Halt, wachtwoord!
U heeft uw aanmelding bij Windows XP of Vista met een stevig wachtwoord afgeschermd tegen onbevoegden? Een goed idee, maar minder prettig is het wanneer u dit wachtwoord vergeten bent! Alles is dan nog niet verloren…
Wachtwoordhersteldiskette
Zoals u weet, kunt u uw aanmelding bij Windows afschermen met een wachtwoord.
Tip. Om problemen te vermijden wanneer u dit wachtwoord ooit vergeet, kunt u een wachtwoordhersteldiskette of -stick creëren. Dat doet u vanuit Gebruikersaccounts in het Windows-Configuratiescherm. In het takenpaneel links vindt u de wizard Wachtwoord niet meer vergeten (XP) of Een wachtwoordhersteldiskette maken (Vista), waarna u de verdere instructies volgt.
Administrator
Bent u inderdaad uw wachtwoord vergeten en heeft u geen voorzorgen genomen, dan kunt u zich misschien nog aanmelden met een andere beheerdersaccount of met de (ingebouwde) Administrator-account. In Windows XP Home is er aan deze laatste account standaard zelfs geen wachtwoord gekoppeld: u hoeft het systeem dan alleen maar in veilige modus (via F8) op te starten en Administrator aan te klikken. Aangemeld met zo’n beheerdersaccount kunt u vervolgens Gebruikersaccounts opstarten en het vergeten wachtwoord van de andere account wijzigen.
Achterpoortje
Lukt het niet om u aan te melden met een andere beheerdersaccount, dan bestaat er een achterpoortje om alsnog een nieuwe beheerdersaccount te creëren. U experimenteert hiermee wel op eigen risico. Brand eerst het iso-bestand van Backtrack (http://www.remote-exploit.org/backtrack_download.html) naar een dvd. Dat kan met een brandtool zoals Nero Burning Rom of met het gratis CDBurnerXP (http://cdburnerxp.se). Start het systeem op met deze dvd en meld u aan als root, wachtwoord toor. Verdere instructies voor Vista vindt u bij Whitebox Security (http://www.whiteboxsecurity.net/2009/04/hacking-vista-using-backtrack-to-hack.html). Overigens vindt u op http://tinyurl.com/dreampackpl/ nog een alternatieve methode om ook zonder wachtwoord binnen te komen bij Windows XP, maar die vinden we behoorlijk ingrijpend.
Kraaktool
Zelfs als u met de hierboven beschreven techniek erin slaagt om toegang te krijgen tot het systeem, blijven gegevens die u versleuteld had (met het in Windows ingebouwde EFS) buiten bereik. In dit geval zit er niets anders op dan het originele wachtwoord te achterhalen. Een prima tool daarvoor is het gratis ophcrack (http://ophcrack.sourceforge.net). Die kunt u in twee versies downloaden. De meest uitgebreide variant is de ‘ophcrack LiveCD’, met aparte versies voor XP en Vista. Het is dus de bedoeling dat u dit iso-bestand naar een cd of een dvd brandt en de pc daarmee opstart. Meer hoeft u in principe niet te doen: met wat geluk verschijnt een tijd later uw gebruikersaccount mét wachtwoord!
Live-cd
Is het u vooral te doen om toegang te krijgen tot uw gegevens - en heeft u die niet versleuteld - dan volstaat het dat u de pc opstart met een live-cd, bijvoorbeeld met het gratis Ubuntu (http://www.ubuntu.com). Vervolgens selecteert u via het menu Places de problematische partitie en navigeert u met de ingebouwde File Browser door de partitie, waarna u de gegevens kunt kopiëren naar een extern medium (een stick, een cd, …).