Tìm lại lối vào Windows khi quên mất password

  • 23:12 ,14/06/2005

Ngay cả đối với Win XP, một hệ điều hành có tính năng bảo mật cao, việc quên password cũng chẳng phải là điều tuyệt vọng! Bạn vẫn có thể tiếp tục sử dụng máy của mình mà không cần phải cài lại hệ điều hành bằng những phương pháp được giới thiệu ở bài viết sau.

Windows XP là một trong những hệ điều hành bảo mật tốt nhất hiện nay.
Chế độ phân quyền sử dụng và được bảo mật bằng password rất hữu ích cho những máy tính nối mạng họăc nhiều người dùng chung một máy.
Nhưng điều này nhiều khi cũng gây ra rắc rồi và thiệt hại khi bạn lỡ quên mất password - chìa khóa duy nhất để truy xuất Windows. Bài viết sau đây nêu ra những phương pháp giải quyết, hy vọng giúp được bạn ít nhiều trong tình huống này.

 

PHÒNG NGỪA...

Biện pháp phòng ngừa này đã được giới thiệu trong LBVMVT số 3 (9/2002), xin tóm tắt lại: Vào Control Panel > User account. Bấm chọn tên tài khoản mà bạn đăng nhập > chọn Prevent a Forgotten Password, đặt một đĩa mềm còn tốt vào ổ đĩa, gõ Password của tài khoản vào bảng thông báo và đợi đến khi thực hiện xong. Thuật sỹ này cho phép bạn tạo một đĩa Reset Password giúp phục hồi lại Password khi quên:

Tại màn hình đăng nhập, bấm vào tài khoản bạn đã lưu rồi gõ password vào. Nếu bạn gõ sai, thông báo sau sẽ hiện ra “Did you forget your password”, bấm vào Use Your Password Reset Disk, đặt đĩa reset vào ổ mềm rồi làm theo các thông báo của thuật sỹ đưa ra. Sau đó đăng nhập với password mới, cất đĩa cứu hộ ở nơi an toàn đề phòng khi cần và bạn không cần tạo đĩa reset mới.

 NẾU KHÔNG CÓ ĐĨA CỨU HỘ!

Đáng buồn nhất là thường thường khi sự đã rồi chúng ta mới bắt đầu loay hoay tìm cách cứu chữa!

- Thông thường khi tạo password cho một tài khoản, sẽ có một dòng để bạn điền vào lời gợi ý (hint) và nó sẽ xuất hiện ở màn hình Welcome bên cạnh tài khoản khi bạn đăng nhập, biết đâu được lời gợi ý sẽ giúp bạn nhớ lại password đã quên.

- Bạn có thể nhờ vào tài khoản của của một người quản trị khác, đăng nhập vào hệ thống, vào Control Panel > User account, Bấm vào tài khoản cần mở, chọn Remove Password hoặc Change Password rồi làm theo hướng dẫn. Cần chú ý là khi bạn thay đổi password của một tài khoản khác thì tất cả tập tin được bảo vệ theo kiểu EFS (Encrypted files - chỉ có ở những ổ đĩa sử dụng định đạng NTFS), mọi thông tin cá nhân (Personal Certificates) sẽ bị mất.

- Còn nếu bạn không nắm trong tay tài khoản quản trị nào khác thì cũng chưa phải là hết cách. Theo mặc định sẽ có một tài khoản ẩn sẽ không cần password, tài khoản này xuất hiện khi bạn đăng nhập ở chế độ Safemode. Khởi động lại máy và bấm F8 vài lần đến khi thấy một bảng thông báo xuất hiện, chọn Safemode. Đợi đến khi màn hình đăng nhập xuất hiện, bạn chọn Administrator, đăng nhập hệ thống với quyền quản trị rồi làm như phần trên hoặc tại màn hình đăng nhập, bạn gõ tổ hợp phím Ctrl+Alt+Del. Một cửa sổ hiện ra, trong ô Username bạn gõ Administrator còn Password để trống rồi thực hiện đăng nhập bình thường.

