Af Redaktionen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Mange af os har et had/kærlighedsforhold til kodeord. De er fine, når man vil afholde unge rødder fra at logge sig ind på vores maskiner og lave ravage i vores filer, men de kan også bide efter os.
Glem et dunkelt, omhyggeligt udtænkt kodeord, og du er for alvor i knibe. Det er rigtigt, at alle Windows-versioner gør det muligt at oprette diske til kodeordsgendannelse (se tekstboksen Opret en disk til gendannelser af Windows-kodeord), men hvad gør man, hvis man har låst sig selv ude uden den disk? Der findes adskillige værktøjer derude, som kan hjælpe med at finde det glemte kodeord, og det bedste af dem er Ophcrack.
Den vigtigste funktion læser Windows’ sam-filer (security accounts manager) – de filer, der opbevarer brugerkonto-kodeord i hashformaterne lm (lAN manager) eller ntlm (nt lan manager). Den bruger forudberegnede regnbuetabeller til at gendanne kodeord. Sikkerhedseksperten Philippe Oechslin har udviklet tabellerne og værktøjet.
Ophcrack har licens under GPL og kan fås som gratis download til Windows og Linux på http://ophcrack.sourceforge.net. Når du skal gendanne dit kodeord, skal du boote i et andet operativsystem, der er installeret på en separat disk eller partition.
Vi antager, at du ved nok om din bios til at ændre pc’ens boot-rækkefølge. Den bedste måde at bruge Ophcrack på er via dens live-cd, der virker, hvis du ikke har en dualboot-pc, eller hvis du har glemt login-kodeordet til alle installationer. Live-cd’en bygger på den minimalistiske SliTaz-Linux-distribution.
Du kan enten brænde Ophcrack-iso’en til en cd eller bruge YUMI Multiboot USB Creator til at kopiere iso’en til et usb-drev.
Live-cd’en kan fås i to udgaver: Den ene hjælper med at cracke Windows XP-kodeord, og den anden sigter på Windows Vista-installationer. De to cd’er rummer det samme program, men med forskellige regnbuetabeller, fordi Windows XP og Vista bruger forskellige hashes til at gemme kodeord.
Sådan bruger man live-cd’en
Når du booter fra Ophcracks live-cd, får du en bootskærm med flere muligheder. Normalt virker ’Ophcrack graphic mode – automatic’. Så snart live-cd’en booter dig ind i SliTaz’ grafiske miljø, starter den automatisk det grafiske Ophcrack-værktøj.
Den vil opregne alle de brugerkonti, den har fundet på din computer under ’User’-kolonnen, og den prøver at gendanne deres kodeord. Medmindre dit kodeord er temmelig kompliceret og har mange tegn, eller du er på en ældre maskine, burde værktøjet ikke være længe om at klare dine kodeord.
Når det er gjort, bliver kodeordene opregnet i ’NT Pwd’-kolonnen. Hvis kodeordsfeltet, der svarer til din bruger, er tomt, er der ikke noget kodeord til den bruger. Det er det hele. Nu skal du blot notere dig alle kodeordene til dine brugere, genstarte ind i Windows og logge på med dit brugernavn og det nyfundne kodeord.
Den automatiserede procedure til gendannelse af kodeord på Ophcracks live-cd bør række til de fleste situationer, men hvis den ikke gør det, kan du konfigurere programmet mere omfattende. Det at cracke kodeord tager tid, men du kan speede processen op ved at bede Ophcrack om at bruge alle kernerne på din multi core-processor.
Det gør du ved at skifte til knappen ’Preferences’ i Oph- cracks grænseflade og indstille antallet af threads til et tal, der er større end antallet af kerner. På en quad core-maskine skal du for eksempel stille tallet til ’5’. Husk at genstarte Ophcrack efter at have ændret denne indstilling.
En anden måde at sætte fart i sagerne på, navnlig hvis din Windows-installation har flere brugere, er at slette brugerkonti, som ikke kræver, at du finder kodeord. Selv hvis du er den eneste bruger, har Windows et par ekstra brugerkonti som ’Guest’ og ’Administrator’. Endelig kan du øge dine chancer for at cracke kodeordene ved at installere yderligere tabeller. Afhængig af hvilken live-cd du har downloadet, har du enten tabellen XP Free Small eller Vista Free.
