※こちら、記事公開から3年以上経過したので、コメント機能をクローズさせていただきました。予めご了承ください。
ophcrackっていうアプリケーションがあって、これを使われるとデフォルト設定のWindowsXPに設定されているパスワードなんてのは数分で解析されてしまいます。
あなたのパソコンが万が一盗難にあったらどうしますか?
よかった・・・パスワード付けといて・・・。
なんて言っても、ちゃんとした防衛策を施していないとほとんどパスワードなんて物も意味無いわけです。ophcrackによるクラックは最近だとオーソドックスな部類に入るのかもしれませんが、以外と対策が施されている端末なんて少ない物です。
今回はophcrackを使ってどの程度まで簡単にパスワードクラック出来るかを検証します。もちろん防衛策もね。
ophcrackの使い方
下記サイトからophcrack-livecdをダウンロードします。
http://sourceforge.net/project/showfiles.php?group_id=133599
ISOファイルになっているんで適当なCD-Rにでも焼いてください。準備はこれだけでOKです。
今回検証する環境
とりあえず僕とお父さん、お姉さんの3人でパソコンを共有しているような環境設定です。それぞれのアカウントにはパスワードがかかっています。
Ophcrackを起動させる
パスワードクラッキングを行いたい端末のCDドライブに作成したCD-Rを挿入してから電源を入れます。要するにCDブートすればOKです。
※Ophcrackの起動までのプロセスは利用している端末によって微妙に異なります。CDブートからOphcrackの起動までが上手く進まない場合には、始めにコメント欄を見て同じような事例が無いか確認してみてください。
とりあえず全て起動するまで待ちます。
自動的にパスワードクラッキングを行うアプリケーションが立ち上がります。ID1004、1005はUsernameが見えませんが上からお父さん、姉ちゃんです。アプリケーション起動からtime elapsed”時間経過”という値を見て13秒しか経っていないのですが、既にadministratorのパスワードは解析されています。強力ですね。
148秒経過の時点で全てのパスワードが解析完了してしまいました。
アカウント”お父さん”、”姉ちゃん”についてはアカウント名が分からなかったんですが、どの道”administrator”のパスワードが解析されていますので駄目ですね。
仮にEFS暗号をデータに適用していたとしても管理者のIDとパスワードがバレていますので無意味になります。おそらくこの後さらに保存されているデータからさらなるパスワードをクラッカーは探すか、もしくは管理者権限でログイン後、キーロガー等のタイピングを保存しておくアプリケーションを各ユーザに仕込んで重要なデータにアクセスするでしょう。
ophcrackの動作原理
ophcrackはレインボーテーブルと呼ばれている予めハッシュ値を計算したテーブル一覧を使ってパスワードを解析します。詳しい動作については下記を参照してみてください、分かりやすく説明されています。
攻撃者としては犯罪かもしれませんが、管理者側としてはどんな方法だとしてもクラッキングされて情報漏えいすると自分の責任になりますから注意が必要ですよね。
防衛策
今回のアタックに対する防衛策はいくつかあるんですが、要するとですね、以下のサイトを見てください。という事になります、手抜きですいません。
Windows でパスワードの LAN Manager ハッシュが Active Directory とローカル SAM データベースに保存されないようにする方法
次回は上記の詳しい実装方法と、実際にパスワード解析に失敗するかを検証してみようと思います。
続きは下記の関連記事もしくは
OphcrackでWindowsXPのパスワードを解析する その2
でどうぞ。
Ophcrackが利用できない場合(2009.01.19追記)
Ophcrackで解析が難しい場合、以下のアプリケーションでパスワードを初期化する事も検討してみてください。
ただしパスワードを強制的に解除した場合、EFS等で暗号化したファイルの読み込みが出来なくなったり多少不具合が発生します。
NTPWEditを利用する場合には事前にバックアップを取得した方が良いです。
OphcrackのReadMeファイル
なんだかんだReadmeに色々記載されていますのでこちらも転載しておきます。
ophcrack LiveCD 2.3.0
*********************The ophcrack LiveCD is a bootable Linux CD-ROM containing ophcrack 3.3.0
and a set of tables (XP free small or vista free depending on the version
you downloaded). It allows for testing the strength of
passwords on a Windows machine without having to install anything on it.
