Современный человек уже не может представить свою жизнь без компьютера. С каждым днем растет количество информации, которую мы доверяем своему электронному другу.

Однако не стоит забывать, что никто не может стопроцентно гарантировать сохранность имеющихся в компьютере данных. Причин, по которым они могут быть утеряны или испорчены, существует великое множество: беспечность и ошибочные действия пользователей, аппаратные сбои, внезапное отключение электричества, деятельность вредоносных программ, нестабильная работа операционной системы, и т. д.

После утраты данных многие впадают в отчаяние, полагая, что восстановить их нереально. Однако это далеко не так, более того – как показывает практика, в большинстве случаев восстановить потерянную информацию можно. Самое главное – не паниковать: одной из наиболее распространенных ошибок является то, что пользователи, обнаружив потерю или порчу данных, начинают совершать массу необдуманных действий, лишь усугубляя тем самым и без того непростую ситуацию.

Книга:

В данном разделе мы познакомимся с еще одной программой, предназначенной для восстановления паролей – Multi Password Recovery. Данный продукт создан отечественными разработчиками (сайт программы – www.passrecovery.com/ru) и распространяется условно-бесплатно.

Демо-версию можно скачать на сайте разработчика. К скачиванию предлагается zip-архив объемом около 2 Мб.

Процесс установки программы понятен и не представляет собой никакой сложности – достаточно запустить инсталляционный файл MPRSetup.exe и далее следовать указаниям мастера установки. После инсталляции программы в меню Пуск появится ее программная группа. Для удобства работы рекомендуется вывести ярлык запуска на рабочий стол.

В данном разделе мы познакомимся с Multi Password Recovery на примере версии 1.1.4 – на момент написания книги это последний релиз программы.

3.2.1. Назначение и функциональные возможности программы

Multi Password Recovery представляет собой современный многофункциональный продукт, предназначенный для расшифровки и восстановления паролей в среде операционной системы Windows всех версий, начиная с Windows 95. Программа позволяет восстанавливать пароли более чем к 90 приложениям (что избавляет пользователя от необходимости устанавливать несколько разных программ аналогичного назначения), причем делает это практически моментально и почти не требует участия пользователя. Также программа отлично умеет распознавать пароли «под звездочками».

Однако эффективная расшифровка паролей – это еще не все, что умеет делать программа. Она позволяет бесследно удалять с компьютера информацию о паролях, которая остается после деинсталляции определенных приложений. В некоторых случаях такие сведения могут скомпрометировать пользователя, поэтому их желательно удалять, с чем отлично справляется Multi Password Recovery.

В процессе расшифровки паролей Multi Password Recovery анализирует их и предоставляет пользователю информацию о том, к каким видам атак они наиболее уязвимы. Это позволяет своевременно позаботиться об усилении безопасности компьютера.

Среди прочих возможностей программы следует отметить то, что она умеет копировать SAM-файлы. Для тех кто не знает, что это такое – поясним: SAM-файл содержит сведения об администраторских и пользовательских паролях данного компьютера. Штатными средствами этот файл невозможно ни прочитать, ни скопировать, но Multi Password Recovery позволяет выполнять копирование SAM-файла для последующей обработки сторонними приложениями.

Программа в процессе восстановления пароля действует в такой последовательности. Вначале она ищет базу данных, в которой сохранен пароль, после чего осуществляет сканирование базы данных с целью поиска этого пароля. Затем с помощью специального алгоритма она выполняет расшифровку пароля, после чего автоматически формирует отчет о проделанной работе, содержащий восстановленный пароль.

Стоит отметить, что возможности демо-версии сильно ограничены: программа показывает лишь первый символ распознанного пароля. Все остальные сведения (имя пользователя, и др.) она открывает полностью.

3.2.2. Описание режимов работы

После запуска программы на экране отображается ее пользовательский интерфейс, который показан на рис. 3.15.

Рис. 3.15. Пользовательский интерфейс программы

Как видно на рисунке, окно программы разделено на две части. В левой части представлен иерархический перечень объектов, к которым программа может расшифровывать пароли, а в правой части представлена информация об объекте (в том числе и восстановленный пароль), на котором в иерархическом списке установлен курсор. Кроме этого, в папке Системные (эта папка открыта на рис. 3.15) представлены сведения о компьютере, об используемой операционной системе, объеме оперативной памяти, файла подкачки, объектах автозапуска и т. д.

В верхней части программы находится главное меню, команды которого предназначены для выбора требуемого режима работы либо для активизации соответствующих функций программы. Под главным меню расположена инструментальная панель, кнопки которой дублируют некоторые его команды. Названия кнопок инструментальной панели отображаются в виде всплывающих подсказок при подведении к ним указателя мыши.

Для быстрого разворачивания или сворачивания иерархического списка используйте команды Развернуть все и Свернуть все , которые находятся в контекстном меню, вызываемом нажатием правой кнопки мыши.

Стоит отметить, что Multi Password Recovery является многоязычной. По умолчанию интерфейс программы отображается на русском языке, но с помощью команд подменю Вид? Язык вы можете выбрать английский, польский, чешский, белорусский, испанский и другие языки.