Få flere tabeller
Du kan downloade flere tabeller fra Oph-cracks. Foruden de nævnte tabeller er kun ’XP Free Fast’-tabellen på 703MB gratis. De andre kan man downloade for et beløb, og man kan bruge dem til at cracke kodeord, der ikke bygger på ord i ordbogen, herunder specialtegn, tyske tegn eller tal, og de har forskellig længde. Når tabellerne er downloadet, skal du blot kopiere dem i mappen ’Tables’ i roden på dit usb-drev. Ophcrack samler dem automatisk op ved start.
Selvom Ophracks live-cd automatisk finder brugere på det system, den kører på, giver den dig mulighed for at indlæse kodeords- hashene manuelt. Det er nyttigt, når du kører den på en dualboot-maskine eller en fjernmaskine.
Hash-knappen ’Load’ giver dig flere muligheder for at indlæse hashen. Funktionen ’Single hash’ giver dig mulighed for at specificere hashen manuelt. Med funktionen ’PWDUMP file’ kan du importere hashes, der er oprettet med et tredjepartsværktøj som fgdump. Du kan også manuelt pege Ophcrack hen mod den sam-fil, som du har hentet fra en fjernmaskine. Sam-filen ligger i mappen ’system32/config’.
Afhængig af hvor komplekst kodeordet er, er der en svag chance for, at Ophcrack ikke kan cracke det. Hvis du ikke har kunnet finde dit Windows-kodeord på denne måde, kan du altid prøve at resette det med Offline NT Password and Registry Editor, men husk på konsekvenserne, før du begynder.
Hvis du har bedt Windows om at låse dine filer med dit kodeord under installationen, får du adgang til installationen ved at resette det, men de låste filer kan ikke reddes.
Så snart du er i stand til igen at logge ind i din Windows-installation, skal du huske at ændre kodeordet til noget komplekst, som du nemt kan huske.
Alle udgaver af Windows giver mulighed for at oprette en gendannelsesdisk ved hjælp af wizarden ’Forgotten Password’. Den præcise fremgangsmåde afhænger af den Windows-version, du kører. I Windows XP går du til Kontrolpanel og vælger ’Brugerkonti’. I ’Tilføj eller fjern brugerkonti’ vælger du dit brugernavn, og under ’Relaterede opgaver’ klikker du på ’Forhindring af glemt adgangskode’. Nu starter wizarden ’Forgotten Password’.
I Windows Vista går du til ’Brugerkonti og familiesikkerhed’ i ’Kontrolpanel’. Under ’Brugerkonti’ finder du muligheden ’Opret en disk til nulstilling af adgangskoden’. Følg den samme rute i Windows 7 for at finde wizarden ’Forgotten Password’. I alle udgaver af Windows beder wizarden dig indsætte det flytbare drev, beder om det nuværende kontokodeord og opretter disken.
Du behøver ikke at ændre disken, hver gang du ændrer dit Windows-kodeord – den virker, uanset hvor mange gange du har ændret det. På den anden side betyder det, at din Windows-installation nemt kan blive kompromitteret, hvis du en dag mister disken.
Med Offline NT Password and Registry Editor kan du resette kodeordet for en hvilken som helst Windows-version. Det fås som en live-cd på 4MB. Når du booter fra det, opdager det alle drevene og partitionerne på disse drev, der har gyldige Windows-installationer.
Det første skridt er at vælge den partition, der rummer den Windows-installation, hvis kodeord du skal resette. Windows 7 opretter en lille, bootbar partition foruden den regulære Windows-partition, der indeholder styresystemets filer. Sørg derfor for, at du peger på den største af de to.
Så beder værktøjet dig om placeringen af kodeords-registreringsdatabasen. I de fleste tilfælde bør standardstien virke, medmindre du har fiflet med dens placering – i så fald bør du have en vis ide om, hvor den er.
Når værktøjet har læst kodeords-registreringsdatabasen, printer det en liste over brugere og giver dig mulighed for at indstille et nyt kodeord, slette kodeordet, slå en bruger til eller fra eller øge brugernes rettigheder til administratorniveau. Husk at skrive ændringerne til registreringsdatabasen, før du går ud af værktøjet.
[themepacific_accordion_section title="Fakta"]
Det skal du bruge:
[/themepacific_accordion_section][themepacific_accordion_section title="Fakta"]
Brug ekstra tabeller
[/themepacific_accordion_section][themepacific_accordion_section title="Fakta"]
YUMI
[/themepacific_accordion_section][/themepacific_accordion]