Just put it into the CD-ROM drive, reboot and it will try to find a
Windows partition, extract its SAM and start auditing.Getting it
You can download the ISO image from SourceForge mirrors.
http://ophcrack.sourceforge.netPackage
The tables are located in directory ‘tables’. Please feel free
to install ophcrack and copy the tables on your harddisk if you want to
use ophcrack outside of the LiveCD.Release Notes
Version 2.3.0 is a stable public release. This LiveCD is based upon
Slitaz LiveCD cooking version (http://slitaz.org). This version of
Slitaz is not released as stable, so you can expect some minor issues
when playing with it. If you’re interested in Slitaz, download the latest
stable version on their website.The LiveCD has been customized to include ophcrack 3.3.0 and free tables
set for either Windows XP or Windows Vista. Ophcrack will auto-detect
the amout of free memory and adapts its behaviour to be able to preload
all the tables it can.A shell script launched at the beginning of the X session does the job
of finding the Windows partition and starting appropriate programs to
extract and crack password hashes. It will look for all partitions that
contains hashes. If more than one are found, you will have to choose between
them.The shell script will try to find all the tables located on the partitions
it will detect. If you want that it detects your tables automatically, put
them in a directory called “tables” at the root of your drive/partition
(e.g. \tables\vista_special\ or \tables\vista_num\). Ophcrack should then
automatically find and use them.If your partition is not detected, make sure your the partition containing
the hashes you want to crack is mounted and the use ophcrack ‘Load from
encrypted SAM’ function to recover your Windows hashes. Then click ‘Launch’
and the cracking process will start.If your graphic card is not detected or you have problems launching the
LiveCD in graphic mode, try launching it in text mode.
>linky1124さん
こんばんは、コメントありがとうございます。
Windows Password Reset 6.0というアプリケーション利用した事無いですが、
パスワードリセットがこのアプリケーションを利用しても出来るのですね。
it didn’t work sometimes
then i find another recovery tool.
the cheapest one http://www.resetwindowspassword.com/
I used it once and succeed to log in.
by the way,sorry that I cannot type Japanese now.
こんばんは、コメントありがとうございます。
今週時間がなかなか取れなくて返信遅くなってしまいました、申し訳ないです。
Ohpcrackにはophcrack LiveCDと、ophcrackという2種類のパッケージがあります。
marzさんがダウンロードされたのはophcrack-win32-installer-3.3.0.exeというパッケージで、これは解析を行いたいWindows OSに直接インストールするタイプです。
ですので、パスワードを忘れてしまった場合に利用する場合には、適していません。
ophcrack LiveCDの過去のバージョンは以下のURLより入手できます。
http://sourceforge.net/projects/ophcrack/files/
拡張子exeのophcrackの使い方詳細については、いつか時間が出来たら作成させてください。
ただし、それでは質問にお答えした事にならないので、簡単な使い方を以下に記載しますので参考にしていただければと思います。
ophcrackの基本的なパスワード解析の操作手順は以下のようになります。
※管理者権限が必要です。
1.ophcrackをパスワード解析を行いたいコンピュータにインストールする
2.解析用のテーブルをダウンロードしてインストールする
※アプリケーション起動後に[Tables]をクリックしてもインストール出来ます
3.ophcrackを起動して[Load]→[Local SAM]を選択してSAMを読み込む
※この時SAMの読み込みに失敗する事がありますが、何度も試してみてください
