗号化を適用しているデータのリカバリ方法も無くは無いのですがここまで来ると少しややこしいかもしれません。

Ophcrackが動作しない環境で、なおかつ必要なデータがEFSなどで暗号化されていない場合であれば新しく買ってきたHDDで新規OSインストールを行い、そちらからPCを起動しデータを読み込むというのがシンプルで良いかもしれません。
とりあえず自分自身が、中身のデータは重要だけど現状どうしようも無く、かといってPCはどうしても使いたい。という状況になったならば、現状のHDDはそのまま置いておいて新しくHDD買ってきてOSインストールすると思います。

Ophcrackの動作のアドバイスにはなっていませんが何かのお役に立てば幸いです。

また、すぐに答えられないかもしれませんし回答できない事もあるかもしれませんが何かあれば気軽に書きこんでいただければと思います。

ヨマ 08-03-20 (木) 11:20

なるほど・・・ありがとうございます
一応そこそこまではいけてると思うんです
まずCDを入れてPC起動
いろいろ文字が出て

welcome slax6.0.0みたいな画面にきて

ＩＤ　root PW toor
と打ち込んで
startx　と打って
　「cd /root」と入力してEnterキーを押す
「./launch.sh」と入力してEnterキーを押す
↑をするんですが〜〜ディレクトリとでてなにもおこらないので
さらにこれでも自動起動しない場合には「ophcrack」と入力してEnterキーを押し、以下のページに書いてある手順でオプションを選択して起動することができます。

↑のophcrackを打ち込むと　Gtk-WARNING**cannot open display

と出てエラーっぽくて･･･昨日調べても有力なのはいっさいなくて困ってます；；

pnpk 08-03-20 (木) 16:59

コメントありがとうございます。

Gtk-WARNING**cannot open display

という事で、ディスプレーが正しく認識出来ていないのでしょうか。Ophcrackを試そうとしているPCはノートPCでしょうか？

少し調べてみましたところ

http://blackflag.wordpress.com/2006/06/28/recovering-windows-passwords-with-the-ophcrack-live-cd/

こちらが参考になりそうかなと思いましたのでURL書いておきます。

動作確認していないので何とも言えない部分正直ありますが内容を要約しますと

so try slax_autox at the boot prompt

ということです。

ブートプロンプト（Boot:）

で

slax_autox

と入力してみてください。これで大体の場合は起動するらしいのですが・・・実際はやってみないと分からないですね。お試しください。

ヨマ 08-03-20 (木) 17:49

ありがとうございます；；
デスクトップです

ちなみにブートプロンプトとはどこですか？？
ＰＣに詳しくなくて；；すみません；

ヨマ 08-03-20 (木) 17:52

あ、もし参考ＵＲＬに書いてたらすみません
保護者設定というのが働いてましてブロックされてるんです；；

pnpk 08-03-20 (木) 17:59

コメントありがとうございます。

Boot:

と表示される画面があると思いますのでそこで入力してください。

Boot:slax_autox

こんな感じになると思います。
※ただし動作確認していません。

ヨマ 08-03-23 (日) 17:12

できませんでした；；
やはり対応してないのですかね・・

pnpk 08-03-23 (日) 17:51

コメントありがとうございます。お力になれなくて申し訳ないです。
また何かありましたら気軽にコメントいただければと思います。

流星群 08-05-28 (水) 21:37

僕も↑の０番の方とおなじなんですが、1.2.2を試してみてもできませんでした。
2.0.0を試した方がよいでしょうか？どうすればよいですか？

pnpk 08-05-29 (木) 0:38

コメントありがとうございます。
この件、未だ解決出来ていませんね。
可能であれば一度最新版のophcrackを利用されてみるのも良いと思います。現象が自分の環境で再現出来ないのと、WindowsOSならかろうじてという程度ですが、他のOSに関してはろくな知識ありませんのでお力になれないかもしれません。
申し訳ないです。

