This page has been robot translated, sorry for typos if any. Original content here.

Ein vergessenes Passwort hacken Windows NT / 2000 / XP



  • [Einführung]
  • [Wie umgehe ich das BIOS-Passwort? ]
  • [Von Windows gespeicherte Kennwörter anzeigen]
  • [Windows XP-Benutzerkennwörter]
  • [Benutzerkennwörter im Administratormodus zurücksetzen]
  • [Erstellen einer Disc zum Zurücksetzen von Passwörtern]
  • [Hilfsprogramme zum Ändern von Passwörtern Windows NT / 2000 / XP]
  • [Windows XP-Benutzerkennwörter]
  • [Du wirst brauchen ...]


  • [Einführung]

    In diesem Handbuch erfahren Sie, was Sie tun müssen, wenn Sie Ihr Windows XP-Kennwort vergessen haben, und wie Sie dieses Problem beheben können, ohne das Betriebssystem neu zu installieren. Darüber hinaus werden wir weitere mögliche Probleme mit Passwörtern berücksichtigen.
    Die Betriebssysteme Windows 2000 und Windows XP bieten im Vergleich zu früheren Windows 9x / Me-Systemen verbesserte Sicherheitsfunktionen. Sie verfügen über ein effizienteres Kennwortsystem, das für die geschäftliche Nutzung entwickelt wurde, sodass niemand ohne die erforderliche Berechtigung auf die Informationen auf Ihrem Computer zugreifen kann. Dies ist ein zweischneidiges Schwert. Die meisten Benutzer vergessen mindestens einmal ein wichtiges Passwort. Und dann wird der Benutzer selbst zum "Feind ohne Zugriffsrechte" für seinen Computer.


    Natürlich gibt es für jede Schutzmethode eine Möglichkeit, diese zu umgehen, insbesondere wenn Sie physischen Zugriff auf den Computer haben.



    In diesem Artikel werden verschiedene Methoden zum Schutz eines Computers mit einem Kennwort und Möglichkeiten zu deren Umgehung beschrieben. Wir werden nicht mit Benutzerkontokennwörtern beginnen, sondern mit ebenso wichtigen Kennwörtern wie BIOS- und Internet Explorer-Kennwörtern.



    [Wie umgehe ich das BIOS-Passwort? ]





    Das BIOS-Kennwort ist eine der ältesten und am häufigsten verwendeten Methoden, um Ihren Computer vor unbefugtem Zugriff zu schützen. Warum? Dies ist eines der effektivsten Mittel, wenn der Benutzer keinen Zugriff auf die Systemeinheit hat. Ansonsten ist es, als würde man ein Haus mit mehreren Schlössern abschließen und das Fenster offen lassen.



    In den Standard-BIOS-Einstellungen aller Motherboards werden keine Kennwortinformationen gespeichert. Um das BIOS-Kennwort zu entfernen, müssen Sie lediglich die aktuellen Einstellungen zurücksetzen, indem Sie die Standardkonfiguration wiederherstellen. Denken Sie jedoch daran, dass durch das Zurücksetzen der aktuellen BIOS-Einstellungen nicht nur das Kennwort, sondern auch alle von Ihnen vorgenommenen Einstellungen zerstört werden.



    Es gibt zwei Möglichkeiten, das BIOS zurückzusetzen. Die meisten Motherboards verfügen über einen speziellen Jumper zum Löschen des CMOS (des Speichers, in dem die BIOS-Einstellungen gespeichert sind). Normalerweise befindet sich dieser Jumper in der Nähe des Akkus auf der Hauptplatine. Aus Sicherheitsgründen wird jedoch empfohlen, die Anweisungen auf der Hauptplatine zu beachten. Auf einigen Motherboards gibt es anstelle eines Jumpers nur zwei Kontakte, die zum Zurücksetzen des CMOS mit einem Metallgegenstand, beispielsweise einem Schraubendreher, geschlossen werden müssen.



