Se dobbiamo recuperare la password di amministratore di Windows dimenticata (o per eliminare le restrizioni di un amministratore troppo rigido ;-) ), senza avere gli accessi di altri utenti amministratori, allora c’è un semplice metodo. Utilizziamo un’utility gratuita chiamata Windows Password recovery. Il produttore afferma che funziona con Windows NT, 2000, XP, 2003 e Vista (Longhorn). Si tratta di una piccola utility che si scarica dal sito www.loginrecovery.com. Una volta scaricata ed eseguita, viene creato un floppy di avvio (c’è anche una versione per creare un CD di avvio). Bisogna avviare il PC da “esaminare” facendo il boot da questo floppy, che recupererà gli hash delle password di amministratori e utenti del PC. Funziona con partizioni FAT ed NTFS, anche nel caso sia abilitata la crittografia EFS di Windows. Gli hash così recuperati vanno inseriri in questa pagina web. A questo punto il server del produttore dell’utility elaborerà la richiesta e fornirà gratuitamente le password recuperate. Sono dichiarati tempi d’attesa nell’ordine dei due giorni, che si riducono a pochissimi minuti se siete disposti a pagare per il servizio (circa 20€ al momento). In compenso, già quando effettuate l’immissione degli hash, il sistema vi fornirà subito in chiaro una lettera per ogni password, che potrebbe esservi d’aiuto per ricordare l’intera password!
Questo sistema modifica niente sul PC e non azzera o modifica le password esistenti.

5 Commenti

  1. Ciao francesco, mi dispiace! ma il sito della LoginRecovery sembra non funzionare più…l’altro giorno ho notato che lo script della pagina d’ invio dà errore. Speriamo ripristino il tutto. Un codice hash può sempre essere decodificato (per esempio con “john the ripper”), specialmente se l’algorimo di cifratura è il SAM (algoritmo di hashing della Microsoft).

  2. 1004:0,B0,F2,6C,1D,86,DA,D9,3B,1A,A8,18,38,1E,4E,28,1B:
    _54,D4,C8,70,93,19,DE,B0,C3,06,0C,5C,29,F6,BC,50,06954:::

    questo è l’hash della password di amministratore dimenticata. Grazie

  3. si ma il programma mi sa che ha altri scopi…come lo spionaggio….ed inoltre una volta recuperate le password(pochi minuti) le si possono cambiare..

  4. Questa soluzione mi sembra assurda. Il dubbio viene nel momento in cui gli utenti del servizio inviano i dati raccolti per il recupero delle password. Ne saranno messi a conoscenza anche i realizzatori del servizio che potrebbero creare danni all'interno della rete amministrata.