Методы защиты компьютера с помощью пароля и способы их обойти


В данной статье мы рассмотрим следующие пункты:

  1. Как "обойти" пароль BIOS
  2. Просмотр паролей, которые хранит Windows
  3. Пароли пользователей Windows XP и их сброс в режиме Администратора
  4. Создание диска, сбрасывающего пароли
  5. Подбор, взлом и расшифровка паролей


Как "обойти" пароль BIOS

Пароль BIOS - один из самых старых способов защиты компьютера от несанкционированного доступа и один из самых распространенных (конечно, если пользователь не имеет доступа к системному блоку). В противном случае, это все равно, что запереть дом на множество замков и оставить открытым окно.

Установки BIOS по умолчанию во всех системных платах не хранят информацию о паролях. Все, что нужно сделать, чтобы убрать пароль BIOS, - просто сбросить текущие установки, восстановив конфигурацию по умолчанию. Но помните, что сброс текущих настроек BIOS уничтожит не только пароль, но и все те настройки, которые вы устанавливали самостоятельно.

Есть два способа сбросить настройки BIOS:

  1. Большинство системных плат имеют специальный джампер для очистки CMOS (память, в которой хранятся настройки BIOS). Обычно этот джампер находится около батарейки на системной плате.
  2. На некоторых материнских платах вместо джампера есть просто два контакта, которые для сброса CMOS нужно замкнуть металлическим предметом, например, отверткой.


Если на вашей плате имеется джампер
В таких случаях для очистки CMOS необходимо:

  • выключаем компьютер;
  • устанавливаем перемычку так, чтобы она замыкала контакты джампера;
  • нажимаем кнопку включения компьютера. Компьютер не начнет загружаться, но установки в CMOS будут сброшены.
  • убираем перемычку и снова включаем компьютер. Скорее всего, на экране отобразится сообщение с просьбой нажать F1, чтобы произвести установку параметров BIOS. Если вас устраивают установки по умолчанию, нажмите F1, а в меню BIOS выберите пункт "Save and exit" или F10 (Cохранить и выйти). После этого компьютер загрузится как обычно, за исключением пароля BIOS.


Если вы не знаете местонахождение джампера или его вообще нет
В подобных случаях поступают по-иному. На каждой системной плате существует батарейка, которая является источником питания для памяти CMOS, позволяя сохранять информацию. Как правило, это стандартная батарейка CR2032.

Для того, чтобы очистить CMOS:

  • выключаем компьютер и извлекаем батарейку;
  • через 5-10 минут устанавливаем батарейку на место и включаем компьютер. В BIOS будут установлены параметры по умолчанию, а пароля не будет.
  • для продолжения загрузки необходимо будет нажать клавишу F1, и если вас устраивают установки по умолчанию, выбрать в появившемся меню BIOS пункт "Save and exit" или F10.


P.S.: Снятие пароля BIOS на ноутбуке не всегда возможно данными способами. Иногда приходится прибегать к помощи программного обеспечения или обращаться в сервисный центр производителя.


Просмотр паролей, которые хранит Windows

Кроме паролей доступа различных пользователей Windows хранит и ряд других, не менее важных: пароль соединения с интернет, пароли почтовых ящиков или доступа к web-сайтам. Их, как правило, достаточно много, так что вполне естественно, что они со временем забываются.

Операционная система предлагает функцию "автозаполнения" для паролей и другой часто вводимой информации в Internet Explorer, Mozilla Firefox, Opera и другие броузеры. Поэтому не редки ситуации, когда пользователь вводит пароль один раз, а через несколько месяцев, естественно, не может его вспомнить (мы видим только звездочки).

Решение предлагают программы разных производителей, которые могут получить пароль из этой строки звездочек. Существует достаточно много свободно распространяемых программ для расшифровки паролей Windows или скрытых паролей из строк ввода броузеров.

Для этих целей удобно использовать программу Asterisk Key от компании Passware. Это удобная в обращении свободно распространяемая программа, анализирующая скрытые звездочками пароли и сообщающая их вам. С ней очень просто работать. Достаточно выделить строку с паролем и нажать кнопку "recover".

