Windows 7: das Passwort knacken
von caschy | 296 Kommentare
UPDATE: Hier gibt es die Lösung des Passwort-Knackens per USB-Stick.
Ich finde es immer niedlich, wenn ich irgendwo PCs nachschauen soll, die mit einem Passwort versehen sind. Meistens muss ich dann jedes Mal darum bitten dass der Reparaturwillige sein Passwort eingibt. Nach jedem Boot. Dann frage ich meistens, warum man der Meinung sei ein Passwort zu vergeben. Als Antwort höre ich immer den gleichen Krempel: man ist wirklich der festen Überzeugung dass dieser Computer mit seinem Passwort so sicher sei wie die Bank von England.
Wenn die Ausrede wenigstens wäre: „ich will nicht, dass meine Frau die Pornos auf dem Computer findet“ oder ähnliches – nein, stattdessen ist man der festen Überzeugung das Passwort würde gegen die CIA, den Mossad oder sogar gegen Fliegenscheisse auf der Autoscheibe helfen.
Während man bei einem herkömmlichen Windows XP nur via F8 den abgesicherten Modus erreichen musste um sich so mit dem standardmäßig vorhandenen Admin-Konto einzuloggen, sah das bei Windows Vista schon etwas anders aus. Hier musste man sich diverser Boot-CDs oder Disketten bedienen. Viele suspekte Software-Hersteller bieten kostenpflichtige Tools an um das Passwort zu resetten, ich möchte auf keinen Fall dass jemand dafür Kohle ausgibt, daher dieser Eintrag.
Gerade habe ich spaßeshalber ausprobiert, ob sich beim verwendeten Verfahren unter Windows 7 etwas geändert hat. Würde es tatsächlich weiterhin so einfach sein, ein Benutzerpasswort zurück zu setzen oder zu ändern?
Ich schnappte mir eine alte und bewährte Freeware: den Offline NT Password & Registry Editor, kurz: ntpasswd. Diesen lädt man sich herunter und brutzelt eine Boot-CD. Von dieser bootet man dann das Zielobjekt.
Nach so einem Boot wählt man sich erst einmal die Festplatte aus, auf der Windows liegt. Benutzer von Windows 7 sollten darauf achten, dass das Bootgelumpe zwar auf der ersten 100 MB-Partition liegt, wir aber an die Partition müssen, auf der die eigentlichen Windows-Dateien liegen. Wenn ihr einen Blick auf den Screen werft werdet ihr feststellen: der Typ muss die 2 drücken.
Das Tool findet in 99,9% aller Fälle den Pfad von Windows, sofern dieser Standard ist.Ein einfaches „Enter“ genügt also.
In nächsten Schritt wählt man typischerweise Punkt 1, das Rücksetzen des Passworts.
Hier kann man erstens sehen, wie oft das Passwort schon falsch eingeben wurde und zweitens kann man für jeden Besucher ein anderes Passwort vergeben. Einfach Namen des Benutzers eingeben.
Nun kann man das Passwort entweder entfernen oder ein neues vergeben. Variante 1 ist zu bevorzugen. Nachdem ihr das Passwort entfernt habt, könnt ihr mit dem Buchstaben ! beenden und abspeichern. Danach bootet ihr ganz normal ohne Passwortanfrage in Windows 7 hinein.
Fazit: Bleibt alles wie bisher 🙂
Das da oben zu kompliziert? Dann habe ich noch weitere Tipps für euch!
Wir basteln uns einen bootfähigen USB-Stick um das Windows 7 Passwort zu knacken
Passwort vergessen? Einfach auslesen!
Wird geladen ...
ich würde mal sagen einfach nach dem Englischen Tastatur Layout gehen, http://www.uni-regensburg.de/EDV/Misc/KeyBoards/keys02l.jpg&imgrefurl=http://www.uni-regensburg.de/EDV/Misc/KeyBoards/&h=427&w=659&sz=58&tbnid=_e1LhBuWi1knpM:&tbnh=89&tbnw=138&prev=/images%3Fq%3DEnglisches%2Btastatur%2Blayout&zoom=1&q=Englisches+tastatur+layout&usg=__eh34ge63PZT4Tr7ExtlZ5voBsfg=&sa=X&ei=R3MYTZmKOpTNjAe80I33BQ&ved=0CCoQ9QEwAw
Also ich hab n Passwort weil ich in ner WG wohne. Da hat schonmal wer versucht meinen Rechner zu starten während ich weg war.
Nicht, dass ich deine Besucherzahlen schmälern möchte. Aber im Sinne der Bank-of-England-Sicherheit meines Rechners hoffe ich, dass meine Mitbewohner diesen Post nicht lesen 😛
@Sumit: DA würd ich aber ausziehen!
ich kapier das nicht
ich habe mein passwort vergessen, will es mit ophcrack auslesen, doch es geht nicht, da im passwort ä,ö oder ü drinne ist, wie kann ich es trotzdem auslesen?