    Befindet sich auf Ihrer Platine ein Jumper, schalten Sie zum Reinigen des CMOS den Computer aus, setzen Sie den Jumper so, dass die Jumper-Kontakte geschlossen werden, und drücken Sie die Ein / Aus-Taste am Computer. Ihr Computer startet nicht, aber die CMOS-Einstellungen werden zurückgesetzt. Entfernen Sie den Jumper und schalten Sie den Computer wieder ein. Höchstwahrscheinlich wird auf dem Bildschirm die Aufforderung angezeigt, F1 zum Einstellen der BIOS-Parameter zu drücken. Wenn Sie mit den Standardeinstellungen zufrieden sind, drücken Sie F1 und wählen Sie im BIOS-Menü die Option "Speichern und beenden". Danach bootet der Computer wie gewohnt mit Ausnahme des BIOS-Passworts.



    Wenn Sie nicht wissen, wo sich der erforderliche Jumper auf Ihrem Board befindet oder überhaupt keiner vorhanden ist, müssen Sie möglicherweise einen anderen Weg einschlagen. Jede Systemplatine verfügt über eine Batterie, die den CMOS-Speicher mit Strom versorgt, sodass Sie Informationen speichern können. Dies ist in der Regel eine Standard-CR2032-Batterie.



    Schalten Sie zum Löschen des CMOS den Computer aus und entfernen Sie den Akku (möglicherweise benötigen Sie einen dünnen Schraubendreher). Tauschen Sie den Akku nach 5-10 Minuten aus und schalten Sie den Computer ein. Das BIOS legt die Standardeinstellungen fest, es wird jedoch kein Kennwort angegeben. Um den Download fortzusetzen, müssen Sie die F1-Taste drücken. Wenn Sie mit den Standardeinstellungen zufrieden sind, wählen Sie im angezeigten BIOS-Menü die Option "Speichern und beenden".



    Wie Sie gesehen haben, ist dies alles auf dem Desktop sehr einfach, aber bei einem Laptop kann das BIOS-Kennwort ein ernstes Problem sein. Aufgrund des häufigen Diebstahls von Laptops war es für die Hersteller nahezu unmöglich, unter Umgehung des Passworts darauf zuzugreifen. Wenn Sie also das BIOS-Passwort auf Ihrem Laptop vergessen haben, müssen Sie sich höchstwahrscheinlich an das Service-Center des Herstellers wenden.



    [Von Windows gespeicherte Kennwörter anzeigen]





    Zusätzlich zu den Zugriffskennwörtern speichern verschiedene Windows-Benutzer eine Reihe weiterer, ebenfalls wichtiger Kennwörter: ein Internetverbindungskennwort, Postfachkennwörter oder den Zugriff auf Websites. Sie sind in der Regel ziemlich viele, so dass es ganz natürlich ist, dass sie im Laufe der Zeit vergessen werden.



    Das Betriebssystem bietet eine Funktion zur automatischen Vervollständigung von Kennwörtern und anderen häufig in Internet Explorer eingegebenen Informationen. Daher ist es nicht ungewöhnlich, dass ein Benutzer ein Kennwort einmal eingibt. Nach einigen Monaten kann er sich natürlich nicht mehr daran erinnern. Jeder versteht, dass wichtige Passwörter notiert werden müssen, aber nicht alle. Und wenn Sie sich noch nicht an das Passwort erinnern, wie Sie es erkennen können, weil es als eine Reihe von Sternchen angezeigt wird: ******?



    Die Lösung wird von Programmen verschiedener Hersteller angeboten, die aus dieser Reihe von Sternen ein Passwort erhalten können. Es gibt einige frei verteilte Programme zum Entschlüsseln von Windows-Passwörtern oder versteckten Passwörtern aus Internet Explorer-Eingabezeichenfolgen.



    Wir werden das Programm Asterisk Key der Firma Passware verwenden. Dies ist ein benutzerfreundliches Freeware-Programm, das mit Sternchen verborgene Passwörter analysiert und Ihnen mitteilt. Es ist sehr einfach mit ihr zu arbeiten. Es reicht aus, eine Zeile mit einem Passwort auszuwählen und auf die Schaltfläche "Wiederherstellen" zu klicken.