Расшифровывать пароли программа начинает сразу после запуска. Поскольку этот процесс вкупе с осуществляемым сбором и анализом информации может занять определенное время, на экране отображается соответствующее информационное сообщение. Отметим, что длительность процесса запуска может зависеть от мощности и конфигурации компьютера, количества и вида используемого программного обеспечения, иных факторов. Но в большинстве случаев для этого достаточно 30–60 секунд.

Чтобы увидеть требуемый пароль, выделите щелчком мыши соответствующую позицию иерархического списка – и результат отобразится в правой части окна (рис. 3.16).

Рис. 3.16. Распознавание пароля учетной записи Outlook

На данном рисунке показан пример с распознаванием пароля для учетной записи программы Outlook. Как мы уже отмечали выше, в незарегистрированной версии программы возможно распознавание только первого символа пароля.

Последовательно перебирая щелчком мыши все позиции иерархического списка, вы можете быстро просмотреть все пароли, которые удалось расшифровать программе.

Иногда бывает так, что Multi Password Recovery не находит в автоматическом режиме все необходимые файлы и папки. Характерный пример – когда какое-то приложение установлено некорректно: в этом случае программа может его «не заметить».

Для устранения подобных проблем в Multi Password Recovery реализована возможность использования мастера восстановления паролей, который позволяет вручную указать программе, что и где требуется расшифровать. Чтобы запустить данный механизм, выполните команду главного меню Другие? Мастер либо нажмите в инструментальной панели кнопку Мастер . В результате любого из этих действий на экране откроется окно, изображенное на рис. 3.17.

Рис. 3.17. Мастер восстановления паролей

В данном режиме восстановление паролей осуществляется в два этапа. На первом этапе в верхней части окна необходимо щелчком мыши указать объект, к которому надо восстановить пароль, и нажать кнопку Вперед , расположенную внизу окна. После этого окно примет вид, как показано на рис. 3.18.

Рис. 3.18. Второй этап восстановления пароля с помощью Мастера

На втором этапе следует указать путь к файлу, в котором данное приложение хранит информацию о паролях. Отметим, что в нижней части окна отображается соответствующая подсказка, что намного упрощает задачу: ведь далеко не все пользователи знают, где и как программы хранят пароли доступа.

Чтобы указать путь к файлу, нужно нажать расположенную справа от поля кнопку и в открывшемся окне по обычным правилам Windows указать требуемый путь. После этого нажмите кнопку Закончить – и на экране вновь отобразится главное окно программы, в котором будет открыт раздел Отчет (это верхняя позиция иерархического списка) с информацией о результатах расшифровки.

Полученные данные вы можете сохранить в отдельном файле для последующего просмотра и анализа. Для этого нужно в главном меню программы выполнить команду Файл? Сохранить в файл (эта команда вызывается также нажатием комбинации клавиш Ctrl+S ). При активизации данной команды на экране отображается окно, в котором нужно указать путь для сохранения и имя файла. Отметим, что данная возможность доступна только в зарегистрированной версии программы.

С помощью программы Файл? Загрузить из файла (команду можно активизировать также с помощью комбинации клавиш Ctrl+L ) можно загрузить данные в программу из сохраненного ранее внешнего файла. Чтобы воспользоваться данной возможностью, программу также следует зарегистрировать.

Еще одна возможность программы, доступная только зарегистрированным пользователям – это сохранение данных в отдельном файле с одновременной защитой его паролем. Для этого нужно выполнить команду главного меню Файл? Сохранить и защитить паролем либо нажать комбинацию клавиш Ctrl+E . В результате на экране отобразится окно, в котором нужно будет ввести пароль (рис. 3.19).

Рис. 3.19. Ввод пароля для защиты данных

Обратите внимание – пароль следует ввести дважды. Это предусмотрено для того, чтобы исключить возможность ошибки при вводе. Если повторный ввод пароля окажется неверным – на экране отобразится соответствующее информационное сообщение.

После ввода пароля на экране откроется окно, в котором нужно будет указать путь для сохранения и имя файла.

Как мы уже отмечали выше, в программе реализована возможность расшифровки паролей, скрытых «под звездочками». Отметим, что данный механизм отлично функционирует даже в незарегистрированной версии программы. Рассмотрим на конкретном примере, как он действует. Для примера будем использовать известную почтовую программу Outlook Express от компании Microsoft – она стоит практически на каждом современном компьютере.

Итак, запустим программу Outlook Express и создадим в ней новую учетную запись электронной почты, которую назовем account . Напомним, что для создания новой учетной записи в Outlook Express нужно выполнить команду главного меню Сервис? Учетные записи , затем в открывшемся окне перейти на вкладку Почта , нажать кнопку Добавить и в открывшемся меню выбрать команду Почта . В данном случае можно ввести совершенно произвольные адреса POP– и SMTP-серверов – сейчас это неважно, поскольку в рассматриваемом примере нас интересует лишь пароль. В соответствующем поле введем следующий пароль: HG143FT .

