TrueCrypt-ed Windows XP que restablece la contraseña administrativa

0

He heredado una computadora portátil con Windows XP de 64 bits profesional de un antiguo administrador del sistema de mi laboratorio. La computadora portátil está encriptada con TrueCrypt y, afortunadamente, tengo una contraseña para TrueCrypt y puedo iniciar e iniciar sesión en la cuenta de invitado. Sin embargo, aquí es donde comienzan mis problemas. Hay cuatro cuentas en la computadora portátil, tres de las cuales tienen privilegios administrativos. Sin embargo, ninguno de los dos miembros anteriores del laboratorio y un miembro actual recuerdan sus contraseñas. Me dieron la tarea de recuperar 2 TB de datos de esa computadora portátil.

¿Cómo se puede restablecer la contraseña administrativa en Windows, particularmente en presencia de TrueCrypt? Si se pregunta si nunca he usado Windows en mi vida, entonces lo único que usualmente uso en cualquier máquina con Windows es borrar todo el HDD e instalar OpenBSD.

Editar: me gusta la primera idea pero hay una gran pero. No he mencionado que Windows XP tiene dos HDD en la configuración RAID 10. Obviamente voy a destruir RAID si saco HDD. Analizaré el resto de su respuesta, pero parece que estoy en un gran problema.

Predrag Punosevac
fuente

Respuestas:

2

Retire la unidad, conéctela a otra máquina donde tenga acceso de administrador completo y luego use Truecrypt para desbloquear el disco.

A partir de ahí, tienes muchas opciones. Lo más simple sería recuperar los datos que desea del disco: a menos que haya un cifrado adicional (cifrado de archivos NTFS, por ejemplo), no debería tener ningún problema para hacerlo.

Si realmente desea recuperar el acceso al sistema operativo del sistema, tiene varias opciones adicionales:

  • Desencripta el volumen en su lugar y realiza una recuperación regular.
  • Recupere el SAM del volumen y use un descifrador de contraseñas (cain & Abel en Windows, John the ripper en cualquier plataforma compatible, hash suit en Windows).
  • Ponga a cero la contraseña de la cuenta de administrador en la base de datos SAM directamente (chntpw en Linux).

Necesito agregar un trabajo de advertencia: restablecer cualquier contraseña de cuenta de Windows hará imposible recuperar cualquier archivo cifrado con NTFS de esa cuenta. Todavía puede recuperarlos si recupera el acceso a la contraseña de otro usuario que está en la lista de acceso al archivo, pero no hay forma de recuperar el archivo de la cuenta después de restablecer su contraseña (eso también es válido para restablecer la contraseña regularmente) usando las herramientas regulares).

Stephane
fuente