ISRAPDA

dilirom,
Да понял про траффик, просто выразился так...образно

igor7,
Нарыл правильный инсталятор дажы NTFSDOS'a Pro. Он делает бутовые дискетки под выбранную систему.

111oleg,
А для тебя лучшим решением был бы ЦРУCommander. Сделал дискетку- выложу вечером.... Рапида забанена намертво

Итак, как и обещал.
и
... NTFSDOS забыл на работке , пока вот это - ,
может кому сгодицца..

теперь смогу вскрывать макшевы сам ) уверен ? а сейсма на биосе и он двойной - биос ? а если нет админа на компе ? а если он запаролен софтом ? да еще есть тысяча способов

а если нет админа на компе ?

Улыбнуло... Админ на компе он как папа... Папы не может не быть,- он есть!! (с) только не помню откуда

-zl- писал(а):теперь смогу вскрывать макшевы сам ) уверен ? а сейсма на биосе и он двойной - биос ?

вытаскиваем диск и суём в другой комп

а если нет админа на компе ?

это как?
насколько я знаю админа деактивировать низзя

а если он запаролен софтом ?

сносим из автозагрузки всё что не знаем

да еще есть тысяча способов

примеры в студию

Несколькими постами раньше уважаемый igor7 выкладывал ссылку на
Hiren boot CD 9.3 - USB Flash Edition

Простите за полную некомпетентность, но насколько я понимаю, в этом архиве должен храниться образ загрузочного диска. Если же это версия для USB Flash, то как можно загружаться с этого устройства?

уважаемый igor7

Улыбнуло, - и впрямь как на востоке...
По делу... Для того, чтобы загрузиться с USB, твой BIOS должен поддерживать такую опцию.
Есть и обычная версия такого диска ,- для записи на CD. Если нужно, свистни, я выложу.

igor7 свистнул: выкладывай, пожалуйста, версию для СД!

VictorSh
Прийду домой с работы, выложу.

Sinbalat_ писал(а):примеры в студию

syskey

VictorSh Только с номером версии ошибочка вышла,- 9.3 это самая поседняя...

igor7 писал(а):Hirens.BootCD_9.3_-_USB_Flash_Edition.rar

ангельский вариант есть у тебя?

danygug писал(а):ангельский вариант есть у тебя?

выше я выкладывал линк, где можно взять

А нет ли утилитки которая показывает пароль администратора/domain-администратора?

NetSkipper, не существует программ, умеющих это делать за обозримое время.
Пароль по умолчанию зашифрован с использованием необратимого шифрования. А следовательно, единственный метод это "brute force", т.е. атака методом перебора. Времени на это уйдёт уйма. Если, к примеру, 10 символьный пароль составлен из латинских букв (разного регистра) и цифр (всего 58 символов), то количество возможных комбинаций 58 в 10 степени (для знатоков математики сразу поправлюсь - не комбинаций, а размещений с повторениями). Перебирая их со скоростью 1 миллион паролей в секунду мы потратим 13 660 лет.

PS осталась надежда на то, что n4s что-нить подскажет

N_T, прав!! Ресетнуть пароь админа - это одно, а вот определить существующий пароль и зайти с ним в систему,-совсем другое.

для опоздавших, скриншот, правда с более ранней версии:



Домашняя страница с описанием возможностей:
http://www.lostpassword.com/windows.htm
[mod=igor7]На днях постараюсь выложить полное руководство к пользованию...[/mod]

n4s
N_T
Я вот хочу поговорить о той прожке, которую выкладывал 111oleg. Она таки умеет делать откат пароля (или паролей).Пробовал на виртуальном компе,- получается. Как критерий проверки создал под учетной записью администратора encrypted folder, засунул туда несколько файлов.
Проверил что админ имеет сейчас доступ к файлам. Затем загрузился с этого диска, сбросил пароль админа. Вошел в систему под акаунтом администратора, попробовал открыть encrypted файлы,- фиг вам (оно и понятно... шифрование привязано к конкретному паролю). Потом опять загрузился, сделал откат изменениям (прога востанавливает пароли из бэкапа, который создается, каждый раз при сбрасывании). Вошел под акаунтом админа с востановленным паролем и все в порядке,-зашифрованные файлы преспокойно открываются! На DC еще не пробовал, думаю и там сработает (конечно есть еще куча аспектов в домене, которые тоже нужно брать во мнимание), но сам факт... Я пожалуй, чуть позже, создам отдельную тему с этой прогой и предлагаю поделится мнениями и знанием там.

igor7
а можно из бэкаппа пароль вытянуть ? \это вопрос\, если ДА то как ?