    Natürlich gibt es auch kommerzielle Versionen von Programmen, die in der Regel einen großen Funktionsumfang haben. Die Password Recovery Toolbox durchsucht beispielsweise das System und identifiziert gespeicherte Kennwörter, zum automatischen Ausfüllen gespeicherte Daten, Outlook Express-Kennwörter, Kennwörter für die Verbindung zum Internet usw. Diese Informationen werden dann in einer praktischen Form dargestellt.



    [Windows XP-Benutzerkennwörter]





    Windows XP speichert Benutzerkennwörter in geänderter Form. Das Kennwort "password" wird beispielsweise als Zeichenfolge wie die folgende gespeichert: "HT5E-23AE-8F98-NAQ9-83D4-9R89-MU4K". Diese Informationen werden in einer Datei mit dem Namen SAM im Ordner C: windowssystem32config gespeichert.



    Dieser Teil der SAM-Datei wird mit dem Dienstprogramm syskey verschlüsselt, um die Kennwortsicherheit zu verbessern. Die Daten, die zum Entschlüsseln der Informationen nach syskey benötigt werden, werden in der Systemdatei im selben Ordner gespeichert. Dieser Ordner steht jedoch keinem Benutzer zur Verfügung. Nur das Betriebssystem selbst hat während des Betriebs Zugriff darauf. Sie können nur unter einem anderen Betriebssystem oder durch Anschließen des Laufwerks an einen anderen Windows-Computer auf SAM- und Systemdateien zugreifen.



    [Benutzerkennwörter im Administratormodus zurücksetzen]





    Alle Versionen von Windows XP verfügen über ein Administratorkonto. Dieser Name ermöglicht dem Benutzer den vollständigen Zugriff auf das System und das Zurücksetzen von Kennwörtern für alle anderen Benutzer. Dies kann Ihnen helfen, wenn Sie sich aus irgendeinem Grund nicht mit Ihrem normalen Benutzerkennwort anmelden können. Die Einzelheiten zur Verwendung des Administratorkennworts hängen von der Version von Windows XP ab:



    XP Professional. Das Administratorkennwort wird während der Installation des Betriebssystems festgelegt. Wenn Sie es aufschreiben oder einfach die Eingabetaste drücken und es leer lassen, können Sie sich einfach als Administrator anmelden und die Benutzerkennwörter zurücksetzen. Um sich im Administratormodus am System anzumelden, drücken Sie auf dem Bildschirm mit der Systembegrüßung zweimal STRG + ALT + ENTF. Das Fenster zur Eingabe des Administratorkennworts wird angezeigt.



    Wenn der Computer hochfährt, gehen Sie zu 'startcontrol paneluser accounts' (Startfenster zum Verwalten von Benutzerkonten) und ändern Sie das erforderliche Passwort. Wenn Sie bereits hier sind, ist dies eine gute Gelegenheit, um Ihren Fehler zu korrigieren, wenn Sie das Administratorkennwort leer gelassen haben. Außerdem ist es wünschenswert, den Namen des Kontos "Administrator" zu ändern. Dieser Name ist allen bekannt und wird zuerst verwendet, um auf Ihren Computer zuzugreifen. Um den Kontonamen zu ändern, klicken Sie mit der rechten Maustaste auf "Arbeitsplatz" und wählen Sie "Verwalten". Erweitern Sie "Lokale Benutzer und Gruppen" (lokale Benutzer und Gruppen) und öffnen Sie den Ordner "Benutzer". Klicken Sie mit der rechten Maustaste auf den Eintrag 'Administrator' und ändern Sie ihn.