После того как учетная запись создана, откроем диалог ее свойств. Напомним, что это делается следующим образом: нужно в окне Учетные записи в Интернете, которое вызывается с помощью команды главного меню Сервис? Учетные записи , выделить созданную учетную запись щелчком мыши и нажать кнопку Свойства , расположенную в правой части окна. В результате на экране отобразится окно просмотра и редактирования свойств учетной записи, в котором следует перейти на вкладку Серверы (рис. 3.20).

Рис. 3.20. Свойства учетной записи, вкладка Серверы

Как видно на рисунке, на данной вкладке содержатся сведения об учетных данных: имя учетной записи и пароль, скрытый под крупными точками. Теперь запускаем программу Multi Password Recovery. Если программа уже запущена – необходимо просто обновить ее данные с помощью команды главного меню Вид? Обновить (эта команда вызывается также нажатием клавиши F5 ). Теперь в иерархическом списке откроем ветвь E-Mail клиенты , на ней – ветвь Outlook , и щелчком мыши выделим в списке позицию, соответствующую только что созданной учетной записи account . В результате выполненных действий в правой части окна отобразится информация, соответствующая выбранной записи (рис. 3.21).

Рис. 3.21. Информация о созданной учетной записи account

Поскольку в данной книге рассматривается демонстрационная версия программы, то, как видно на рисунке, программа распознала только первый символ, и сделала это правильно. В открытом доступе она предоставляет информацию об имени учетной записи, почтовых серверах и электронном адресе, на который она зарегистрирована. Чтобы расшифровать скрытый пароль, выполним команду главного меню Другие? Показать пароли под звездочками . При активизации данной команды на экране отобразится окно, которое показано на рис. 3.22.

Рис. 3.22. Руководство по дальнейшим действиям

В данном окне программа подсказывает, что нужно делать дальше. Нажимаем клавишу Ctrl и, удерживая ее в нажатом состоянии, щелкаем мышью в окне свойств учетной записи на вкладке Серверы в поле Пароль , которое на короткое время должно выделиться рамкой. После этого возвращается в программу Multi Password Recovery (для этого достаточно щелкнуть мышью на ее кнопке в панели задач) – результат выполненных действий показан на рис. 3.23.

Рис. 3.23. Расшифрованный пароль учетной записи

Как видно на рисунке, программа успешно расшифровала пароль, который мы создали для данной учетной записи.

Кратко рассмотрим некоторые другие возможности программы, которые также могут оказаться полезными.

С помощью команды главного меню Другие? Сгенерировать пароль осуществляется переход в режим генерирования пароля. При активизации данной команды на экране отображается окно Генерация пароля , которое показано на рис. 3.24.

Рис. 3.24. Режим генерации пароля

В данном окне с помощью переключателя Интервал нужно указать набор символов, который программа должна использовать при произвольной генерации пароля. Если ни один из предложенных наборов вас не устраивает, установите переключатель в положение Определить свой , и в расположенном ниже поле с клавиатуры введите символы, из которых программа сгенерирует пароль.

В поле Длина пароля с клавиатуры либо с помощью кнопок счетчика следует указать длину пароля в символах. По умолчанию программа предлагает генерировать пароль, состоящий из 8 символов.

Чтобы инициировать процесс генерации пароля, нажмите кнопку Сгенерировать

Программа для взлома паролей к архивам форматов ZIP/PKZip/WinZip, ARJ/WinARJ, ACE/WinACE, RAR/WinRAR. По умолчанию интерфейс программы английский. Для русификации программы перейдите на вкладку Options (Опции). Откройте список Language (Язык). Выберите русский язык. Перейдите на вкладку Range (Набор). После этого рабочее окно программы будет примерно таким, как на рисунке (Рис. 1).

Рис. 1. Рабочее окно программы Advanced Archive Password Recovery 2.11

Мы специально не останавливаемся на причинах взлома - это не обязательно должен быть взлом со злым умыслом. Пользователь может просто забыть пароль или правоохранительные органы пытаются прочитать защищенный архив и т. д.

Прежде всего, нужно открыть архив, пароль к которому потерян или он неизвестен. Для этого нужно или нажать на кнопку Load ZIP /RAR /ACE /ARJ -file in to the project (Загрузить ZIP /RAR /ACE /ARJ -файл) (), которая находится справа от поля Encrypted ZIP /RAR /ACE /ARJ -file (ZIP /RAR /ACE /ARJ -файл). Кнопка Open (Открыть) с такой же пиктограммой открывает не архив, а проект по взлому со всеми настройками. После этого открывается окно Открыть . Выберите архив и нажмите на кнопку Открыть .

На вкладке Range (На бор) предлагаются опции по выбору символов, которые могут составлять пароль к архиву. По умолчанию предлагаются английские прописные (All caps latin (A -Z )) и строчные буквы (All small latin (a -z )). Но в паролях могут быть и арабские цифры (All digits (0-9)), и специальные символы (All special symbols (!@...)) (!@#$%^&*()_+-=<>,./?{}~:;`«|»\), и пробелы (Space ). Так как в паролях могут быть не только английские буквы, но и русские, то желательно установить флажок в опцию All printable (Все печатаемые). В этом случае остальные опции становятся недоступными. Индикатор Space предписывает учитывать пробелы в пароле, а индикатор All printable предписывает учитывать и все видимые символы вообще. Пробел в этом случае определяться не будет, так как он также является непечатаемым.