流星群 08-05-29 (木) 13:55

ありがとうございます。今度最新ので試してみます。

miminasi 08-10-22 (水) 2:57

質問なんですが、
ちゃんとophcrackが起動したはずなんですが、『slax is starting please』のところで hub 2ー3：１．０：overーcurrent change on port 1．2が延々と繰り返されていて進まないのですが．自分がどこで失敗したのかわからないので教えてください
お願いします

pnpk 08-11-10 (月) 0:02

>miminasiさん

こんばんは、せっかくコメントいただけたのにコメントに対して承認ボタン押せてませんでした、申し訳ないです。

もう解決されているかもしれませんがちょっと調べてみたので参考になればと思います。

overーcurrent change on port

実はWindows OS以外ほとんど分からないので・・・というのを予めお断りさせていただきます。

この件について検索エンジンで調べてみたところ、このエラーはUSBデバイスを利用している場合に発生現象かもしれません。

http://lists.debian.or.jp/debian-users/200604/msg00178.html

動作環境が分からないので何とも言えない部分ではありますが、一度USBデバイス周りについてお調べになってみてはいかがでしょうか。

ほとんどアドバイスになっていないとは思いますが、何かの参考になれば幸いです。

以上になります、よろしくお願いいたします。

Phoenix 09-02-17 (火) 16:26

　こんにちは。
　私はWindowsXPを以前使用していたのですが、Vistaを購入したのでしまってしまったのです。先日XPのほうにしか保存していなかったファイルが必要になりまして、起動しようとしたのですが、パスワードを忘れてしまったのです。そこでOphcrackをダウンロードし、CDに焼いてブートさせようとしたのですが、
isolinux:Disk error 10,AX=4212,drive EF
Boot failed:Press a key to retry…
と表示されてブートできません。どうしても必要なファイルなので、何度も焼きなおし、メディアを3枚無駄にしました。どなたか原因の分かる方がいらっしゃいましたらアドバイスをお願いします。

pnpk 09-02-18 (水) 1:18

こんばんは、コメントありがとうございます。

Phoenixさんの環境で発生したエラーについて調べてみたのですが、
結果として、これでは無いでしょうか？と言える解決方法を見つける事は出来ませんでした。

参考URL
http://forums.fedoraforum.org/archive/index.php/t-156970.html

ご存じかも知れませんが、HDD内のデータはOSを起動させなくても正常に稼働するOSにマウントする事により参照は可能です。
この方法を実行する場合、今回の場合ですと、一旦以前使用されていたWindows XPがインストールされているPCからHDDを取り出し、HDDをUSBストレージとして利用出来るアダプター等を利用して、新しく入手されたWindows VistaがインストールされたPCに接続していただければ、Windows XPがインストールされているPCのデータにアクセスする事が出来ます。

この手の製品は3000円程度で、お近くの電気量販店で簡単に購入する事が出来ます。

ただし、Windows XPがインストールされているPCにEFS暗号が適用されている場合、暗号化されたファイルの内容については取得する事は出来ません。

EFS暗号が適用されている場合の復旧は少し難しいですが、お使いだったアカウントがadministrator以外であれば、状況により可能かもしれません。

この場合、強制的にadministratorのパスワードをリセットし、administratorでログオンを行い、さらにログオンした状態でローカルコンピュータのSAMからパスワードハッシュを入手します。

このパスワードハッシュからログインしたいユーザ名に紐付いているパスワードを解析します。
入手したパスワードハッシュについては、Ophcrack対策を行っていない限りは、Windows版のOphcrackを利用する事で、比較的簡単に解析する事が可能です。

ローカルSAMからパスワードハッシュを抜き取る方法については記載した事が無いので、細かい説明がないのですが、administratorパスワードの初期化方法であれば以下を参考にしてみてください。

また、暗号化を行っていない場合には、この手順で直接ログインしたいユーザのパスワードを初期化しても問題ありません。

パソコンの管理者パスワードをWindows PE上から無理やり変更する

今回記載しました方法については、操作方法により、データを最悪の場合破損させてしまう可能性もありますので、ご検討される場合には十分にご注意ください。
また、今回記載させていただきました方法により、結果的にデータ破損が発生した場合でも、私自身はいかなる保証も行いませんので、予めご了承ください。

文章が長くなってしまいましたが、何かの参考になればと思います。
また、必要なデータを無事復旧出来る事を祈っています。

それではよろしくお願いいたします。

Phoenix 09-02-23 (月) 21:19

　pnpkさん、お返事が遅くなって申し訳ありません。詳しいアドバイスありがとうございます。参考にさせていただきます。ありがとうございました。

pnpk 09-02-24 (火) 3:14

こんばんは。
何かのお役に立てていれば幸いです。
またよろしくお願いいたします。

アークティック 09-03-20 (金) 4:20

初めまして、アークティックと申します。
先日、windows　vistaにて久しぶりにPWを変更したところ、迂闊にもPWが分からなくなりました…。
それがadministratorだったのでさぁ大変！！