    XP Home. Mit diesem System können Sie nicht einfach im Administratormodus auf den Computer zugreifen. Zuerst müssen Sie den Computer im ausfallsicheren Modus starten. Gehen Sie dazu folgendermaßen vor: Starten Sie den Computer neu. Drücken Sie unmittelbar nach dem Testen des BIOS mehrmals die Taste F8. Wählen Sie im angezeigten Menü die Option "Windows XP im abgesicherten Modus starten" (Windows XP im Absturzschutzmodus laden). Melden Sie sich beim Starten des Computers mit dem Benutzernamen "Administrator" an. Das Standardkennwort fehlt. Jetzt können Sie die Benutzerkennwörter ändern, indem Sie sich bei 'startcontrol paneluser accounts' (Startfenster zum Verwalten von Benutzerkonten) anmelden. Wenn Sie fertig sind, starten Sie Ihren Computer wie gewohnt neu.



    [Erstellen einer Disc zum Zurücksetzen von Passwörtern]





    Mit Windows XP können Sie auf eine normale Diskette Informationen schreiben, mit denen Sie das Kennwort zurücksetzen können. Wenn Sie das Kennwort bereits vergessen haben und nicht auf das System zugreifen können, können Sie natürlich keine Diskette erstellen. Es lohnt sich jedoch, eine solche Diskette im Voraus zu besorgen, um sich vor solchen Unfällen zu schützen.



    So erstellen Sie eine Diskette: Gehen Sie zu 'startcontrol paneluser accounts' (Startfenster zum Verwalten von Benutzerkonten). Wählen Sie den Namen aus, unter dem Sie angemeldet sind. Wählen Sie im Menü der zugehörigen Aufgaben die Option "Passwort vergessen?". Folgen Sie den Anweisungen des ausgeführten Assistenten.



    So setzen Sie Kennwörter mithilfe einer Diskette zurück: Wenn Sie das Kennwort eingeben, wenn Sie sich falsch am System anmelden, werden Sie vom System gefragt, oder Sie werden es nicht vergessen. In dieser Phase können Sie Ihre Diskette verwenden, indem Sie die schrittweisen Anweisungen des Betriebssystems befolgen.



    Seien Sie vorsichtig: Wenn Sie die integrierten Windows-Funktionen zur Datei- und Ordnerverschlüsselung verwendet, aber das Betriebssystemupdate (Service Pack 1) nicht installiert haben, führt das Löschen des Kennworts zum Verlust verschlüsselter Informationen.



    [Hilfsprogramme zum Ändern von Passwörtern Windows NT / 2000 / XP]





    Es gibt spezielle Dienstprogramme, mit denen Sie Kennwörter für Windows NT / 2000 / XP-Benutzer bearbeiten oder zurücksetzen können. Das Prinzip der meisten von ihnen besteht darin, eine Mindestversion eines alternativen Betriebssystems wie DOS oder Linux herunterzuladen, unter der Sie auf Dateien mit Kennwörtern zugreifen können.



    Ein Beispiel für ein solches Dienstprogramm finden Sie unter folgender Adresse: http://home.eunet.no/~pnordahl/ntpasswd/ Eine Anleitung zum Arbeiten sowie Dateien zum Erstellen einer Linux-Bootdiskette finden Sie auf derselben Site.



    Bitte beachten Sie, dass Sie den Zugriff auf die verschlüsselten Daten verlieren, wenn Sie das Betriebssystem zum Verschlüsseln von Dateien und Ordnern durch Ändern des Kennworts mit einem beliebigen Programm verwendet haben. In diesem Fall kann die folgende Methode hilfreich sein, mit der Sie ein vergessenes Passwort nicht durch ein neues ersetzen, sondern das alte herausfinden können.



    [Windows XP-Benutzerkennwörter]

    Auswahl und Entschlüsselung von Passwörtern



    Wenn nichts anderes hilft, aber Sie physischen Zugriff auf den Computer haben, ist nicht alles verloren. Sie können die Konfigurations- und SAM-Dateien neu schreiben und versuchen, die darin gespeicherten Kennwörter mithilfe spezieller Hilfsprogramme von Drittanbietern zu entschlüsseln. Wie bereits erwähnt, muss hierfür ein alternatives Betriebssystem wie DOS oder Linux verwendet werden. Und wenn Sie über die Dateien verfügen, können Sie eines der Programme zum Entschlüsseln von Kennwörtern verwenden, z. B. LC4 oder Proactive Windows Security Explorer.