4.[Crack]をクリックして解析が完了するのを待つ
ophcrackの基本的な動作としてはLiveCDと同じです。
ophcrackに同梱されているpwdump6という実行ファイルがローカルコンピュータのSAMを読み込み、結果をophcrackに反映させます。
その次にophcrackはあらかじめ用意したレインボーテーブルというテーブルを読み込み、解析を行います。
pwdump6は単体でも実行可能で、持っておけば何かと便利に使えますが、
このファイルは多くのアンチウイルスアプリケーションに不正なファイルとして検知されてしまいます。
利用するコンピュータによってはpwdump6が不正なファイルとして検出されますので、
必要に応じてアンチウイルスアプリケーションの動作を一時的に停止させる必要があります。
※ただし、アンチウイルスアプリケーションを停止させる最終的な判断はご自身で行ってください
よろしくお願いいたします。
違うバージョンを試そうと思ったのですが、一番新しい3.0.0はlivecdではなく、拡張子がexeで出されていました。拡張子exeのophcrackの使い方がわかりません。教えてください。よろしくお願いします。
>marzさん
こんばんは、コメントありがとうございます。
返信遅れて申し訳ないです。
Ophcrackが強制終了してしまう場合には、別のバージョンを利用してみてください。
また、HDD自体を認識しない場合にもしかするとOphcrackが上手く動かない可能性はあると思いますので、パソコンが最近のやつであれば、BIOSでHDDの動作モードをAHCIではなく、レガシーに設定しなおしてみてください。
USB版で起動した場合のエラーに関しても、エラーメッセージの詳細が分かればある程度お答えできるかもしれません。
ただ、基本的にUSBで起動させた場合もCDから起動した場合も動作自体は変わりないと考えます。
また、単純にパスワードを初期化したいのであれば、自分が上の方のコメント欄に記載したパスワードの初期化手順も参照してみてください。
的確なアドバイスになってなくてさらに申し訳ないですが、よろしくお願いいたします。
はじめまして この度ophcrackerを自宅のDELLとNECのPCで作動してみたのですが、うまく作動しません。一応ophcrackerは立ち上がるのですが、パスワードの解析がでる前に勝手に終了してしまいます。ちなみに、パスワードは10文字以下のはずです。何が原因なのでしょうか。一応最後まで動作させてみたいので対処法も教えてください。
ちなみに、DELLのほうでUSB版を起動させてみたことがあるのですが、その時は、kernelなんたらkilled!と出てきてそれ以降進みませんでした。これも何が原因かわかりません。おしえてください。お願いします。
返答ありがとうございます。
助かりましたまた困ったらよろしくお願いします
こんばんは、コメントありがとうございます。
パスワードを解析しても、上手く解読する事が出来なかった場合、LM ハッシュがパソコン上に保存されていない可能性があるかもしれません。この場合には、上の09-02-18 (水) 1:18 に記載した内容でパスワードを書き換える事も出来ますので、検討してみてください。
また、LM ハッシュは15 文字以上のパスワードを設定するとパソコン上に保存されなくなります。
以上になります、よろしくお願いします。
はじめまして。
久々にPCやろうとしたんですがPSを忘れてしまってメインユーザーの人も忘れてしまってる状態
で今は友人のPCを借りて質問させていただきます。
パス解読させたんですが各ユーザーのパスワードが解読できないのですが。
どうしたらいいんでしょうか、あと友人は10文字以上だと解読が不可能といってたんですが本当でしょうか?お願いします。
>レインさん
なるほど、了解です。
周りに詳しい方がいらっしゃるのであればその方に見ていただくのは有効な手段だと思います。
お力になれず申し訳ないです。
>teteさん
SC-UPNってのはSCSIカードですね。
可能性としては、CDドライブがSCSI機器の可能性があると思います。
SCSI機器の場合、BIOSの選択画面に”SCSI CD-ROM Drivers”という選択肢が出てくると思いますので、
それを選択すればいいのですが・・・今回は表示されていないようですね。
一度パソコンの筐体を開けてみて、CDドライブがどの接続方法で接続されているのか確認してみてください。
SC-UPNにCDドライブが接続されていれば、CDドライブはSCSI機器です。
また、BIOS起動時にSCSIカードのBIOSを読むタイミングで接続機器の一覧が表示されると思いますので、そこにCDドライブが表示されているか確認してみてください。
以下のサイトにSC-UPNのマニュアルがあったので、SCSI機器であれば、参考にしてみてください。
220ページにCDドライブからの起動手順の記載がありました。
http://www.iodata.jp/lib/manual/pdf/50106_1_844_sc-upn-86484-02.pdf
USBの件は、自作機であれば、どちらかのUSBポートが利用できない事はあるかもしれません。
また、USBポートの故障も考えられると思います。
USBメモリからの起動に関しては、ここ数年に発売されたマザーボードならほとんど対応していると思いますが、
古い物ですと対応していない物が多いと思います。
USBに関しては、故障している可能性はありますが、CDドライブからブート出来ない件との関連性は薄いと思われます。
また、以下のスレッドも参考になるかと思います。
SCSI DVDドライブからブート出来ません
http://pasokoma.jp/46/lg469834
それではよろしくお願いいたします。
こんばんは、Pkpnさんありがとうございます。
F12のキーには対応していないようでした。関係なくXPが立ち上がりました。
懸念されるのはCDドライブがダメになっている可能性ですね、他のPCでは動いたので一応それも疑ったのですがPCが起動しないのでかたしかめる手段が無く、USBメモリを使いたいのですがbiosの起動画面に選択肢もありません。
ネットワークブート
Intel UNDI,PXE-2.0(build 071)
ハードディスク
取り外し可能なディバイス – 標準フロッピィーディスクがあるだけです。
フロッピィーでは容量的にophcrackは無理そうでよすね。
USBマウスが前面端子のみ使えて背面端子では使えないので、USB関係がおかしいのでしょうか。
ドライブ交換の前にUSBメモリからの起動をしたいのですが、BIOS画面に無いのは対応していないということなのでしょうか。
パスワード消去の手もあったのですね。
ドライブ付け替えや交換は最後の手段として、じっくりいろいろとやってみて見ます。
