Windows Password Recovery - încărcarea hashes din fișierele de registru și Active Directory
Windows Password Recovery poate trage parola hashes direct din fișierele binare. Și chiar și din cele care sunt utilizate de sistem, adică de la blocat.
Pașii obișnuiți de parolă sunt stocați în fișierul de registru SAM. care este localizat în folderul% WINDOWS% / System32 / Config. În același director este sistemul de registru. necesare pentru decriptare. Dacă ați specificat calea către registrul sistemului actual, procesul de procesare va dura puțin mai mult (de obicei pentru câteva secunde).
Parola hashes de conturi de domeniu sunt stocate în baza de date Active Directory, mai exact în inima sa - fișierul ntds.dit. care se află de obicei în următorul director:% Windows% / ntds. Pentru a decripta conturile de domeniu, aveți nevoie și de fișierul de registry SYSTEM. Fii atent! Dacă eliminați din baza de date Active Directory a sistemului actual, poate dura ceva timp, mai ales dacă ntds.dit are o dimensiune mai mare.
Programul funcționează corect și acceptă toate opțiunile de criptare SYSKEY: SYSKEY de registry, discheta de pornire SYSKEY, parola de pornire SYSKEY.
Dacă copiați fișierul de la un alt sistem de operare sau un alt computer, apoi, în plus față de fișierul SAM (Ntds.dit) și sistemul, este foarte recomandat să aibă o copie a software de securitate și registru (acestea ar trebui să fie în același director ca și sistem). Aceasta va decripta rapid parolele unor înregistrări academice.
Într-una din cele mai recente versiuni ale programului, se adaugă trei opțiuni avansate pentru încărcarea hash-urilor:
- Încărcați / nu încărcați hashes parola istoric. Pe de o parte, dezactivarea istoricului încărcărilor hashes poate scurta semnificativ timpul de procesare a datelor de intrare fără a procesa înregistrări inutile. Pe de altă parte, dacă în timpul unui atac se găsesc parole la istoricul hashes, acest lucru poate crește semnificativ șansa de a ghici parola pe baza contului.
- Dezabonați-vă de la descărcarea conturilor de sistem (ale căror nume se termină cu $).
- Dezactivați modulul pentru a căuta parole originale de text, chei Bitlocker și alte informații private.