Конечно, есть и коммерческие версии программ, которые, как правило, обладают большим набором функций. Например, программа Password Recovery Toolbox сканирующая систему и определяющая сохраненные пароли, данные, сохраненные для автоматического заполнения, пароли Outlook Express, пароли для соединения с интернет и т.д.


Пароли пользователей Windows XP

Windows XP хранит пароли пользователей в измененном виде. Например, пароль "password" будет храниться в виде строки, подобной этой: "HT5E-23AE-8F98-NAQ9-83D4-9R89-MU4K". Эта информация хранится в файле c названием SAM в папке C:windows\system32\config.

Эта часть файла SAM шифруется системной утилитой syskey, чтобы улучшить защищенность паролей. Данные, необходимые для расшифровки информации после syskey, хранятся в файле system в той же папке. Но эта папка недоступна никому из пользователей. Доступ к ней имеет только сама операционная система во время своей работы. Получить доступ к файлам SAM и system можно только под управлением другой операционной системы или подключив диск к другому компьютеру с системой Windows.


Сброс паролей пользователей в режиме администратора

Все версии Windows XP имеют учетную запись "administrator". Это имя дает пользователю полный доступ к системе и возможность сбрасывать пароли всех остальных пользователей. Это может вас спасти, если вы по какой-либо причине не можете зайти под своим обычным паролем пользователя. Специфика использования пароля администратора зависит от версии Windows XP:

XP Professional
Пароль администратора задается во время установки операционной системы. Если вы его записали или просто нажали enter, оставив его пустым, то вы легко войдете в систему как администратор и сбросите пароли пользователей.

Чтобы войти в систему в режиме администратора:

  • на экране с приветствием системы нажимаем два раза CTRL+ALT+DEL, появится окно для ввода пароля администратора;
  • когда компьютер загрузится, заходим в "startcontrol paneluser accounts" ("Пуск" - "Панель управления" - "Учетные записи пользователей") и изменяем необходимый пароль.
  • кроме того, желательно изменить название учетной записи "adminisrator". Это название известно всем, и его используют первым, чтобы получить доступ к вашему компьютеру. Для изменения названия учетной записи нажмите правой кнопкой мыши на "Мой компьютер" - выбираем "Управление" - "Локальные пользователи и группы" - открываем папку "Пользователи". Нажимаем правой кнопкой мыши на запись "Аdministrator" и изменяем ее.


XP Home
Эта система не дает так просто получить доступ к компьютеру в режиме администратора. Для начала понадобится загрузить компьютер в режиме защиты от сбоев. Для этого:

  • перезагружаем компьютер;
  • сразу же после тестирования BIOS нажимаем несколько раз F8;
  • в появившемся меню выбираем "Загрузить Windows XP в режиме защиты от сбоев";
  • после загрузки компьютера заходим с именем пользователя "Аdministrator". Пароль по умолчанию отсутствует. Теперь вы можете изменять пароли пользователей, зайдя в "Пуск" - "Панель управления" - "Учетные записи пользователей";
  • закончив, перезагружаем компьютер обычным способом.


Создание диска, сбрасывающего пароли

Windows XP позволяет записать на обычную дискету информацию, которая предоставляет возможность сбросить пароль. Естественно, если вы уже забыли пароль и не можете получить доступ к системе, то никакого диска вы создать не сможете, а вот завести такую дискету заранее, чтобы обезопасить себя от подобных случайностей, стоит.

Для создания дискеты:

  • заходим в "Пуск" - "Панель управления" - "Учетные записи пользователей";
  • выбираем имя, под которым вы вошли в систему;
  • в меню связанных задач выбираем "Предотвратить забывание паролей";
  • следуем инструкциям запустившегося мастера.


Для сбрасывания паролей с помощью дискеты: если вы введете пароль при входе в систему неправильно, система спросит, или вы его не забыли; на этом этапе вы сможете использовать свою дискету, следуя пошаговым инструкциям операционной системы.

Будьте осторожны: если вы использовали встроенные возможности Windows по шифрованию файлов и папок, но не устанавливали обновление операционной системы, удаление пароля приведет к потере зашифрованной информации.


