10 лет назад 10 октября 2008 в 1:45 47

Elcomsoft System Recovery

Автор: Сергей Трошин

Обламывал ли вас когда-нибудь пароль администратора в Windows? Например, задали вы его при установке системы, с тех пор так ни разу и не вошли в нее как администратор, пароль за это время успешно забыли, а через годик все рухнуло и под обычным аккаунтом ни в какую не работает? Что делать, как вспомнить пароль и загрузить систему? Неужели придется прицениваться к ретроспективному гипнозу?

К счастью, в случае с Windows XP все гораздо проще – достаточно давно существуют специальные программы, позволяющие сбросить, то есть обнулить этот пароль. Загружаешь ПК с CD-диска или флоппика с программой, пара-тройка минут – и пароля нет. Правда, программы эти либо входят в состав тяжелых и очень дорогих профессиональных пакетов утилит, либо не очень удобны, либо плохо работают с русскими именами аккаунтов, либо не умеют запускаться с более быстрых, чем CD, USB-флэшек, не поддерживают “Висту” и Server 2008 и так далее. Меньше всего подобных претензий (разве что кроме цены), пожалуй, к Elcomsoft System Recovery – специализированному и наиболее мощному средству для сброса паролей Windows от известных отечественных разработчиков, не одну уже собаку съевших на программах подобного рода – всевозможных ломалках-крякалках.

Тут надо особо отметить тот факт, что к крякам в их классическом понимании программа никакого отношения не имеет. Windows она вам не активирует. Речь идет именно о забытых паролях к учетным записям. И тут все абсолютно легитимно: Windows устроена таким образом, что если есть физический доступ к компьютеру и его можно загрузить с внешнего носителя, то получить доступ к данным на диске (если они не зашифрованы) элементарно. Даже если вы придумали пароль длиной с “Войну и мир”.

Elcomsoft System Recovery в отличие от аналогичных программ полностью поддерживает русский язык: и интерфейс у нее русифицирован, и в именах аккаунтов она русского не боится, и в самих паролях кириллицу воспринимает. Это особенно приятно, если учесть, что короткие и простые пароли программа вообще умеет восстанавливать, для чего предусмотрен специальный режим при ее запуске. Так что если вы решили схитрить, и в качестве пароля выбрали какое-нибудь русское народное матерное слово, да еще и написанное кириллицей, то учтите: Elcomsoft System Recovery расколет его за секунды, в его словари даже нецензурщина включена (кроме того, показываются имена учетных записей и отображаются записи с пустыми паролями). Более того, в нашей тестовой системе штатный пароль встроенной учетной записи HelpAssistant вида qH!8KnC7ews35F был взломан неожиданно легко – меньше чем за минуту. А это аж 14 знаков: строчные и прописные буквы, цифры, да еще и восклицательный знак! Честно говоря, я был удивлен – похоже, защита пароля именно этого аккаунта, который по идее должен генерироваться в каждой системе случайным образом, имеет серьезные проблемы.

Кстати, восстановление исходного пароля вместо его сброса имеет важное значение, так как войдя в систему с правильным паролем, вы сможете получить доступ даже к зашифрованным посредством EFS файлам, при сбросе же пароля шифрованные файлы и папки взламываемой учетной записи остаются недоступны и, скорее всего, уже навсегда. Так что имейте это в виду.

Программа прекрасно работает с Windows Vista / Server 2008, и даже загрузочный диск ESR основан на Windows Vista PE, так что интерфейс при загрузке не только русский, но абсолютно “виндовый” и кликабельный. Никаких команд с клавиатуры вводить не придется. Поддерживаются любые типы дисков – при загрузке можно указать папку с драйверами для IDE/SCSI/RAID-контроллеров, причем сама эта папка также может быть на любом носителе, хоть на винчестере, хоть на DVD, хоть на USB-флэшке. Да и саму программу можно установить на флэшку, сделав ее загрузочной, и “ломать” пароли уже с нее – а это и быстрее, чем CD, и компактнее.

Работает Elcomsoft System Recovery не только с локальными учетками, но может обрабатывать и учетные записи Active Directory, причем кроме такого бонуса, как восстановление коротких паролей, имеет несколько режимов: дамп хэшей паролей для последующего более тщательного (и длительного) восстановления с помощью специальных программ типа SAMInside; бэкап и восстановление реестра; редактирование базы SAM и, собственно, сброс паролей.

Впрочем, тут мы имеем не просто сброс неизвестного или забытого пароля, а возможность его изменения прямо в программе, что, конечно, удобно – иначе все равно пришлось бы потом загружать Windows и задавать новый пароль уже в ней. Но кроме этого можно еще и менять некоторые свойства учетных записей – например, если учетная запись администратора у вас отключена, то не поможет даже сброс пароля, войти в систему администратором вы не сможете. Здесь же можно все это изменить – разблокировать учетную запись или, например, отменить истечение срока действия старого пароля.

Но самый интересный функционал ждет админов в режиме редактирования базы SAM. Тут можно менять десятки самых разных параметров: задать права администратора любой учетной записи, менять тип учетных записей, выставлять любые параметры пароля, смотреть данные по времени последних входа-выхода пользователя в систему и сколько вообще было входов, смотреть дату последней попытки ввода неверного пароля, менять членство в группах, настраивать дни и часы, когда юзеру разрешается входить в систему, и так далее.

Так что, как видите, программа очень мощная, удобная, и особенно полезна она для системных администраторов, которым частенько после смены места работы приходится обновлять пароли на подопечных системах. И не факт, что предыдущий админ предоставит данные по паролям каждой системы. Впрочем, за такую цену (самая продвинутая Pro-версия стоит под $400, самая простая – $50) подобную программу легально купит разве что предприятие. Но при такой продвинутости сразу же хочется хоть немного отойти от узкой специализации. К сожалению, ESR явно не хватает возможности работать с реестром и файловой системой, где сбрасывать разрешения тоже иногда требуется. Например, при подчистке следов очередного руткита или при удалении драйвера вроде SPTD из Alcohol120%. Так что даже если у вас будет под рукой ESR, отказаться от умеющего работать с реестром и файлами на диске, но не столь серьезного по части учетных записей конкурента – ERD Commander – все же не получится.