インストール版について御説明ありがとうございます、インストールするにはPCが動かないとダメなので ? と思ったのですが、やはりそのとおりでした。
Ctrl + z で SC-UPNという設定画面を発見しました、Support for bootable CD-ROM の項は Enable になっています。
またこのPCはSCSIボードが付いてい、設定画面がありますが何か関係有りますでしょうか。
…;ビスタの,CD使ったんですが作動させようと思ったらCDを作動するのにセキュリュティがかかってて、できずに…。パソコンがうまいひとにやってもらおうかなって…思います;;
>レインさん
こんばんは、コメントありがとうございます。
たしかに手順が少し複雑かもしれません。
データに関して、特に保存しておく必要が無い場合には、
初期化してしまった方が分かりやすいかもしれません。
パソコン購入時にリカバリDISK(ビスタの初めのデーターのCD)が付属していたのであれば、
そちらを利用してパソコンを初期化する事が出来ると思います。
リカバリDISKを利用したパソコンの復旧の手順については、こちらは申し訳ないのですが、
発売元によってリカバリ手順が異なりますので、ご利用になっているパソコン用の手順を探して実施してみてください。
手順は説明書という形でパソコンに付属されていたり、
発売元のWEBページから、サポートページを参照すれば見つかると思います。
少しお金かかってしまいますが、リカバリ出来るかどうか心配な場合には、ノートパソコンに搭載されているHDDと同じ型のDISKをもう一個用意しておいて、そちらのDISKに対してリカバリを行ってみるのも良いと思います。
リカバリ手順については、汎用的なものとしては以下を参照してみてください。
■リカバリーディスクの使い方を教えてください。できるだけ優しくお願いします。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1210201932
よろしくお願いいたします。
パソコンが全くの初心者なので…先日言っていただいた事も…全然分からずに;誰に解析してもらえばいいのかと…っていっても…もう…残すのは無いので…消去していいものばかりです…。セキュリュティが少し強いんで…できるかどうかわかりませんが・・・ビスタの初めのデーターのCDは有りますが;pupnさんやり方を教えてください…もうプチッと消してもいいんです;;;
今ダウンロードしてるのを待っています。Pkpnさんありがとうございます。
>teteさん
こんばんは、コメントありがとうございます。
>biosの設定画面、 起動の選択では ATAPI CDROM というのを一番上に持ってきています。
>XP プロフェッショナルの場合、そのほかにも何か設定するところはあるのでしょうか。
かなり古いパソコンの場合、CDブートに対応していない物もあるかもしれませんが、
現行のパソコンならおそらく問題無いと思います。
切り分けの方法ですが、稀にCDドライブ内蔵タイプでも接続はATAPIでは無く、
USB接続だったりする事があるので、試しにUSBデバイスを選択されてみるのはいかがでしょうか。
また、以下のサイトによれば、CDドライブ自体に不具合がある可能性もあるようです。
この場合には、CDドライブの買い替えを検討してみてください。
CDブートできない!
http://oshiete1.goo.ne.jp/qa1488826.html
また、適当なOSのインストールメディアをお持ちであれば、
そちらをCDブート出来ないパソコンにマウントしてみて、正常に読み込めるか試してみてください。
適当なメディアをお持ちでない場合には、centOSなんかのインストールメディアをダウンロードして利用しても良いと思います。
基本的にBIOS画面はOSが実行される前の動作ですので、
特にどのOSがインストールされていても変わらないと思います。
割と新しいマザーボードであれば、起動中にF12ボタンを押すことで、
どのデバイスから起動するか選択する事も出来るので、
本当にCDからブートする事が出来ないか、こちらも一度試してみてください。
おっしゃられている通り、CDの作成方法などには問題はないと思います。
>インストール版はどのように使うのでしょうか。
なかなか本末転倒な話かもしれませんが、インストール版は通常のWindows用アプリケーションです。
ですので、こちらはアプリケーションをOSにインストール出来るアカウントでログイン出来なければ利用することは出来ません。
基本的に利用方法はアプリケーションをインストールして、ハッシュテーブルをダウンロードして、SAMを解析という手順になります。
なので、今回の利用方法としては有効な手段とは言えないかもしれません。
今回の場合、以下の2パターンを検討してみてください。
1.どうにかしてCDブートさせてみる
2.CDブート可能なパソコンとHDDを入れ替える
Ophcrack起動後にパスワードの解析が出来ない場合には、こちらも上の09-02-18 (水) 1:18 に記載した内容と重複してしまいますが、Windows PEの起動DISKを作成して、パスワードを初期化してみるのも方法ではあります。
以上になります、よろしくお願いいたします。
はじめまして。
ophcrack が上手く作動せず、検索でこちらを見つけました。
ウインドウズのパスワードが分からず使えないPCがあります。
ophcrack というソフトでパスワードの解析が出来るとのことで、ライブCD版をダウンロードしてCDを作って試してみましたが、XPが立ち上がってしまいパスワードを求める画面しか出ず先に進めません。
biosの設定画面、 起動の選択では ATAPI CDROM というのを一番上に持ってきています。
XP プロフェッショナルの場合、そのほかにも何か設定するところはあるのでしょうか。
もう一台の 正常に動いているXPのPCでは、同じ設定で問題なく起動しパスワードを解読しましたので、ダウンロードのやり方やCDの作り方には問題なさそうなのですが・・。
また、USBメモリでも起動させようとしましたが、biosの起動設定でUSBメモリ起動の項がなく、選択tが出来ません。
USBマウスは前面のUSB端子を使った時には使えますが、背面の端子を使った時には使えません。
もう一台のPCではUSB起動の選択ができ、やはり問題なく起動・解析が出来ました。
どのあたりの設定がおかしいのでしょうか。
ophcrack CDライブ版で起動できないときはファイルインストール版を使うと良いとの記述を見つけましたが、インストール版はどのように使うのでしょうか。
こちらのタイプの使い方や検証が見つかりませんでした。
PC: NEC MA13TEWG6MBA OS: Windows XP プロフェッショナル 本体のみでCD等は何もありません。
こんにちは、コメントありがとうございます。
>へたれさん
どの段階で画面が黒くなりましたでしょうか?