В полях Start from (Начать с) и End at (Закончить на) можно указать начальные или конечные символы пароля, если Вы их, конечно, знаете. Если в этих полях были какие-либо символы, то их можно удалить, нажав на кнопку Clear starting password (Очистить начальный пароль) или Clear ending password (Очистить конечный пароль). Пиктограмма обеих кнопок одинаковая (). Если Вы не знаете начальных и/или конечных символов пароля, то в этих полях ничего не заполняйте.

Установка флажка в опции User -defined (Набор пользователя) делает недоступным все опции на панели Brute -force range options (Набор символов). Нажатие на кнопку Custom charset (Определить набор символов) () открывает окно User defined charset (Определение набора символов). Вы можете перечислить все символы (буквы, цифры, специальные символы), которые, по Вашему мнению, могут использоваться в пароле. Установка флажка в опцию Convert to OEM encoding (OEM -кодировка) предписывает искать символы в соответствии с выбранной кодовой страницей символов национального языка. Кодовая страница национального языка определена в ОС Windows на панели параметров в компоненте Язык и региональные стандарты . Так как мы живем в России, то и язык OEM -кодировки будет русским. После определения пользовательских символов нажмите на кнопку ОК .

На вкладке Length (Длина) определяется длина пароля. Если программа не зарегистрирована, то длина пароля не может быть больше 3-5 символов. Если программа зарегистрирована, то длина пароля может быть до 7 символов, а при выборе специальных типов атак и до 12 символов. Укажите минимальную и максимальную длину пароля архива. Чем больше будет диапазон искомого пароля, тем больше комбинаций должна перебрать программа. Например, при поиске пароля из 3 символов программе потребовалось меньше 1 секунды, а при анализе диапазона из 5 символов программе может потребоваться несколько минут.

Примечание: мы постоянно обращаем (и будем обращать) Ваше внимание на то, что длина пароля не может быть менее 7 символов. Такое требование, например, выдвигают стандарты США. Поэтому длина пароля не менее 15 символов обеспечивает достаточно надежную защиту от взлома пароля.

Остальные вкладки нужны в зависимости от выбранного типа атаки. Список Type of attack (Тип атаки) доступен из любой вкладки. По умолчанию предлагается наиболее надежный и простой тип: Brute -force (Перебор). Этот тип атаки просто перебирает все варианты выбранных символов в разной комбинации от минимальной до максимальной длины пароля.

Тип Mask (Маска) позволяет определить маску в пароле, если Вы знаете хотя бы несколько символов из пароля. Тем самым можно уменьшить время сканирования. Например, Вы знаете, что пароль будет содержать 8 символов. При этом пароль начинается с «x», и заканчивается на «99». Другие символы являются строчными или прописными буквами. Известные символы указываются в явном виде, а неизвестные символы указываются в виде вопросительного знака (?). Маска будет выглядеть так: «x?????99». Выберите опции All caps и/или All small .

Символ неизвестного символа маски (?) предлагается по умолчанию. Тем не менее, Вы можете использовать в качестве неизвестного символа любой символ (например, * или #). Для выбора символа перейдите на кладку Advanced (Продвинутость). Символ маски указывается в поле Mask symbol (Символ маски). Менять символ маски имеет смысл только в том случае, если этот символ действительно имеется в искомом пароле. Например, пароль «Что делать?». Здесь вопросительный знак действительно является символом. Если же мы укажем этот символ в маске, то программа будем считать это неизвестным символом.

Тип Dictionary (По словарю) предназначен для поиска пароля на основе словаря. Параметры этого типа определяются на вкладке Dictionary (Словарь). Выберите нужный словарный файл (в формате *.dic ). Разработчики данной программы предлагают несколько словарей по адресам:

ftp://sable.ox.ac.uk/pub/wordlists/

ftp://ftp.cdrom.com/pub/security/coast/dict/wordlists/

ftp://ftp.cdrom.com/pub/security/coast/dict/dictionaries/

http://www.elcomsoft.com/prs.html

Кроме того, Вы можете выбрать опции Smart mutations (Заумные мутации) и/или (Попробовать все возможные комбинации заглавных/маленьких букв), что может действительно помочь в том случае, если Вы не уверены в регистре букв пароля. Например, допустим, что в словаре выбрано следующее слово: PASSword. При выборе опции Try all possible upper /lower case combinations (Попробовать все возможные комбинации заглавных/маленьких букв), программа просто попробует все возможные комбинации, например: password , passworD , passwoRd , passwoRD , passwOrd , …, PASSWORd , PASSWORD . Тем не менее, проверка всех таких комбинаций занимает много времени: в вышеприведенном примере программа проверит 2 8 слов (то есть, 256) вместо одного. С заумными мутациями, Вы можете устранить множество комбинаций фактически возможных. Заумные комбинации предлагают 10 комбинаций для каждого слова:

PASSword (как есть);

passWORD (реверс);

password (все в нижнем регистре);

PASSWORD (все в верхнем регистре);

Password (первая в верхнем регистре, остальные в нижнем регистре);

pASSWORD (первая в нижнем регистре, остальные в верхнем регистре);

PaSSWoRD (гласные в верхнем регистре, согласные в нижнем регистре);

pAsswOrd (согласные в верхнем регистре, гласные в нижнем регистре);

PaSsWoRd (с заглавной через одну);

pAsSwOrD (со строчной через одну).