早速こちらのサイトでも扱われているophcrackを使用してみたのですが、途中でストップしてしまいました…。
私が進めてところまで出来る限りで説明いたします。
まだパソコンが不慣れのため、用語など全くわからないので、見て思ったままで…。

簡単に言いますと、私が進めたのはこちらのページの記事の中にある「今回検証する環境」という項目（？）の中にある
画像の3枚目、windowが2つありますよね？
あのウィンドウのうちの1つ、後ろに隠れている小さなウィンドウのところでいつも止まってしまいます…。
それまでは順調なのですが…。

そのウィンドウにはいつもこのように記載されています。

=============================================
（ウィンドウ名？）lauch.sh;bash

No partition containing hashes found!!
bash-3.1#
=============================================

何かが見つからない、ということなので、それが私の問題なのかな、と…。
そういうことから考えれば、vistaでも使えるのではないでしょうか？無知な私の意見ですが…。

とりあえず、いつもここで止まってしまします…。
そこまではたしか完全自動で進めるのですが…。
もし既に解決策を書かれておりましたらすみません；；

pnpkさんのこちらのページ、わかりやすくてとても良いです。
もしお時間ありましたら、出来れば私のメールアドレスのほうに御返信頂けますでしょうか？
宜しくお願い致します。

pnpk 09-03-20 (金) 20:40

こんばんは、コメントありがとうございます。

No partition containing hashes foundというのはOhpcrackがWindowsOSがインストールされているパーティションを見つけられていない状態のようです。

この状態の解決方法は以下のLiveCDのよくある質問というページに記載されています。

http://apps.sourceforge.net/mediawiki/ophcrack/index.php?title=Frequently_Asked_Questions#No_partition_containing_hashes_found

ただ、申し訳ないのですが、アークティックさんの環境でどの状態にあるのかが分からないのと、正直LinuxOSは詳しく無いので細かく説明する事が出来ません。

とりあえずWindowsOSがインストールされているパーティションをLiveCDから参照出来るか確認していただき、その後正しくマウントされていないようであれば上記サイトを参考にマウントしていただき、マウントしてあるのであれば、やはりこちらも上記サイトの手順にてOhpcrack上で、SAMが格納されているディレクトリを指定する必要があるようです。

少し難しい手順になってしまうかもしれませんが、一度お試しください。

茜 09-04-15 (水) 17:51

こんにちゎ
茜です
パスワード忘れてしまって
パソコンが開きません

あの〜
ophcrackのソフトダウンロードするのって
いくらかかりますか

pnpk 09-04-16 (木) 2:13

こんばんは、コメントありがとうございます。
Ophcrackはダウンロードも利用も基本的には無償で利用することが出来ます。

よろしくお願いいたします。

茜 09-04-17 (金) 17:21

ありがとうございます

パソコン素人なので

また不明な点が出るかもしれませんが
そのときはまた
アドバイス願えないでしょうか

本当にありがとうございます

へたれさん 09-05-01 (金) 19:13

Ophcrackを使ってみたんですが・・・

画面が黒くなり何もしてくれないんですが

どうしたらよいでしょうか？

レイン 09-05-03 (日) 22:57

初めまして…私はビスタのノートパソコンを使ってるレインと申します；早速なんですが…ビスタのノートパソコンの、管理者パスワードを、忘れてしまって…それで…ほとんどのプログラムが使用できず…こういう…標準ユーザーじゃないと…INできずに困っています
何か、いい方法はありませんか？ビスタのノートパソコンですから…ないかもしれませんが…pnpkさんよろしくお願いします！すいません。

pnpk 09-05-04 (月) 14:47

こんにちは、コメントありがとうございます。

>へたれさん
どの段階で画面が黒くなりましたでしょうか？
実行するパソコンによって、待ち時間が多少長い事もあるかもしれません。
考えられるのはグラフィックカード周りのドライバがパソコンに対応していない場合には、
画面が表示されない事もあるかもしれません。

このあたりを一度ご確認いただければと思います。
お役に立てなくてすいません。

>レインさん
コメントありがとうございます、カイジ風でちょっと笑いました。
ophcrackはたしかWindows Vistaにも対応していたと思いますので、ハードウェア用のドライバがophcrack側で対応していれば動作はすると思います。

ophcrackが動作しない場合には、自分が09-02-18 (水) 1:18に記載した上の方の手順でパスワードを初期化してみるのはいかがでしょうか。ただしこの方法はEFSを適用している場合には上手く動作しません。