111oleg
Если было бы можно, я бы написал...

igor7

Advanced EFS Data Recovery Pro v4.0



http://www.elcomsoft.com/aefsdr.html
http://www.passwords.ru/aefsdr.html
Advanced EFS Data Recovery (AEFSDR) - программа для восстановления (расшифровки) файлов, расположенных на партициях NTFS и зашифрованных при помощи Encrypted File System (EFS) под операционными системами Windows 2000 и Windows XP, Windows 2003 Server и Windows Vista. Программа позволяет расшифровывать файлы даже в том случае, если система не грузится или повреждены некоторые записи о ключах шифрования. Даже если база пользователей системы защищена SYSKEY, AEFSDR все равно позволяет расшифровать файлы ! Под Windows 2000 возможна расшифровка всех файлов, даже если неизвестны пароли администратора и пользователей !



Microsoft Encrypting File System (EFS) is an integral part of Microsoft Windows operating systems that enables users to protect their files against unauthorized access even from those who gain physical access to the hard disk or the computer that contains the encrypted files.Advanced EFS Data Recovery decrypts the protected files, and works in all versions of Windows 2000, XP, 2003, Vista, and Windows Server 2008. The recovery is still possible even when the system damaged, is not bootable, or when some encryption keys have been tampered with.Advanced EFS Data Recovery recovers EFS-encrypted data that becomes inaccessible because of system administration errors such as removing users and user profiles, misconfiguring data recovery authorities, transferring users between domains, or moving hard disks to a different PC.
Advanced EFS Data Recovery is a powerful data recovery tool that helps recovering the encrypted files under various circumstances.
EFS-protected disk inserted into a different PC
Deleted users or user profiles
User transferred into a different domain without EFS consideration
Account password reset performed by system administrator without EFS consideration
Damaged disk, corrupted file system, unbootable operating system
Reinstalled Windows or computer upgrades
Formatted system partitions with encrypted files left on another disk

111oleg
Вытащить данные из бэкапа прошлой проги эта програмка не сможет. Она предназначена для рассшифровывания файлов, которые закрыты с помощью EFS.
Тоже нужно будет испытать, так ли это хорошо срабатывает, как об этом пишут... Спсибо по-любому!! Только хорошо бы новую тему открыть, а то к этой теме это никаким боком...

igor7
это я выложил, основываясь на фразе

igor7 писал(а): попробовал открыть encrypted файлы,- фиг вам

Добавлено спустя 2 минуты 18 секунд:

igor7 писал(а):Только хорошо бы новую тему открыть

n4s писал(а): "Как сломать мою сеть"

=D>

У меня конкретный вопрос ,как раз по теме ко всем участникам "диспута":
Есть внутренняя сеть с большим количеством компов и юзеров .Все отдельные компы позволяют доступ каждому юзеру по его паролю в общую систему с любого компа.
Но даже на родном компе простой юзер не имеет доступа к каким либо изменениям даже в своем локальном компе , включая установку доп.прог ,навески доп.оборудования и даже открытия отдельных папок и дисков(share) в общую систему - все это может только общий администратор или локальный администратор вписаный в данный комп.

Вопрос:
1.Можно ли используя описываемую Вами технику Обойти Такую Защиту (т.е Расколоть или сбросить пароль админа и зайти в родной комп с полными правами(?
2.Можно ли как-то "вписать" дополнительниго локального администратора (например юзера-"хозяина" компа)
если не с тотальныи правами админа на данный комп ,то хотя-бы с правом установки прог ,навески и расшаривания

п.с - все компы в сыистеме работают как в общей сети ,так и без нее , но вход - только через пассворд (юзера или админа) в обоих вариантах