実行するパソコンによって、待ち時間が多少長い事もあるかもしれません。
考えられるのはグラフィックカード周りのドライバがパソコンに対応していない場合には、
画面が表示されない事もあるかもしれません。
このあたりを一度ご確認いただければと思います。
お役に立てなくてすいません。
>レインさん
コメントありがとうございます、カイジ風でちょっと笑いました。
ophcrackはたしかWindows Vistaにも対応していたと思いますので、ハードウェア用のドライバがophcrack側で対応していれば動作はすると思います。
ophcrackが動作しない場合には、自分が09-02-18 (水) 1:18に記載した上の方の手順でパスワードを初期化してみるのはいかがでしょうか。ただしこの方法はEFSを適用している場合には上手く動作しません。
この方法はSAMを書き換えてしまうので、可能であれば一度Windows PE上でImageX等を利用してHDDのバックアップを取得しておいた方が良いと思います。
よろしくお願いいたします。
初めまして…私はビスタのノートパソコンを使ってるレインと申します;早速なんですが…ビスタのノートパソコンの、管理者パスワードを、忘れてしまって…それで…ほとんどのプログラムが使用できず…こういう…標準ユーザーじゃないと…INできずに困っています
何か、いい方法はありませんか?ビスタのノートパソコンですから…ないかもしれませんが…pnpkさんよろしくお願いします!すいません。
Ophcrackを使ってみたんですが・・・
画面が黒くなり何もしてくれないんですが
どうしたらよいでしょうか?
ありがとうございます
パソコン素人なので
また不明な点が出るかもしれませんが
そのときはまた
アドバイス願えないでしょうか
本当にありがとうございます
こんばんは、コメントありがとうございます。
Ophcrackはダウンロードも利用も基本的には無償で利用することが出来ます。
よろしくお願いいたします。
こんにちゎ
茜です
パスワード忘れてしまって
パソコンが開きません
あの〜
ophcrackのソフトダウンロードするのって
いくらかかりますか
こんばんは、コメントありがとうございます。
No partition containing hashes foundというのはOhpcrackがWindowsOSがインストールされているパーティションを見つけられていない状態のようです。
この状態の解決方法は以下のLiveCDのよくある質問というページに記載されています。
http://apps.sourceforge.net/mediawiki/ophcrack/index.php?title=Frequently_Asked_Questions#No_partition_containing_hashes_found
ただ、申し訳ないのですが、アークティックさんの環境でどの状態にあるのかが分からないのと、正直LinuxOSは詳しく無いので細かく説明する事が出来ません。
とりあえずWindowsOSがインストールされているパーティションをLiveCDから参照出来るか確認していただき、その後正しくマウントされていないようであれば上記サイトを参考にマウントしていただき、マウントしてあるのであれば、やはりこちらも上記サイトの手順にてOhpcrack上で、SAMが格納されているディレクトリを指定する必要があるようです。
少し難しい手順になってしまうかもしれませんが、一度お試しください。
初めまして、アークティックと申します。
先日、windows vistaにて久しぶりにPWを変更したところ、迂闊にもPWが分からなくなりました…。
それがadministratorだったのでさぁ大変!!
早速こちらのサイトでも扱われているophcrackを使用してみたのですが、途中でストップしてしまいました…。
私が進めてところまで出来る限りで説明いたします。
まだパソコンが不慣れのため、用語など全くわからないので、見て思ったままで…。
簡単に言いますと、私が進めたのはこちらのページの記事の中にある「今回検証する環境」という項目(?)の中にある
画像の3枚目、windowが2つありますよね?