Опция Convert to OEM encoding (OEM -кодировка) включается в том случае, если словарь в кодировке ANSI , а архив создан с использованием DOS .

В поле Start line # (Начать с) можно указать букву (или несколько букв) из словаря, с которых нужно начать поиск пароля. Если Вы не знаете таких букв, то ничего указывать не нужно. Если в поле имеются буквы от предыдущего поиска, то можете удалить эти символы, нажав на кнопку Clear start line (Очистить «Начать с») ().

Тип Plain -text (Простой текст) предлагает взлом пароля с помощью так называемого простого или открытого текста. Архивы ZIP имеют прочный шифровальный алгоритм. Архиватор ZIP преобразовывает пароль в три 32-битовых ключа шифрования, затем использует их, чтобы кодировать целый архив. Из-за этого, общая сложность атак архивов ZIP составляет 2 96 , то есть, мы должны были бы попробовать все возможные ключевые комбинации. Это действительно занимает слишком много времени. Тем не менее, этот алгоритм не такой прочный, как алгоритмы DES, RSA, IDEA и аналогичные алгоритмы. Один из путей взлома защиты ZIP заключается в использовании известного открытого текста. Имея закодированный файл, созданный архиватором ZIP и тот же файл в не шифрованной форме, мы можем выполнить некоторые вычисления и извлечь ключи шифрования, которые защищают этот файл. Обычно архив ZIP содержит несколько файлов, и все они имеют тот же пароль и, следовательно, те же ключи шифрования. Это означает, что если мы получим ключи шифрования для одного из этих файлов, мы будем способны снять защиту со всех остальных. Кроме того, это не займет столько времени, сколько попытки перебора всех возможных комбинаций ключей шифрования. Для того чтобы выполнить атаку открытого текста, все, что Вам нужно, это один файл из архива, сжатый тем же архиватором и тем же методом, что и один закодированный.

Архив в формате ZIP можно создать с помощью множества архиваторов. Выбор используемого архиватора имеет проблему: файловый формат ZIP не содержит никаких данных, которые могли бы помочь идентифицировать такой архиватор. Фактически Вам нужно попытаться использовать несколько архиваторов (только, конечно, если Вы не помните, какую конкретную утилиту Вы использовали при создании данного архива).

Чтобы выполнять атаку открытого текста, нужно найти не зашифрованный файл, который также существует в защищенном паролем архиве. Сжать его тем же методом и тем же архиватором ZIP, что и использован в закодированном архиве. После этого нужно запустить данную программу взлома, выбрать закодированный архив, затем выбрать тип P lain-text и сравнить с архивом в незашифрованном файле. После этого программа проверит файлы, и если она найдет схожие фрагменты, то атака будет начата. Атака Plain-text состоит из двух этапов плюс два дополнения поиска пароля:

1. Редукционный цикл ключей. На этом этапе программе нужно около 34 мегабайтов виртуальной памяти. Этот цикл занимает от одной минуты до трех (в зависимости от размера открытого текста). Если бы Вы не получили достаточного объема физической памяти, то это могло бы занять немного больше времени. После этого этапа, программа освободит значительную часть памяти и работает только с 2-4 мегабайтами. Также отметьте, что время, необходимое для завершения этого этапа, не может быть оценено, и так для первых нескольких минут указатель прогресса прочитает 0%, после того, как прогресс начнет возрастать довольно быстро.

2. Сопоставление ключей. Это основной этап атаки данного типа. Теперь Вы можете увидеть, сколько ориентировочно времени может потребоваться на восстановление архива. В зависимости от размера открытого текста, этот этап может занять от 5 минут до нескольких часов. На этом этапе Вы можете остановить атаку в любое время без риска, после чего программа создаст резюме и сохранит его в файле проекта. Первый этап (редукционный цикл ключей) выполнится снова в резюме (это займет несколько минут).

Когда программа найдет правильные ключи, то после этого программа попытается найти пароль, согласованный с этими ключами. Поиск может быть выполнен для пароля длиной до 9 знаков с любыми символами.

Тип Guaranteed WinZip Recovery (Гарантированная расшифровка WinZip ) является наиболее сильной атакой в данной программе. Тем не менее, сам архив должен иметь, по крайней мере, 5 закодированных файлов, защищенных паролем, и должен быть создан WinZip или любым другим архиватором, создающим архивы ZIP. Начиная с архивов версии 8.1 и выше, Вы не будете способны использовать эту атаку. Если архив создан другим архиватором или содержит менее 5 файлов, то программа выведет сообщение об ошибке.

