Recuperando senha de Administrador Windows NT/2000/XP/ com o Slax e Captive
É um problema enfrentado por muitos administradores de sistemas/redes que
esquecem-se das passwords do Windows ou como foi o meu caso deparei com um
cliente que o seu ex-admin por revanche ou coisa assim negou-se a conceder
as senhas de um pequeno repositório de arquivos implementado com Windows
XP Professional. Eu já havia experimentado um distro que prometia fazer o
serviço mas nunca consegui sair do chão com ela, então como sempre usei as
unhas para resolver o problema. Vamos aos passos!
1 - Primeiramente peguei um HD de rascunho que sempre anda em minha pasta,
que uso para backups e coisas do gênero e instalei o Windows XP
Professional e atribuí uma senha de administrador a famosa e inesquecível
123. Formatei a primeira partição como NTFS e a segunda como FAT32 para
que me fosse mais fácil manipular os arquivos de que precisava.
2 - Depois de checar o funcionamento do monstrinho reciniciei a máquina
com o Slax Killbill Edition, escolhi esta versão pois ela nativamente tem
compatibilidades com NTFS (somente leitura) e copiei todo o conteúdo do
diretório C:\WINDOWS\system32\config\ para a partição FAT32 neste
diretório estão os arquivos de senhas do Windows. No Slax GNU/Linux o path
de origem correto é /mnt/hda1/WINDOWS/system32/config/
3 - Feita a cópia dos arquivos e diretórios mencionados
cp -Rf /mnt/hda1/WINDOWS/system32/config/ /mnt/hda2/ArquivosDeSenhas/
alterei suas permissões para exatamente a mesma forma em que se
encontravam na partição NTFS montada, embora eu não tivesse certeza que
este passo fosse necessário, preferí fazer isso para manter os arquivos
tão íntegros quanto possível, pois não tinha muito tempo a perder.
chmod -Rf 500 /mnt/hda2/ArquivosDeSenhas/
Os arquivos tiveram suas permissoes alteradas durante a cópia para a
partição FAT32 por isso julguei este passo necessário. Isso é uma
característica do Windows XP, uma operação de cópia dá ao arquivo as
permissões do diretório de destino.
4 - Vocês certamente perguntarão, "-Ora por que você não iniciou a máquina
com seu HD e copiou os arquivos pelo próprio Windows?" A Resposta: O
Windows não permite que você os copie para outro lugar nem mesmo
empregando o console de recuperação do CD-ROM do Windows! Isso é sabido de
todos os administradores Windows avançados! Então peguei o meu HD e o
coloquei como slave na máquina e a reiniciei com o bom Slax!
5 - Não foi necessária nenhuma configuração de rede pois havia um pequeno
servidor DHCP em um modem ADSL e baixei o captive.
wget
http://www.jankratochvil.net/project/captive/dist/captive-static-1.1.7.tar.gz
Descompactei-o...
tar -zxvf captive-static-1.1.7.tar.gz
e instalei o Captive
cd /root/captive-static-1.1.7
./install
6 - Uma vez instalado o Captive, desmonte a primeira partição do primeiro
HD que é montada pelo Slax
umount /dev/hda1
ATENÇÃO /dev/hda agora é o HD do cliente!
em seguida monte novamente a primeira partição do primeiro HD através do
Captive
mount -t captive-ntfs /dev/hda1 /mnt/hda1/
Pronto! A partição NTFS está montada com suporte a escrita.
7 - Copie os arquivos que estão na partição FAT32 do segundo HD(HD do
técnico que ficou como slave), para o primeiro HD (HD do cliente).
cp -Rf /mnt/hdb2/ArquivosDeSenhas/* /mnt/hda1/WINDOWS/system32/config/
8 - Feito isso desliguei a máquina, desconectei meu HD, o slave e retirei
o CD-ROM do Slax e Reiniciei a máquina.
9 - Parla! Pronto a máquina estava no ar com a senha de Administrador 123
10 - Como não podia deixar de ser depois do cliente salvar seus arquivos,
e-mails etc. Implementei para ele um vetusto servidor de arquivos e
controlodaor de domínio com o Samba!
ATENÇÃO: Eu não experimentei esta operação em um Windows Server 2000 ou
2003 como controlador de domínio e uma enorme quantidade de contas não
tenho a mínima idéia do que ocorreriam com as contas de usuário ou os
impactos sobre o Active Diretory! Portanto não tentem esta operação em
servidores de ambiente de produção sem testar antes em uma máquina
isolada, sob pena de perderem seus empregos! A operação funcionou
corretamente em uma estação que estava erroneamente sendo usada como um
servidor e pode ser usada sem problemas em qualquer estação NT, 2000 e XP.
Créditos ao meu amigo Carlos Affonso Henriques
Gostou deste artigo? Então assine nosso Feed ou receba os artigos por email.Se este site foi útil para você, considere fazer uma doação |
1 Comentário:
belo post. Parabéns
Postar um comentário
Muito obrigado pelo comentário.