あのウィンドウのうちの1つ、後ろに隠れている小さなウィンドウのところでいつも止まってしまいます…。
それまでは順調なのですが…。
そのウィンドウにはいつもこのように記載されています。
=============================================
(ウィンドウ名?)lauch.sh;bash
No partition containing hashes found!!
bash-3.1#
=============================================
何かが見つからない、ということなので、それが私の問題なのかな、と…。
そういうことから考えれば、vistaでも使えるのではないでしょうか?無知な私の意見ですが…。
とりあえず、いつもここで止まってしまします…。
そこまではたしか完全自動で進めるのですが…。
もし既に解決策を書かれておりましたらすみません;;
pnpkさんのこちらのページ、わかりやすくてとても良いです。
もしお時間ありましたら、出来れば私のメールアドレスのほうに御返信頂けますでしょうか?
宜しくお願い致します。
こんばんは。
何かのお役に立てていれば幸いです。
またよろしくお願いいたします。
pnpkさん、お返事が遅くなって申し訳ありません。詳しいアドバイスありがとうございます。参考にさせていただきます。ありがとうございました。
こんばんは、コメントありがとうございます。
Phoenixさんの環境で発生したエラーについて調べてみたのですが、
結果として、これでは無いでしょうか?と言える解決方法を見つける事は出来ませんでした。
参考URL
http://forums.fedoraforum.org/archive/index.php/t-156970.html
ご存じかも知れませんが、HDD内のデータはOSを起動させなくても正常に稼働するOSにマウントする事により参照は可能です。
この方法を実行する場合、今回の場合ですと、一旦以前使用されていたWindows XPがインストールされているPCからHDDを取り出し、HDDをUSBストレージとして利用出来るアダプター等を利用して、新しく入手されたWindows VistaがインストールされたPCに接続していただければ、Windows XPがインストールされているPCのデータにアクセスする事が出来ます。
この手の製品は3000円程度で、お近くの電気量販店で簡単に購入する事が出来ます。
ただし、Windows XPがインストールされているPCにEFS暗号が適用されている場合、暗号化されたファイルの内容については取得する事は出来ません。
EFS暗号が適用されている場合の復旧は少し難しいですが、お使いだったアカウントがadministrator以外であれば、状況により可能かもしれません。
この場合、強制的にadministratorのパスワードをリセットし、administratorでログオンを行い、さらにログオンした状態でローカルコンピュータのSAMからパスワードハッシュを入手します。
このパスワードハッシュからログインしたいユーザ名に紐付いているパスワードを解析します。
入手したパスワードハッシュについては、Ophcrack対策を行っていない限りは、Windows版のOphcrackを利用する事で、比較的簡単に解析する事が可能です。
ローカルSAMからパスワードハッシュを抜き取る方法については記載した事が無いので、細かい説明がないのですが、administratorパスワードの初期化方法であれば以下を参考にしてみてください。
また、暗号化を行っていない場合には、この手順で直接ログインしたいユーザのパスワードを初期化しても問題ありません。
パソコンの管理者パスワードをWindows PE上から無理やり変更する
今回記載しました方法については、操作方法により、データを最悪の場合破損させてしまう可能性もありますので、ご検討される場合には十分にご注意ください。
また、今回記載させていただきました方法により、結果的にデータ破損が発生した場合でも、私自身はいかなる保証も行いませんので、予めご了承ください。
文章が長くなってしまいましたが、何かの参考になればと思います。
また、必要なデータを無事復旧出来る事を祈っています。
それではよろしくお願いいたします。
こんにちは。
私はWindowsXPを以前使用していたのですが、Vistaを購入したのでしまってしまったのです。先日XPのほうにしか保存していなかったファイルが必要になりまして、起動しようとしたのですが、パスワードを忘れてしまったのです。そこでOphcrackをダウンロードし、CDに焼いてブートさせようとしたのですが、
isolinux:Disk error 10,AX=4212,drive EF
Boot failed:Press a key to retry…
と表示されてブートできません。どうしても必要なファイルなので、何度も焼きなおし、メディアを3枚無駄にしました。どなたか原因の分かる方がいらっしゃいましたらアドバイスをお願いします。
>miminasiさん
こんばんは、せっかくコメントいただけたのにコメントに対して承認ボタン押せてませんでした、申し訳ないです。
もう解決されているかもしれませんがちょっと調べてみたので参考になればと思います。
overーcurrent change on port
実はWindows OS以外ほとんど分からないので・・・というのを予めお断りさせていただきます。
この件について検索エンジンで調べてみたところ、このエラーはUSBデバイスを利用している場合に発生現象かもしれません。
http://lists.debian.or.jp/debian-users/200604/msg00178.html
動作環境が分からないので何とも言えない部分ではありますが、一度USBデバイス周りについてお調べになってみてはいかがでしょうか。
ほとんどアドバイスになっていないとは思いますが、何かの参考になれば幸いです。
以上になります、よろしくお願いいたします。
質問なんですが、
ちゃんとophcrackが起動したはずなんですが、『slax is starting please』のところで hub 2ー3:1.0:overーcurrent change on port 1.2が延々と繰り返されていて進まないのですが.自分がどこで失敗したのかわからないので教えてください
お願いします
ありがとうございます。今度最新ので試してみます。
コメントありがとうございます。
この件、未だ解決出来ていませんね。
可能であれば一度最新版のophcrackを利用されてみるのも良いと思います。現象が自分の環境で再現出来ないのと、WindowsOSならかろうじてという程度ですが、他のOSに関してはろくな知識ありませんのでお力になれないかもしれません。
申し訳ないです。
僕も↑の0番の方とおなじなんですが、1.2.2を試してみてもできませんでした。
2.0.0を試した方がよいでしょうか?どうすればよいですか?