Тип Password from keys (Пароль из ключей) восстанавливает пароль в том случае, если имеются ключи шифрования. Рекомендуемая минимальная длина пароля 11 символов, если у Вас есть ключи из данной программы, а не из любого другого источника.

Кнопка Benchmark (Контроль) () помогает оценить примерное время, необходимое на поиск пароля, скорость проверки в секунду и число проверок с выбранными параметрами. Это нужно на тот случай, чтобы оценить - сколько же может продлиться процесс поиска и стоит ли его вообще запускать. По опыту можем сказать, что при неудачном поиске затрачиваемое время занимает всего лишь несколько минут. Этот приблизительный анализ занимает примерно 3-4 секунды и после него выводится специальное окно с результатами анализа. Если выбран самый полный анализ, то время анализа занимает примерно 20 секунд.

Для запуска искомого пароля нажмите на кнопку Start (Старт). Если пароль будет найден, то он выводится в специальное окно. На рисунке (Рис. 2) он указан в поле Password for this file (Пароль для этого файла). Ниже приведено его 16-ричное значение. Здесь же указывается число выполненных проверок (в нашем примере это 19 320 323), время проверки (около 4 секунд). Для остановки процесса анализа предусмотрена кнопка Stop (Пауза). После нажатия на эту кнопку необходимо очистить поле Start from (Начать с), так как в нем остается последний вариант перебора пароля. Обратите внимание, что мы перед анализом (а возможно, что и в ходе него) выполняем какие то настройки. Эти настройки можно сохранить для того, чтобы потом можно было использовать снова. Для этого нужно нажать на кнопку Save (Сохранить) () и указать имя сохраняемого проекта. Затем этот проект с установками параметров можно открыть кнопкой Open (Открыть) ().

Для закрытия программы нажмите на кнопку Quit (Выход) () или на кнопку Закрыть (×) на системной полосе программы.

• Вперёд >

Create a bootdisk and remove forgotten Windows passwords

The loss of any password is disturbing, but it is a Windows login password that if lost can wreak complete havoc with your work. If you can’t login to the system you can’t open any document, you can’t open a control panel of a website, you can’t confirm a purchase and you even cannot send an e-mail explaining your problem! So how to erase a Windows account password and access your system again?

Windows Password Recovery Bootdisk will allow you to log in your account even if you have forgotten the password, and by recovering the hash of the original password it allows you to restore it. The program records a bootable USD stick or CD/DVD disk and loads the system from it. After that it removes a password of the specified user or all of them thus allowing to freely log into those accounts, and recovers hash data for further retrieval of lost passwords.

Related Software

Features and benefits

• You can remove all lost Windows passwords or just a particular one.
• Windows NT/2000/XP/2003/Vista/7/8 are supported.
• The program shows user names, LM and NTLM password hashes.
• An independent bootable disk or USB stick is recorded to crack Windows user passwords.
• Decrypts password hashes encrypted with syskey.
• Supports IDE / SATA / SCSI hard drives and FAT and NTFS file systems.
• Safe operation and “fool-proof” interface.

How to unprotect Windows user account using a bootable disk

In order to remove Windows user account password, or retrieve its hash, a reboot to another OS is required. Thanks to Windows Password Recovery Bootdisk you don’t have to use another OS installed on your computer or even have one. You need to create a bootable disk of any kind (CD, DVD, USB) and boot from it. The disk is created in a minute by the program in 100% automatic mode. The image of the disk contains a Linux-like operating system that should boot up your system and provide access to Windows system files. This supplemental operating system is extremely small, merely about 8 Mbs, and it doesn’t require any third-party components.

So, when the disk is created, all you need to do is to restart your system and boot from that disk or USB drive. Note that you may need to enable such type of booting in your BIOS settings. The disk boots up and automatically launches the password restoration application that allows you to remove a password or save its hash to a text file.

Instant Windows password removal

Depending on your computer type and hardware, you may need to explicitly enable booting from CD or USB drive in your BIOS. Or you may simply press F8 or F12 to show the boot device selection dialog.

As soon as Windows Password Recovery Bootdisk launches, it displays a menu. You can perform the following actions: remove a password of the specific user account, restore previously removed password (you may need this to get the system password-protected again), save password hashes to a file or display them on the screen.

In most cases, removing a password is enough to make your system available again. You will be able to log in without a password and work as usual. If for some reason you want to get back to previous security settings, select the second menu option and restore the old password. There will be no signs in your system that the password was ever removed.

View and save hashes of Windows passwords

Removing a password allows you to quickly restore access to the system, but often you also need to know the original password. For this case Windows Password Recovery Bootdisk offers an option to view or save Windows password hashes. Technically, a hash is not a password itself. It is just like the table of contents in a book - a short compressed version of what is inside. Instead of comparing passwords upon logon operation, the system calculates and compares hashes of those passwords. This provides additional level of security since the passwords are harder to intercept or log this way.

However, the mathematical nature of a hash has a backdoor that allows to brute-force the password from a hash. Practically, this means that using Windows Password Recovery Bootdisk you can try to recover original passwords from the saved hashes using some third-party crack tool like L0phtCrack. Though, such methods usually take long comparing with mere removal of the password (which goes instantly), so we do not recommend brute-forcing a hash unless you really have to.

