Windowsのログインパスワードをリセットor解析する方法
このエントリを書くきっかけ
大昔頂いたPC(工人舎SC)にWindowsログオンパスワードがかかっていた。DtoDリカバリの起動方法もわからない。というより、WindowsVistaモデルだったのになぜかWindows8が入ってる!。元の持ち主に聞いたところ、きちんとパスワードを設定したつもりが、ある日突然ログオンできなくなったとのこと。理由は不明。原因として、例えばNumLockが入りっぱなしでパスワードを変更してしまったなどというものも考えられるが、本人曰くそういうわけでもないという。結局いただき物だし、ドライバは公式WEBから入手可能だしということで、再インストールになった。
もう少し記憶を巻き戻すと、3年位前にも似たような質問を受けたことがある。その前は中学生の頃、WinNTサーバーにかけられたパスワードが分からないという相談だったと思う。おおよそ2年周期くらいで同様の問題が発生しているので、ここでエントリを書いておこうと思う。
重要な事項
- 下記に紹介してあるツールを、自分が管理しているマシン以外で実行してはいけません。
不正アクセス行為の禁止等に関する法律 - 下記の紹介していあるツールを利用すると、PCに重大なダメージを及ぼす可能性があります。
バックアップなど適切な処理を行ってからの実行をお勧めします。 - データが救いたいだけの場合、たいていの場合、HDDを引っこ抜くなり、LinuxのLiveCDを用いれば救えます。わざわざこのようなツールを用いることもないです。ただ、場合によっては、新規の環境構築が大変手間な場合もあるので、そういう場合は有用かと。
Ophack
Ophackは10年位前からある解析ツール。Windowsログオンパスワードのハッシュ値と持っているレインボーテーブルを参照して解析をおこなう辞書型攻撃と、総当り式で解析するブルートフォースアタックの二種が適用可能。ちなみにブルートフォースアタックは4文字以上実行できないようになっているので注意が必要。Vista以降はハッシュの形式が変わっており、解析対象によってバージョンを使い分けなければならない。また、Vista以降(7も可能だと思われる)のパスワードをリセットするためには別途レインボーテーブルが必要なのでこれも注意が必要である。テーブルのサイズは結構でかいので覚悟が必要。500GBくらいのディスクを用意すれば大体の辞書はカバー可能だと思われる。というか落とすまでに何日かかるんだっていう。ちなみに、WindowsXPまでに使用されているLMハッシュは即効で解析されてしまうが、Vista以降のNTLMハッシュはレインボーテーブルを読み込まなければならないの点に注意しよう。あと、解析対象のHDDをreadonlyでマウントせねばならない点も注意。その辺はライブCDにツールが付属している。
Trinity Rescue Kit
こちらがGigazineへのリンクである。
http://gigazine.net/news/20120112-reset-windows-password/
使用方法はGigazineを参照するとして、こちらは解析ではなくリセットを行うツールらしい。
使いみち
- 前任の人が分けわかんないパスワード設定して居なくなってしまった
- 設定したパスワードのはずなのに、ログオンできない
などなど