コメントありがとうございます。お力になれなくて申し訳ないです。
また何かありましたら気軽にコメントいただければと思います。
できませんでした;;
やはり対応してないのですかね・・
コメントありがとうございます。
Boot:
と表示される画面があると思いますのでそこで入力してください。
Boot:slax_autox
こんな感じになると思います。
※ただし動作確認していません。
あ、もし参考URLに書いてたらすみません
保護者設定というのが働いてましてブロックされてるんです;;
ありがとうございます;;
デスクトップです
ちなみにブートプロンプトとはどこですか??
PCに詳しくなくて;;すみません;
コメントありがとうございます。
という事で、ディスプレーが正しく認識出来ていないのでしょうか。Ophcrackを試そうとしているPCはノートPCでしょうか?
少し調べてみましたところ
こちらが参考になりそうかなと思いましたのでURL書いておきます。
動作確認していないので何とも言えない部分正直ありますが内容を要約しますと
so try slax_autox at the boot prompt
ということです。
で
と入力してみてください。これで大体の場合は起動するらしいのですが・・・実際はやってみないと分からないですね。お試しください。
なるほど・・・ありがとうございます
一応そこそこまではいけてると思うんです
まずCDを入れてPC起動
いろいろ文字が出て
welcome slax6.0.0みたいな画面にきて
ID root PW toor
と打ち込んで
startx と打って
「cd /root」と入力してEnterキーを押す
「./launch.sh」と入力してEnterキーを押す
↑をするんですが〜〜ディレクトリとでてなにもおこらないので
さらにこれでも自動起動しない場合には「ophcrack」と入力してEnterキーを押し、以下のページに書いてある手順でオプションを選択して起動することができます。
↑のophcrackを打ち込むと Gtk-WARNING**cannot open display
と出てエラーっぽくて・・・昨日調べても有力なのはいっさいなくて困ってます;;
こんばんは、書き込みありがとうございます。
まず初めになんですが僕は未だにWindows XP環境がメインですのでVista環境が手元にありません。以下に書く内容は動作確認していませんのでそれを踏まえて読んでいただければと思います。
状況的にはOphcrackをCD-Rに焼いてPCをCDブートする所までは出来ているという事ですよね?
とりあえず切り分けとしてPCデバイスを正常にSlaxが認識しているかって確認出来ますでしょうか?中でもHDDを正常に認識しているかが重要かもしれません。
Slaxが起動しているのであればSlax上からHDDの中身が参照出来るか試してみてください。参照出来ないようであればドライバを追加するか別のPC(マザーボード)から起動を試してみるのも良いかもしれません。
Windows Vistaの対応という面から言えば、ophcrack livecdの説明”http://ophcrack.sourceforge.net/”に”Windows Vista SAM can also be cracked.”とありますので、Windows Vistaに対応していると言えると思うんですが、いかんせん動作確認していないので申し訳ないですが何とも言えません。
また、Windows Vistaで使えるか分からないのですが、パスワードの解析の他にもパスワードをリセットするという方法も一応あります。例えば”Offline NT Password & Registry Editor”というアプリケーションや、事前作業でなければダメなんですが今後に備えるのであれば”パスワードリセットディスク”もWindows Vista標準で作成出来ます。
あと、パスワードリセットを行うとEFS暗号化などを行っている場合これらのデータは読み込めなくなります。
EFS暗号化を適用しているデータのリカバリ方法も無くは無いのですがここまで来ると少しややこしいかもしれません。
Ophcrackが動作しない環境で、なおかつ必要なデータがEFSなどで暗号化されていない場合であれば新しく買ってきたHDDで新規OSインストールを行い、そちらからPCを起動しデータを読み込むというのがシンプルで良いかもしれません。
とりあえず自分自身が、中身のデータは重要だけど現状どうしようも無く、かといってPCはどうしても使いたい。という状況になったならば、現状のHDDはそのまま置いておいて新しくHDD買ってきてOSインストールすると思います。
Ophcrackの動作のアドバイスにはなっていませんが何かのお役に立てば幸いです。
また、すぐに答えられないかもしれませんし回答できない事もあるかもしれませんが何かあれば気軽に書きこんでいただければと思います。
Vista HomeplemiumなんですがどうしてもPW解析したい状態です・・・
悪用とかじゃありません
CD起動はできたのですが、slaxがIDとパスワードを聞いてきて、全自動って感じではないようなのですが、どうすれば解析できるようになるのでしょうか?