この方法はSAMを書き換えてしまうので、可能であれば一度Windows PE上でImageX等を利用してHDDのバックアップを取得しておいた方が良いと思います。

よろしくお願いいたします。

tete 09-05-06 (水) 16:57

はじめまして。

ophcrack が上手く作動せず、検索でこちらを見つけました。

ウインドウズのパスワードが分からず使えないPCがあります。
ophcrack　というソフトでパスワードの解析が出来るとのことで、ライブCD版をダウンロードしてCDを作って試してみましたが、XPが立ち上がってしまいパスワードを求める画面しか出ず先に進めません。
biosの設定画面、　起動の選択では　ATAPI CDROM　というのを一番上に持ってきています。
XP プロフェッショナルの場合、そのほかにも何か設定するところはあるのでしょうか。

もう一台の 正常に動いているXPのPCでは、同じ設定で問題なく起動しパスワードを解読しましたので、ダウンロードのやり方やCDの作り方には問題なさそうなのですが・・。

また、USBメモリでも起動させようとしましたが、biosの起動設定でUSBメモリ起動の項がなく、選択tが出来ません。
USBマウスは前面のUSB端子を使った時には使えますが、背面の端子を使った時には使えません。

もう一台のPCではUSB起動の選択ができ、やはり問題なく起動・解析が出来ました。

どのあたりの設定がおかしいのでしょうか。

ophcrack　CDライブ版で起動できないときはファイルインストール版を使うと良いとの記述を見つけましたが、インストール版はどのように使うのでしょうか。
こちらのタイプの使い方や検証が見つかりませんでした。

PC: NEC MA13TEWG6MBA OS: Windows XP プロフェッショナル　　本体のみでCD等は何もありません。

pnpk 09-05-07 (木) 1:20

>teteさん
こんばんは、コメントありがとうございます。

>biosの設定画面、　起動の選択では　ATAPI CDROM　というのを一番上に持ってきています。
>XP プロフェッショナルの場合、そのほかにも何か設定するところはあるのでしょうか。

かなり古いパソコンの場合、CDブートに対応していない物もあるかもしれませんが、
現行のパソコンならおそらく問題無いと思います。
切り分けの方法ですが、稀にCDドライブ内蔵タイプでも接続はATAPIでは無く、
USB接続だったりする事があるので、試しにUSBデバイスを選択されてみるのはいかがでしょうか。

また、以下のサイトによれば、CDドライブ自体に不具合がある可能性もあるようです。
この場合には、CDドライブの買い替えを検討してみてください。

CDブートできない！
http://oshiete1.goo.ne.jp/qa1488826.html

また、適当なOSのインストールメディアをお持ちであれば、
そちらをCDブート出来ないパソコンにマウントしてみて、正常に読み込めるか試してみてください。
適当なメディアをお持ちでない場合には、centOSなんかのインストールメディアをダウンロードして利用しても良いと思います。

基本的にBIOS画面はOSが実行される前の動作ですので、
特にどのOSがインストールされていても変わらないと思います。

割と新しいマザーボードであれば、起動中にF12ボタンを押すことで、
どのデバイスから起動するか選択する事も出来るので、
本当にCDからブートする事が出来ないか、こちらも一度試してみてください。

おっしゃられている通り、CDの作成方法などには問題はないと思います。

>インストール版はどのように使うのでしょうか。
なかなか本末転倒な話かもしれませんが、インストール版は通常のWindows用アプリケーションです。
ですので、こちらはアプリケーションをOSにインストール出来るアカウントでログイン出来なければ利用することは出来ません。

基本的に利用方法はアプリケーションをインストールして、ハッシュテーブルをダウンロードして、SAMを解析という手順になります。
なので、今回の利用方法としては有効な手段とは言えないかもしれません。

今回の場合、以下の2パターンを検討してみてください。
１．どうにかしてCDブートさせてみる
２．CDブート可能なパソコンとHDDを入れ替える

Ophcrack起動後にパスワードの解析が出来ない場合には、こちらも上の09-02-18 (水) 1:18 に記載した内容と重複してしまいますが、Windows PEの起動DISKを作成して、パスワードを初期化してみるのも方法ではあります。