System requirements

Windows Password Recovery Bootdisk supports Windows NT / 2000 / XP / 2003 / Vista / 7 / 8.

With the USB flash stick or CD / DVD disk burned by the program you can recover hashes or remove password to user account completely in the above OSes. The program will works with all IDE, SATA and SCSI drives with valid FAT or NTFS files systems.

The bootdisk supports password hashes stored in the local computer"s SAM (Security Account Manager ) only, Active Directory is not supported.

Открыть запароленный архив Advanced Archive Password Recovery:

1. Открыть запароленный архив можно перебором паролей если конечно не вспомнить пароль. В зависимости от мощности вашего компьютера и выставленного пароля(сложности пароля) уйдет время на выполнение подбора. Если ключ легкий к примеру состоит из трех символов то открыть можно и за 5 минут, если пароль превышает 6-8 символов то можно перебирать его и дня 4. Но в конце вас все равно ждет успех и вы откроете архив. Лично я пробовал 2 раза и все они оправдали взлом пароля методом перебора.

Как сделать перебор пароля?

2. В интернете много программ для перебора пароля, есть платные и без платные они ограниченны по перебору в количестве символов в пароле. Скажем больше 4 символов они перебирать не будут, платные работают без ограничений прилагая еще некоторые полезные функции. Я перебирал забытый пароль из 12 символов 4 дня, мой компьютер не выключался занимаясь перебором. Но это не беда так как компьютер мощный я мог выполнять другие нужные мне операции. Я работаю с программой Advanced Archive Password Recovery которую можно скачать на официальном сайте Elcomsoft и множество других полезных программ для подбора паролей. Честно сказать на ней выполнял два перебора и все они завершились удачей.

Обзор Advanced Archive Password Recovery:

3. Давайте посмотрим как работать с программой Advanced Archive Password Recovery. После установки программы, установка не чем не отличается от друг установок программ. После запуска увидите окно в котором много настроек но не пугайтесь я расскажу как настроить работу по подбору пароля к архиву:
4. На картинке выше я обозначил цифрами какие настройки будут нужны для перебора пароля. 1.) Нажав на кнопку будет предложено выбрать архив который надо открыть. 2.) Строка в которой вписан путь до архива, вы можете либо вписать сами или выбрать архив как в под цифрой1. 3.) Каким методом искать пароль (узнавать) если хотите перебором что на много эффективней то ставите brute-force. 4.) Две вкаладки на которых будет делать настройки, сей час мы на одной из них. 5.) Какие символы или цифры могут быть присутствовать в архиве, можете выбрать все, от этого зависит время перебора. 6.) С каких букв или символов начинать перебор, можете оставить как есть если не представляете что может содержать пароль. Далее переходим на вторую вкладку под цифрой 4 обозначенную Length:
5. На вкладке Length под цифрой 2 выбираете самое маленькое значение которое может быть пароль символы и самое большое количество символов в пароле. Нажимаете под цифрой 2 Start тем самым запускаете процесс подбора пароля к архиву.

Скачать программы упоминающиеся в статье:

ARCHPR с официального сайта.

ARCHPR с Яндекс диска.

6. Забытый пароль от архива RAR поможет открыть программа Accent RAR Password Recovery.

   Как быстро открыть пароль от архива rar, который вы забыли:

   1. Пароль от архива можно открыть разными способами, скажем перебором паролей это когда каждая циферка и буковка подставляется в разных комбинациях. В этой статье мы будем расшифровывать с помощью ресурсов вашей видео карты, да да не ослышались она так же может производить по счеты и делать вычисления. Для этого нам понадобиться программа скачать ее можно с официального сайта, там еще много программ для открытия офисных документов. Но как красиво не было написано все же придется подождать даже если у вас сам супер мощный компьютер.

   Как пользоваться программой?

   2. Пользоваться проще простого, устанавливать все знают все в штатном порядке нажали и следуете инструкциям мастера установщика, куда на какой диск и все такое. После первого запуска у вас есть несколько дней чтобы использовать не активированную версию но не радуйтесь хоть вам и дадут использовать несколько дней она будет урезана. То есть может вспоминать только пароли которые из 3 чисел а вам надо из 12, ну все в таком духе это называется ознакомительная версия. Но программа стоит того чтоб ее купить хотя бы в паре с кем по полам!

   Так как пользоваться?

