我从实验室的前系统管理员那里继承了一台运行 Windows XP 64 位专业版的笔记本电脑。这台笔记本电脑使用 TrueCrypt 加密,幸运的是,我有 TrueCrypt 的密码,可以启动并登录到访客帐户。然而,问题就在这里。笔记本电脑上有四个帐户,其中三个确实具有管理权限。然而,实验室的两名前成员和一名现任成员都不记得他们的密码。我被分配了从那台笔记本电脑中恢复 2TB 数据的任务。
如何在 Windows 中重置管理员密码,尤其是在有 TrueCrypt 的情况下?如果您想知道的话,我一生中从未使用过 Windows,因此我通常在使用任何 Windows 机器时所做的唯一事情就是清除整个硬盘并安装 OpenBSD。
编辑:我喜欢第一个想法,但有一个很大的但是。我没有提到 Windows XP 在 RAID 10 配置中有两个硬盘。如果我拔出硬盘,显然我会破坏 RAID。我会分析你答案的其余部分,但看起来我遇到了大麻烦。
答案1
移除驱动器,将其插入另一台您具有完全管理员访问权限的机器,然后使用 Truecrypt 解锁磁盘。
从那里,您有很多选择。最简单的做法是从驱动器中恢复您想要的数据:除非有额外的加密(例如 NTFS 文件加密),否则您这样做不会有任何问题。
如果您确实想恢复对系统操作系统的访问权限,您还有其他几个选择:
- 就地解密卷并执行常规恢复。
- 从卷中恢复 SAM 并使用密码破解程序(Windows 上为 cain&Abel,任何受支持平台上为 John the ripper,Windows 上为 hash suit)。
- 直接将 SAM 数据库中的管理员帐户密码清零(Linux 上为 chntpw)。
我需要补充一点警告:重置任何 Windows 帐户密码都将使从该帐户恢复任何 NTFS 加密文件变得不可能。如果您从文件访问列表中的另一个用户那里重新获得密码访问权限,您仍然可以恢复它们,但在重置密码后,无法从帐户恢复文件(使用常规工具进行常规密码重置也是如此)。