Etwas „besser“ ist der Systempasswortschutz über den Windows Dienst „Sichern der Windows-Kontodatenbank“
In „Ausführen“ „syskey“ eingeben danach auf Aktualisieren klicken, Kennwort für den Systemstart aktivieren und
Kennwort eingeben. OK.
Nach einem Neustart wird nun ein Kennwort verlangt zusätzlich kann man ja noch ein Benutzerkonten Kennwort vergeben.
Ab jetzt sollte die Pornosammlung vor der Ehefrau und der Schwiegermutter sicher sein. 😉
hallo,
also ich mache es bei win7 und entferne auch das passwort.
dann steht da im boot menue „success“ aber im grunde genommen ist das Passwort immer noch da.
würde mich freuen und kann mir jemand sagen wiso ophcrack nicht punktioniert?
also ich installiere es und dann erstellt er aber keinen ordner und nix.
habe auch schon die antivir progs ausgemacht .
über hilfe würde ich mich freune
Ich habe die Prozedur grade parallel mit einem Kumpel gemacht (da er sein pw vergessen hat und ich schauen wollte, ob ich mein pw über das programm wegkrieg), und seitdem geht bei mir gar nix!
die passwortabfrage erscheint jedes mal, wenn ich mein altes pw eingebe dann ist es falsch, das neue geänderte pw ist ebenso falsch! wenn ich auf clear pw gehe und dann neu boote, kommt trotzdem die passwortabfrage!!! was für ne scheiße bitte helft mir!!!!!
Les das passwort mithilfe oph aus
Völlig unsinnige langweilige Erläuterung… Allein schon deshalb, weil es mindestens genauso auffälig ist, jemand anderem sein Passort gleich ganz via Boot-CD zu löschen, was zudem auch ein paar minuten dauert, wie einfach gleich im privaten Zeugs vom anderen nach dem PW zu suchen….
Ausserdem gibt es sowas wie einen Preboot-Schutz, oder wer nur das booten von der Festplatte im BIOS erlaubt hat, und ein BIOS PW hat ist auch auf der (relativ) sicheren Seite. Windows 7 hat übrigens eine eingebaute Festplattenverschlüsslung, und wenn die aktiviert ist (und die kann jeder Laie einrichten), kann dieses ominöse Tool gar keine Passwörter mehr löschen.
Wieso kannst du den Besitzer des PCs/Laptops nicht einfach fragen ob du sein PW haben kannst?
Danke für den Tipp und für den Lacher!
Windowspassword schützt gegen Mossad die müssen den Rechner nicht mal aufklappen zum Knacken! *prust*
Die Festplatte mit Truecrypt komplett verschlüsseln und „Ruhe ist“.
ich habe mein passwort vergessen, will es mit ophcrack auslesen, doch es geht nicht, da im passwort ä,ö oder ü drinne ist, wie kann ich es trotzdem auslesen?
lg
Bei mir geht das nicht bitte um hilfe.
es steht immernoch Passwort eingeben.
help help help
Was für einen Tollen Bootscreen hast du da?
Will auch 😉
Den da? http://stadt-bremerhaven.de/windows-7-logon-screen-austauschen
Dein tolles Bild brauch ich noch nicht 😉
hab alles gemacht aber ich versteh nicht wie ich rebooten kann . ..
bitte helft mir!!!!!!!!!!!!
Also, ich bin etwas verwirrt. Ich habe beide wege (den hier und den über „Kon-Boot“ in einer VBOX (XP allerdings) versucht nachzuvollziehen. Kon-Boot klappt wunderbar, jedoch hängt die Box beim Neustarten dann recht lange…
Das „löschen“ des Passworts jedoch gelingt nicht. Zwar sagt der Editor das er erfolgreich war, jedoch bleibt das Passwort gesetzt, stattdessen ist die Eingabe nicht mehr möglich gewesen (2 mal hintereinander getestet) Neuerliches aufrufen des Editors führt dazu, das er feststellt, das es wohl kein Passwort gäbe. Man solle ein leeres probieren.
Also, nicht nutzbar wenn man an „meine VBOX“ und alle so gestrickten XPs gerät.
Edit. es hängt wohl daran, das es ein Adminkonto ist, mit „Benutzer muss Passwort haben“ daher kann auch kein neues gesetzt werden. Nur wird das leere nun auch nicht erkannt.. Selbst geschossen. Dank Kon.Boot aber rettbar.. hoffentlich
Danke für den Tipp, genau danach hab ich gesucht! Und schwuuuups war das Passwort Vergangenheit 😉
Gruß
Tom