 GIẢI PHÁP CUỐI CÙNG: ADVANCED WINDOWS PASSWORD RECOVERY

Tệ hại hơn nữa là tài khoản Admin cũng bị khóa, phải chăng là không thể cứu vãn? Tôi xin mách nước cho bạn một “chiêu” nữa, đảm bảo tỷ lệ thành công 100%, nhưng trước khi thực hiện chúng ta cần nắm sơ qua về cấu trúc bảo mật trong WinXP. Tất cả mọi thông tin về người sử dụng, password và những gì liên quan được WinXP lưu trong 3 file được mã hóa: SAM, SYSTEM, SECURITY nằm ở thư mục WINDOWS SYSTEM32CONFIG. Sau khi bạn đăng nhập vào hệ thống mà không có password, ngay lập tức chúng sẽ bị khóa không cho phép truy xuất hay copy. Vậy nhiệm vụ của chúng ta là “mở khóa” để copy sang một nơi khác rồi bẻ gãy cơ chế mã hóa đó. Để làm được điều này bạn cần đến phần mềm Advanced Windows Password Recovery (AWPR). Phần mềm này có giá 60 USD, nhưng bạn cũng có thể tải về bản dùng thử với đầy đủ chức năng tại http://www.elcomsoft.com. Thao tác thực hiện như sau:

Khởi động máy ở DOS (bằng đĩa CD hoặc dĩa mềm) rồi copy 3 file SAM, SYSTEM, SECURITY sang một đĩa mềm (vì dung lượng hơi lớn nên bạn phải dùng NC để nén lại, kích thước sau khi nén khoảng 700 KB). Chuyển chúng sang một máy khác rồi khởi động AWPR, chọn Main menu > Recovered hashes. Một hộp thoại mở ra, bạn chọn tiếp ô Manual Decryption rồi lần lượt Browse đến thư mục mà bạn đặt 3 file chép lúc nãy. Sau đó bấm vào nút Manual Decryption, đợi chương trình chạy một lát sẽ thấy mọi thông tin về người sử dụng và password ở bảng phía trên.

Để đạt kết quả tối ưu bạn cần chú ý mấy điểm sau: nguyên tắc hoạt động của AWPR là sử dụng thư viện ký tự có sẵn (OEM charset) ghép lại rồi lần lượt dò mã ứng với từng user để tìm ra một password phù hợp, vì vậy việc giới hạn thư viện cũng rất quan trọng. Thường thường người sử dụng sẽ dùng các ký tự chữ thường, chữ hoa, số, phím cách... để đặt mã. Như vậy để tăng tốc độ giải mã bạn mở Options > NT Hash Options, trong mục Check Short Passwords bạn nên thiết lập bộ ký tự như sau:

“ 0123456789ABCDEFGHIJK LMNOPQRSTUVWXYZabcdefg hijklmn opqrstuvwxyz” (nhớ là trước số 0 có một ký tự trắng), và giá trị ở trong ô Maxlength là độ dài tối của password mà chương trình sẽ quét đến thì nên đặt là 6 nếu thấy không cần thiết phải đặt lớn hơn. Bộ từ điển ký tự và Maxlength càng lớn thì chương trình sẽ quét càng chính xác nhưng sẽ mất nhiều thời gian. Các thông số khác thì giữ nguyên như mặc định. Cuối cùng bấm Apply để ghi lại các sửa đổi.

Có thể nói đây là chương trình dò password số một hiện nay, làm việc được trên các Windows 95, 98, Me, NT 4.0, 2000, XP hay Server 2003. Tôi đã thực hiện nhiều lần và rất ít khi chịu bó tay. Ngoài chức năng đã nói ở trên, AWPR còn có thể tìm lại mã đăng nhập, mã kết nối mạng, mã sản phẩm của Windows, Office... Tuy vậy có một nhược điểm là khi dò nếu gặp mã phù hợp thì chương trình vẫn tiếp tục chạy cho đến hết giới hạn mà bạn thiết lập trong mục Options mới ngừng lại.

  • Hotline
    (028) 3920 1523
  • Email