Lệnh Command-Line Fu: Đặt lại mật khẩu hệ thống với đĩa System Rescue CD
Nếu cần phải truy cập vào hệ điều hành của máy tính, đĩa System Rescue CD cho Linux là một lựa chọn hay để xâm nhập. Người dùng sẽ phải thực hiện một số lệnh, nhưng nếu thực hiện nghiêm chỉnh theo những hướng dẫn, mọi thứ sẽ ổn.
Cách thức thực hiện: Chỉ cần download file iso của System Rescue Live CD và ghi nó ra đĩa. Khởi động từ đĩa này và nhấn vào lựa chọn mặc định khi có màn hình màu xanh xuất hiện. Sau khi mọi thứ đã tải thành công và bạn thấy giao diện lệnh, gõ fdisk -l để xem các ổ và phân vùng có trên máy tính. Chọn phân vùng Windows (thường là phân vùng NTFS lớn nhất) và chú ý đến tên, ví dụ /dev/sda3.
Sau đó, chạy lệnh sau:
ntfs-3g /dev/sda3 /mnt/windows –o force
Chú ý rằng bạn thay thế /dev/sda3 với phân vùng đã thấy trước đó. Tiếp đến, cd tới sổ địa chỉ Windows/System32/config với lệnh sau:
cd /mnt/windows/Windows/System32/config
Chúng ta sẽ phải chỉnh sửa file SAM trong folder này, vậy nên hãy gõ lệnh sau để nhận danh sách người dùng:
chntpw –l SAM
Chú ý tới tên người dùng muốn truy cập, sau đó gõ lệnh sau, thay thế Whitson Gordon với tên người dùng chính xác:
chntpw –u "Whitson Gordon" SAM
Ở màn hình tiếp theo, chọn lựa chọn đầu tiên bằng cách gõ số 1 rồi nhấn Enter. Cách này sẽ xóa mật khẩu người dùng và để nó trống. Khi được hỏi có muốn ghi các file, nhấn y và nhấn Enter. Sau đó, sẽ có xác nhận OK và bạn có thể gõ reboot để khởi động lại máy tính. Khi khởi động vào Windows, bạn đã có thể đăng nhập vào tài khoản người dùng đó mà không cần mật khẩu.
Giải pháp bảo mật: Một lần nữa, điểm yếu của phương pháp này là nó không thể đánh bại mã hóa. Đổi mật khẩu sẽ không cho phép truy cập vào các file mã hóa trong trường hợp người dùng hợp lệ đã má hòa toàn bộ hệ thống của mình. Điều này khiến phương pháp trở nên vô nghĩa. Dẫu vậy, nếu bạn chỉ mã hóa một vài file, hacker vẫn có thể truy cập những dữ liệu chưa mã hóa mà không gặp bất kì vấn đề nào.