以上になります、よろしくお願いいたします。

レイン 09-05-07 (木) 16:00

今ダウンロードしてるのを待っています。Ｐｋｐｎさんありがとうございます。

レイン 09-05-07 (木) 19:47

パソコンが全くの初心者なので…先日言っていただいた事も…全然分からずに；誰に解析してもらえばいいのかと…っていっても…もう…残すのは無いので…消去していいものばかりです…。セキュリュティが少し強いんで…できるかどうかわかりませんが・・・ビスタの初めのデーターのＣＤは有りますが；pupnさんやり方を教えてください…もうプチッと消してもいいんです；；；

pnpk 09-05-07 (木) 22:32

>レインさん
こんばんは、コメントありがとうございます。
たしかに手順が少し複雑かもしれません。
データに関して、特に保存しておく必要が無い場合には、
初期化してしまった方が分かりやすいかもしれません。

パソコン購入時にリカバリDISK（ビスタの初めのデーターのＣＤ）が付属していたのであれば、
そちらを利用してパソコンを初期化する事が出来ると思います。

リカバリDISKを利用したパソコンの復旧の手順については、こちらは申し訳ないのですが、
発売元によってリカバリ手順が異なりますので、ご利用になっているパソコン用の手順を探して実施してみてください。

手順は説明書という形でパソコンに付属されていたり、
発売元のWEBページから、サポートページを参照すれば見つかると思います。

少しお金かかってしまいますが、リカバリ出来るかどうか心配な場合には、ノートパソコンに搭載されているHDDと同じ型のDISKをもう一個用意しておいて、そちらのDISKに対してリカバリを行ってみるのも良いと思います。

リカバリ手順については、汎用的なものとしては以下を参照してみてください。

■リカバリーディスクの使い方を教えてください。できるだけ優しくお願いします。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1210201932

よろしくお願いいたします。

レイン 09-05-09 (土) 17:09

…；ビスタの，ＣＤ使ったんですが作動させようと思ったらＣＤを作動するのにセキュリュティがかかってて、できずに…。パソコンがうまいひとにやってもらおうかなって…思います；；

tete 09-05-10 (日) 2:17

こんばんは、Ｐｋｐｎさんありがとうございます。

F12のキーには対応していないようでした。関係なくXPが立ち上がりました。

懸念されるのはCDドライブがダメになっている可能性ですね、他のPCでは動いたので一応それも疑ったのですがPCが起動しないのでかたしかめる手段が無く、USBメモリを使いたいのですがbiosの起動画面に選択肢もありません。

ネットワークブート
Intel UNDI,PXE-2.0(build 071)
ハードディスク
取り外し可能なディバイス - 標準フロッピィーディスクがあるだけです。

フロッピィーでは容量的にophcrackは無理そうでよすね。

USBマウスが前面端子のみ使えて背面端子では使えないので、USB関係がおかしいのでしょうか。
ドライブ交換の前にUSBメモリからの起動をしたいのですが、BIOS画面に無いのは対応していないということなのでしょうか。

パスワード消去の手もあったのですね。
ドライブ付け替えや交換は最後の手段として、じっくりいろいろとやってみて見ます。

インストール版について御説明ありがとうございます、インストールするにはPCが動かないとダメなので　? と思ったのですが、やはりそのとおりでした。

Ctrl + z で　 SC-UPNという設定画面を発見しました、Support for bootable CD-ROM の項は　Enable になっています。
またこのPCはSCSIボードが付いてい、設定画面がありますが何か関係有りますでしょうか。

pnpk 09-05-11 (月) 6:46

>レインさん
なるほど、了解です。
周りに詳しい方がいらっしゃるのであればその方に見ていただくのは有効な手段だと思います。
お力になれず申し訳ないです。

>teteさん
SC-UPNってのはSCSIカードですね。

可能性としては、CDドライブがSCSI機器の可能性があると思います。
SCSI機器の場合、BIOSの選択画面に”SCSI CD-ROM Drivers”という選択肢が出てくると思いますので、
それを選択すればいいのですが・・・今回は表示されていないようですね。

一度パソコンの筐体を開けてみて、CDドライブがどの接続方法で接続されているのか確認してみてください。
SC-UPNにCDドライブが接続されていれば、CDドライブはSCSI機器です。