    [Du wirst brauchen ...]



    Zugriff auf einen anderen Computer.
    Mindestens zwei leere Disketten.
    Archiver, der für die Verwendung mit der Befehlszeile entwickelt wurde, z. B. RAR.
    Eine DOS- oder Windows 98-Startdiskette (das Image der erforderlichen Diskette finden Sie unter http://www.bootdisk.com/) oder eine Minimalversion von Linux (z. B. Knoppix). Es werden keine Startdisketten benötigt, wenn Sie Ihre Festplatte einfach an einen anderen Computer anschließen können. Wenn Sie eine DOS-Bootdiskette verwenden und Partitionen auf Ihrer Festplatte das NTFS-Dateisystem verwenden, benötigen Sie für den Zugriff ein Programm, mit dem Sie NTFS-Partitionen wie NTFSDOS unter DOS-Verwaltung anzeigen können.
    Programm zum Abrufen von Passwörtern. Wir empfehlen die Verwendung des Proactive Windows Security Explorers, da die Beta-Version dieses Programms kostenlos und die kostenlose Version von LC4 sehr begrenzt ist.
    Verwenden einer DOS-Bootdiskette:


    Wenn Ihre Festplatte NTFS-formatierte Partitionen enthält, kopieren Sie die NTFSDOS-Datei auf Ihre Startdiskette.
    Kopieren Sie den Archivierer (RAR) auf eine bootfähige Diskette.
    Starten Sie den Computer von dieser Diskette. Wenn es Partitionen mit NTFS gibt, geben Sie den Befehl NTFSDOS ein. Dieses Programm zeigt an, welcher Buchstabe Ihrer Systemfestplatte zugewiesen ist, und Sie müssen ihn anstelle des Buchstabens C im nächsten Absatz verwenden.
    Systemdateien mit Passwörtern archivieren. Wenn Sie beispielsweise den rar32-Archivierer verwenden, sieht der entsprechende Befehl folgendermaßen aus: Rar32 a -va: systemandsam c: windowssystem32configsystem c: windowssystem32configsam Wenn die Dateien nicht auf eine Diskette passen, fordert Sie der Archivierer auf, die zweite Diskette einzulegen.
    Passwort knacken



    Jedes der von Ihnen ausgewählten Programme zeigt eine Liste der in der SAM-Datei gefundenen Konten an. Wählen Sie die Passwörter aus, die Sie definieren möchten. Wenn Sie Proactive Windows Security Explorer verwenden, wählen Sie Atack-Typ: Brute-Force. Wenn Sie im Kennwort nur Zahlen verwendet haben, aktivieren Sie das Kontrollkästchen "Alle Ziffern (0-9)". Beginnen Sie den Vorgang zum Erraten des Kennworts mit dem Menübefehl "Wiederherstellung".



    Die Kennwortauswahl kann zwischen 10 Minuten und mehreren Stunden oder sogar mehreren Tagen dauern und scheitern. Insbesondere, wenn das Passwort Buchstaben in unterschiedlichen Registern, Zahlen und Sonderzeichen verwendet.



    Dies ist ein guter Weg, um die Sicherheit Ihrer Passwörter zu überprüfen. Wenn Sie nur Ihr Passwort überprüfen möchten, befolgen Sie die obigen Schritte und sehen Sie, wie lange es dauern wird, es abzurufen.



    Schlussfolgerungen



    Wir hoffen, dass Sie nicht auf die beschriebenen Methoden zurückgreifen müssen. Denken Sie daran, dass alle wichtigen Passwörter aufgezeichnet werden müssen, um dies zu vermeiden. Und wenn es wirklich notwendig ist, Informationen auf Ihrem Computer zu schützen, verwenden Sie Kennwörter aus Zeichen in Registern und Zahlen und verwenden Sie keine gebräuchlichen Wörter. In diesem Fall ist es sehr schwierig, Ihre Passwörter zu knacken.