↑と同じ状態で、本来なら新しいウィンドウ(?)が出てPW解析されるようなんですが自分の場合何故かウィンドウは出ずに白い文字がダーっと出てウェルカムSLAXと出ます
PW解析できないんです・・・なんででしょうか・・・?
他サイトでは
SLAXの起動まではたどり着いてLinuxの画面っぽいのが出てきたものの、Ophcrackが自動起動しないという場合にはxtermを起動して以下の順でコマンドを入力すればマニュアルで起動できるとのことです。
「cd /root」と入力してEnterキーを押す
「./launch.sh」と入力してEnterキーを押す
さらにこれでも自動起動しない場合には「ophcrack」と入力してEnterキーを押し、以下のページに書いてある手順でオプションを選択して起動することができます。
という解説があるんですがこれについても詳しく教えていただけたら幸いです。
メールか書き込み待ってます。
>佐々木さん
コメントありがとうございます。
手元にVista環境が無いので試せていませんが、Windows Vistaのデフォルト設定ではたしか解析出来なかったと思います。
Vista環境出来たら検証してみます。
Vista Homeplemiumって対応していますか?
CDブートしても解析されませんでした。
こんばんは、書き込みありがとうございます。
ophcrack-livecd 1.2.2で動作確認してみましたところ、再現している現象であるIDとパスワードは聞かれず、特に問題なくophcrack-livecdは動作しているようでした。
検証環境は以下のとおりです。
ophcrack-livecdのバージョン:1.2.2
ハードウェア:バーチャルサーバ上の仮想ハードウェア
OS:Windows XP SP2
ただしデフォルト設定ではophcrack-livecdが途中でハングアップしてしまったため、GUIのモードをVESA modeに変更しました。
※デフォルトはauto modeになっています。
モードの変更を行う場合には
ophcrack livecd
とロゴが出た時にキーボードのカーソルキーで変更出来ます。
手順としてはグラフィックモードの設定が既定で問題無いのであればCDブートするだけで操作は必要無いです。
・CDブート後、一切操作しないで待ってみる
・ophcrack livecdがハングアップしてしまうようであればmodeを変更してみる
自分の環境ではこの手順で動作しました。としか言えないのですが何かのお役に立てればと思います。
CD起動はできたのですが、slaxがIDとパスワードを聞いてきて、全自動って感じではないようなのですが、どうすれば解析できるようになるのでしょうか?
WindowsXPのパスワードを解析!?…
おそろしいの〜
世の中には、頭の良い人がいるもんだ。
https://pnpk.net/archives/165
Xp 2000 WindowsSe (more…)
こんばんは、返事がおそくなってすいません。
ophcrack-live cdが起動しないとの事ですが、例えばWindowsOSのインストールCDなどのCDブートをサポートしているCDからの起動もophcrack-live cd同様に起動しない状態でしょうか?
他のブート可能なCDを読み込んでもブートしない場合にはまずBIOSの設定が必要になると思います。
こちらの場合には古い記事ですが、これが参考になると思います。
CDブートが出来ているにも関わらず起動に失敗する場合には、ophcrack-live cdに対応していないデバイスがパソコンに接続されている事が考えられるかも知れません。
過去に一度、グラフィックカードの認識に失敗してophcrack-live cdが起動しない事がありました。
しかしながらデバイスの認識に失敗して起動しない場合には、ある程度知識が必要になるかもしれません。
また、単純にファイルのみ救い出したい場合には別のHDDを用意してそちらに新たにOSをインストールして今のHDDの中身を参照する事も可能です。
どちらにしろコンテンツを保護したい対象のHDDはバックアップを取得しておくなりしてからいろいろ方法を考えてみるのがいいと思います。
お世話様です。
実はWindowsのAdminパスワードがなぜか入れなくなってしまい、
非常に困っておりまして、こちらの方法を拝見しておりました。
で、「ophcrack-live cd」をCDRに焼いて、PCにいれて起動しても、
CDが起動しません。
非常に初歩的なご質問で恐縮なのですが、どうしたらよいか、
教えていただければ幸いです。
よろしくお願いいたします。