また、BIOS起動時にSCSIカードのBIOSを読むタイミングで接続機器の一覧が表示されると思いますので、そこにCDドライブが表示されているか確認してみてください。

以下のサイトにSC-UPNのマニュアルがあったので、SCSI機器であれば、参考にしてみてください。
220ページにCDドライブからの起動手順の記載がありました。

http://www.iodata.jp/lib/manual/pdf/50106_1_844_sc-upn-86484-02.pdf

USBの件は、自作機であれば、どちらかのUSBポートが利用できない事はあるかもしれません。
また、USBポートの故障も考えられると思います。
USBメモリからの起動に関しては、ここ数年に発売されたマザーボードならほとんど対応していると思いますが、
古い物ですと対応していない物が多いと思います。

USBに関しては、故障している可能性はありますが、CDドライブからブート出来ない件との関連性は薄いと思われます。

また、以下のスレッドも参考になるかと思います。

SCSI DVDドライブからブート出来ません
http://pasokoma.jp/46/lg469834

それではよろしくお願いいたします。

tk 09-05-19 (火) 16:29

はじめまして。
久々にＰＣやろうとしたんですがＰＳを忘れてしまってメインユーザーの人も忘れてしまってる状態
で今は友人のＰＣを借りて質問させていただきます。
パス解読させたんですが各ユーザーのパスワードが解読できないのですが。
どうしたらいいんでしょうか、あと友人は10文字以上だと解読が不可能といってたんですが本当でしょうか？お願いします。

pnpk 09-05-20 (水) 0:04

こんばんは、コメントありがとうございます。
パスワードを解析しても、上手く解読する事が出来なかった場合、LM ハッシュがパソコン上に保存されていない可能性があるかもしれません。この場合には、上の09-02-18 (水) 1:18 に記載した内容でパスワードを書き換える事も出来ますので、検討してみてください。

また、LM ハッシュは15 文字以上のパスワードを設定するとパソコン上に保存されなくなります。

以上になります、よろしくお願いします。

tk 09-05-22 (金) 23:03

返答ありがとうございます。
助かりましたまた困ったらよろしくお願いします

marz 09-06-18 (木) 16:38

はじめまして　この度ophcrackerを自宅のDELLとNECのPCで作動してみたのですが、うまく作動しません。一応ophcrackerは立ち上がるのですが、パスワードの解析がでる前に勝手に終了してしまいます。ちなみに、パスワードは１0文字以下のはずです。何が原因なのでしょうか。一応最後まで動作させてみたいので対処法も教えてください。

ちなみに、DELLのほうでUSB版を起動させてみたことがあるのですが、その時は、kernelなんたらkilled!と出てきてそれ以降進みませんでした。これも何が原因かわかりません。おしえてください。お願いします。

pnpk 09-06-24 (水) 0:54

>marzさん
こんばんは、コメントありがとうございます。
返信遅れて申し訳ないです。

Ophcrackが強制終了してしまう場合には、別のバージョンを利用してみてください。
また、HDD自体を認識しない場合にもしかするとOphcrackが上手く動かない可能性はあると思いますので、パソコンが最近のやつであれば、BIOSでHDDの動作モードをAHCIではなく、レガシーに設定しなおしてみてください。

USB版で起動した場合のエラーに関しても、エラーメッセージの詳細が分かればある程度お答えできるかもしれません。
ただ、基本的にUSBで起動させた場合もCDから起動した場合も動作自体は変わりないと考えます。

また、単純にパスワードを初期化したいのであれば、自分が上の方のコメント欄に記載したパスワードの初期化手順も参照してみてください。

的確なアドバイスになってなくてさらに申し訳ないですが、よろしくお願いいたします。

marz 09-06-29 (月) 17:22

違うバージョンを試そうと思ったのですが、一番新しい3.0.0はlivecdではなく、拡張子がexeで出されていました。拡張子exeのophcrackの使い方がわかりません。教えてください。よろしくお願いします。

Trackbacks:1

Trackback URL for this entry

http://pnpk.net/cms/archives/165/trackback

Listed below are links to weblogs that reference

WindowsXPのパスワードをOphcrackを使って解析する方法 from http://pnpk.net

trackback from ムダムダサイコー！ 07-08-16 (木) 23:08

WindowsXPのパスワードを解析！？…

おそろしいの〜
世の中には、頭の良い人がいるもんだ。

http://pnpk.net/cms/archives/165

Xp　2000　WindowsSe (more…)