Утилиты для изменения паролей Windows NT/2000/XP

Существуют специальные утилиты, позволяющие редактировать или сбрасывать пароли пользователей Windows NT/2000/XP. Принцип работы большинства из них заключается в загрузке минимальной версии альтернативной операционной системы, например DOS или Linux, под управлением которой можно получить доступ к файлам с паролями.

Если вы использовали функции операционной системы по шифрованию файлов и папок, изменив пароль с помощью какой-либо программы, вы лишитесь доступа к зашифрованным данным. В этом случае может помочь следующий метод, позволяющий не заменять забытый пароль новым, а узнать старый.


Подбор и расшифровка паролей

Если ничто другое не помогает, но у вас есть физический доступ к компьютеру, значит еще не все потеряно. Можно переписать файлы config и SAM и попытаться расшифровать пароли, которые в них хранятся, с помощью специальных утилит сторонних производителей. Как мы уже говорили, для этого придется использовать альтернативную операционную систему, например DOS или Linux. А когда файлы будут в вашем распоряжении, можно использовать одну из программ для расшифровки паролей, например, LC4 или Proactive Windows Security Explorer.

Вам понадобятся:

  • доступ к другому компьютеру;
  • как минимум две пустые дискеты;
  • архиватор, рассчитанный на работу с командной строкой, например, RAR;
  • загрузочный диск DOS или Windows 98 (имидж необходимого диска можно получить по адресу http://www.bootdisk.com/) или минимальная версия Linux (например, Knoppix). Необходимость в загрузочных дисках отпадает, если вы можете просто подключить к другому компьютеру свой жесткий диск. Если вы используете загрузочный диск DOS, а разделы на вашем жестком диске используют файловую систему NTFS, то для доступа к ним вам понадобится программа, позволяющая под управлением DOS просматривать разделы в формате NTFS, например, NTFSDOS;
  • программа для получения паролей. Мы рекомендуем использовать Proactive Windows Security Explorer, так как бэта-версия этой программы является бесплатной, а бесплатная версия LC4 очень ограничена.


Использование загрузочной дискеты DOS:

  • если на вашем жестком диске есть разделы в формате NTFS, скопируйте файл NTFSDOS на вашу загрузочную дискету;
  • скопируйте на загрузочную дискету архиватор (RAR);
  • загрузите компьютер с этой дискеты. Если есть разделы с NTFS, наберите команду NTFSDOS, эта программа покажет, какая буква присвоена вашему системному диску, ее и нужно будет использовать вместо буквы C в следующем пункте;
  • поместите в архив системные файлы с паролями. Например, если вы используете архиватор rar32, соответствующая команда будет выглядеть так: Rar32 a -v a:system\and\sam c:windows\system32\config\system c:windows\system32\config\sam Если файлы не поместятся на одну дискету, архиватор попросит вас вставить вторую.


Взлом паролей

Каждая из выбранных вами программ выведет список обнаруженных в файле SAM учетных записей. Выберите те из них, пароли к которым вам нужно определить. Если вы используете Proactive Windows Security Explorer, выберите Atack type: Brute-force. Если вы использовали в пароле только цифры, отметьте пункт "all digits (0-9)". Начните процесс подбора пароля с помощью команды из меню Recovery.

Подбор пароля может длиться от 10 минут до нескольких часов, а то и нескольких дней, и может закончиться неудачно. Особенно, если в пароле используются буквы в различных регистрах, цифры и специальные символы.

Это хороший способ проверки надежности своих паролей. Если вы хотите просто проверить свой пароль, проделайте описанные выше шаги и посмотрите, сколько времени займет его подбор.


Конечно, лучше чтобы Вам не пришлось прибегать к описанным выше методам. Чтобы такая необходимость не возникала, помните, что все важные пароли нужно записывать. А если есть реальная необходимость защищать информацию на вашем компьютере, то используйте пароли из символов в обоих регистрах и цифр и не используйте обычных слов. В этом случае ваши пароли будет очень трудно взломать.