   3. После установки программу надо запустить как и другие и в первом окне вам предложат выбрать файл который будем расшифровывать.
   4. Под цифрой 1 нажав на кнопку вам будет предложено выбрать запароленный архив. У меня для эксперимента был только один архив и пароль от него я не знал. Я бы мог сделать сам архив и запаролить его, но не стал чтобы тест прошел действительно честно.
   5. После не большого анализа, программа покажет что ваш архив запароленный и будет применено к нему следующая форма расшифровки:
   6. После нажатия на кнопку далее в конце окна, в следующем окне вам будет предложены некоторые варианты, как расшифровать пароль, с помощью перебора, с помощью перебора по своему словарю, маски подбора, оставить метод перебора как есть это 3x вроде так. Но он создается по умолчанию и если вы нажмете далее кнопку в самом низу то именно этот метод и будет узнавать ваш пароль.
   7. Как расшифровывать и другие настройки показали и теперь программа возьмется за расшифровку. В самом низу вам покажут приблизительное время до завершения и скорость сканирования методом перебора или другим выбранным вами методом. Остается только ждать:

   Посмотреть настройки и другие функции программы:

   8. Если посмотреть настройки программы то вы увидите что программа берет ресурсы не самого процессора как в других программах а именно ресурсы видео карты. Это видно на картинке ниже:
   9. Далее вы можете выбрать свой словарь через который будет проходить подбор пароля.
   10. К сожалению не все решает программа а большая ответственность ложится на Ваш компьютер, насколько он мощный. Если быть еще точнее насколько мощная видео карта в вашем пк. Чтобы пароли подбирались в считанные секунды, Вам надо сделать как на видео ниже:

Пароль - важнейший инструмент, обеспечивающий защиту данных пользователя от просмотра и использования третьими лицами. Однако так и невыученный пароль может обернуться и против самого пользователя. И если, например, пароль от аккаунта любого веб-сайта восстановить не составит проблем, то с получением доступа к учетной записи Windows уже могут возникнуть вопросы. Но решение есть, и это утилита Windows Password Recovery.

На самом деле довольно многие пользователи попадают в такую ситуацию, как утеря пароля от учетной записи для входа в Windows. В большинстве случаев пользователи прибегают к полной переустановке операционной системы, чего можно избежать, если использовать для восстановления пароля утилиту Windows Password Recovery .

Утилита Windows Password Recovery является эффективным инструментом, позволяющим восстановить или полностью сбросить пароль, а также создать новую учетную запись администратора или полностью удалить существующую. Утилита успешно восстанавливает пароль для Windows 10 и более младших версий данной операционной системы.

Ход восстановления пароля с утилитой Windows Password Recovery:

1. Прежде всего, утилиту понадобится установить на любой другой рабочий компьютер для того, чтобы создать загрузочный носитель.

2. Запустив утилиту, вам будет предложено создать загрузочный диск или флешку. Обратите внимание, что пробная версия программы способна создавать только загрузочный CD, а для создания загрузочной флешки потребуется уже приобретение полной версии программы.

3. Перейдите ко вкладке «Advanced Recovery» , где вам потребуется выбрать версию Windows для компьютера, на котором будет производиться восстановление пароля .

4. Вернитесь к первой вкладке. Вы увидите, что на экране появился третий пункт, позволяющий сохранить ISO-образ с утилитой на компьютер. Впоследствии вы сможете создать загрузочный диск или флешку с помощью любой другой удобной вам программы.

5. Если вы создаете загрузочный диск (в бесплатной версии) через программу Windows Password Recovery, то вам остается лишь нажать кнопку «Next» , а затем «Burn» , чтобы программа приступила к созданию загрузочного носителя.

6. Начнется ход выполнения процесса, который замет несколько минут.

7. Как только процесс записи загрузочного носителя будет завершен, на экране отобразится окно, сообщающее об успехе процедуры.

8. Теперь, вооружившись загрузочным носителем, вам потребуется подключить его к компьютеру, на котором будет выполняться восстановление пароля, а затем выполнить вход в BIOS и установить диск или флешку в качестве основного загрузочного устройства.

9. Если все было сделано правильно, на экране отобразится окно следующего вида:

10. Дождавшись окончания загрузки утилиты, на экране потребуется выбрать диск с Windows, на котором и будет осуществляться сброс пароля.

11. Выберите учетную запись, в которой будет осуществляться сброс пароля, а чуть ниже выберите подходящее действие: удаление пароля, смена пароля, удаление учетной записи администратора, создание новой учетной записи администратора.

12. В нашем примере мы меняем старый пароль на новый, поэтому, соответственно, в следующем окне программы нам потребуется дважды ввести новый пароль.

13. После завершения процедуры вам остается перезагрузить компьютер в обычном режиме. Готово!

Особенности Windows Password Recovery:

• Утилита имеет бесплатную версию, но есть один нюанс: она работает сугубо в ознакомительном режиме, не позволяя выполнять удаление и сброс пароля для Windows 8 и других версий данной ОС, а также удаление учетной записи администратора или создание новой. Для выполнения этих действий потребуется приобретение платной версии;
• Утилита работает с операционными системами Windows XP и выше;
• Утилита успешно сбрасывает и восстанавливает пароль администратора для Windows 10 и более младших версий данной ОС;
• Позволяет удалять существующую учетную запись администратора или создавать новую.

Windows Password Recovery – это эффективный инструмент как для рядовых пользователей, так и для профессионалов, которые занимаются ремонтом компьютеров. Несмотря на отсутствие поддержки русского языка, утилитой чрезвычайно просто пользоваться, в связи с чем она может быть рекомендована всем для быстрого получения доступа к заблокированному компьютеру.