Llave USB de hardware para restablecer cualquier contraseña de Windows

Restablecer una contraseña de Windows no es equivalente a recuperar una contraseña de Windows.

Restablecimiento de una contraseña

La contraseña se puede restablecer iniciando en otro sistema operativo y editando la sección del registro. Esto es trivial, y hay muchas herramientas que lo pueden hacer, como el Kit de recuperación de Trinity. Sospecho que esta memoria USB simplemente arranca con una versión de Linux y ejecuta algunos scripts.

En resumen: simplemente escriba las entradas de contraseña en blanco en el SAM (que básicamente se almacena en el registro protegido por una ACL para que solo el SISTEMA pueda acceder a él).

Sin embargo, restablecer una contraseña de Windows deniega el acceso a los archivos cifrados EFS y a los datos cifrados DPAPI, ya que las claves de estos se cifran utilizando un KEK derivado de la contraseña. Cuando el usuario cambia su contraseña, se vuelve a cifrar con el nuevo KEK. El acceso a los recursos de EFS y DPAPI se pierde incluso si el administrador restablece la contraseña.

Recuperar una contraseña

Una contraseña recuperada permite el acceso continuo a los recursos protegidos de EFS y DPAPI. Además, puede dar acceso a recursos adicionales (por ejemplo, puede ser un inicio de sesión de dominio).

Para recuperar la contraseña necesitas una herramienta como John the Ripper, Lopht o HashCat. Que también podría funcionar con una memoria USB. Extraiga los hashes del SAM, aliméntelos a un programa de craqueo. Luego reinicie e inicie sesión con las contraseñas recuperadas.

La página kickstarter en realidad regala el método:

  

Con la tecla puede iniciar la PC en un modo de administración especial que le permite ver todas las cuentas de usuario y restablecer cualquier contraseña. Recupere rápidamente el control de la PC y vuelva a trabajar.

Básicamente, reinicia la PC con un sistema operativo personalizado ubicado en la propia unidad flash USB; a partir de ese sistema operativo, se modifican los archivos relevantes en el disco. El dispositivo USB no es nada especial: es solo una unidad flash USB normal; El "valor agregado" de este dispositivo es puramente estético. Las imágenes de arranque descargables que pueden hacer lo mismo desde una unidad flash USB "normal" se pueden obtener desde varios lugares, por ejemplo. éste .

Este método de restablecimiento de contraseña fallará si se cumple alguna de las siguientes condiciones:

• La opción de arranque en USB se desactivó en el BIOS, y se configuró una contraseña de BIOS para evitar la reactivación (por supuesto, algunos BIOS aceptan "contraseñas predeterminadas", y se puede borrar una contraseña de BIOS al eliminar el Batería CMOS, que es factible con acceso físico y un destornillador).

• El sistema operativo utiliza cifrado de disco y requiere una contraseña al iniciarse, no solo como verificación, sino porque la clave de cifrado se deriva de la contraseña ( TrueCrypt puede hacer eso).

Además, como lo explica @Ben, una contraseña restablecer no es recuperación : la clave cifrada con una clave derivada de la contraseña anterior permanece inaccesible.

Desde hace algunos años, los CD de restablecimiento de contraseña de Windows le permiten hacerlo. Puedes poner una imagen ligeramente modificada en una memoria USB de arranque. Presumo que esta clave simplemente empaqueta el software existente en una clave preempaquetada.

Los CD de reinicio NO funcionan si el disco está cifrado. Todos los profesionales de la seguridad saben que un disco no cifrado no es seguro contra un atacante con acceso físico.

Dos CD de arranque populares funcionan de maneras completamente diferentes:

Contraseña de NT sin conexión & Editor del Registro : este es en realidad un sistema Linux de inicio, que puede leer el sistema de archivos de Windows y restablecer un hash de contraseña. Funciona la mayor parte del tiempo, pero el soporte para el Administrador de cuentas de seguridad (SAM), donde Windows almacena los hashes de contraseñas, no es perfecto. Así que a veces simplemente no funciona, y se corre el riesgo de corromper el SAM. Esto es gratis.

Kon Boot : esto inicia el sistema de Windows que está protegido por contraseña, pero lo parchea para deshabilitar las preguntas. Solicita una contraseña: simplemente inicia sesión como administrador automáticamente. En mi experiencia es más confiable que la otra herramienta. No es gratis, pero es bastante barato.

Puede haber otros enfoques, en particular basados en Windows PE pero no estoy familiarizado con ellos.

La clave de restablecimiento de contraseña parece contener un sistema operativo Windows PE modificado. Creo que es algo similar a la unidad PCUnlocker Live CD / USB. No es una cosa completamente nueva. Hay muchos programas gratuitos, como Rufus, ISO2Disc, que te permiten instalar un sistema operativo Windows en una unidad USB.

Apuesto a que el uso de "Ultimate Boot CD con BartPE" había un CD en vivo en la red hace algún tiempo, esto te permitió hacer todas estas operaciones. Estoy seguro de que no va a descifrar el hash de la contraseña sobre la marcha ... Prefiere intercambiar ese hash con un reinicio propio generado ... como reinicio de ... Y tendrá el mismo efecto. enlace Similar a este. Este Windows Live CD también era solo de unos cien mb. y también podría iniciarlo mientras la PC estaba bloqueada, hizo que se abriera un nuevo botón de inicio y le dio acceso a todo a través de esto.

En Windows puede reemplazar 'utilman.exe' por 'cmd.exe' usando un medio de instalación de Windows.

Arranque en modo de reparación y abra un indicador de comando, CD en C: \, vaya a system32, haga una copia de seguridad del exe y reemplace utilman con cmd.

Reinicie su computadora, haga clic en el botón de "facilidad de acceso" en la esquina izquierda, de repente, aparece un indicador de CMD con los derechos de administrador.

Ahora solo puedes cambiar el PW de cualquier usuario.