C:windows:system32:config

Internet Internet Sicherheit
1

hallo

so weit ich weiß ist die windows regristry auf dem ordner gespeichert

c:windows:system32:config

… auf jeden fall brauch ich diesen ordner

mit knoppix kann ich den ordner nicht kopieren und ich habe gelesen wann man einmal versucht hat die sam zu öffnen blockt windows dies.

Warum?

ich bin 14 jahre und beschäftige mich öfters mit dem pc. auf meinem eigenen pc habe ich (sag ich nicht) startklar für die config datei um das passwort auszulesen.

—> mein vater war mit der firma weg. nun ist er wieder da, wir sind alle auf seinem rechner eingeschränkt. nun hat er sein passwort vergessen (bei ihm xp home sp2) und er braucht aufgrund seiner firmenarbeiten auf dem pc die datein. ein formatieren geht aufgrund bestimmter arbeitsprogramme gar nicht. er ist damit einverstanden das ich mir die config datei hole damit er weiter arbeiten kann.

er brauch schnell hilfe wegen der arbeitsutensilien!!!

was soll ich nun machen?

  • ich habe ein programm das ich ihm sein pw sagen kann wenn ich die config datei habe aber sie geht nicht zu übertragen auf meinen pc.

ich kann auch sein passwort überschreiben aber das wäre aufgrund der zugriffsrechte für seine arbeiten (präsentationen, dokumente…)
schlecht da diese das gleiche passwort besitzen.

das ist kein office und es gäbe keine möglichkeiten das passwort auszulesen.

BITTE HELFT MIR… (bis montag muss er alles wieder haben)

2

Auch hallo.

so weit ich weiß ist die windows regristry auf dem :ordner gespeichert

Das hängt vom jeweiligen Windows ab.

… auf jeden fall brauch ich diesen ordner

mit knoppix kann ich den ordner nicht kopieren

Warum eigentlich nicht ? Ist die Zielpartition im NTFS Format und verschlüsselt ?

nun hat er
sein passwort vergessen (bei ihm xp home sp2)

FAQ:819

HTH
mfg M.L.

3

hallo,

er hat ntfs und muss seine datein bis sonntag auf dem firmen server haben sonst gibt es ärger vom cheff.

mein vater hat schon vorher nach dem problem gegoogelt und hat deswegen die sam datei geöffnet. jetzt kann ich ´sie nicht mehr mit knoppix kopieren er brauch das passwort… alles dokumente sind damit verschlüsselt (firmensicherheit :wink: )

4

hallo,

jetzt kann ich ´sie nicht mehr mit knoppix kopieren

Wenn Daten auf der Platte sind, dann lassen die sich auch kopieren.
Zur Not mit „dd“.

Gruß

Fritze

5

hallo,

ich weiß auch nicht warum das nicht geht.
nur ich habe hier mal ein zitat :

Wenn ihr Navigiert zu windows\system32\config.
Hier kopiert ihr alle Dateien auf euren USB Key oder die Diskette. Probiert nicht die SAM direkt hier zu öffnen. Windows lässt euch nicht mehr rein, sobald es feststellt, das jemand dran war

das steht in der anleitung zum rausfinden des passwords.

bitte ich muss jetzt schnell eine lösung wissen. er brauch die bis ende des wochenendes

6

Hallo,
deine Umschalttaste scheint defekt zu sein.

mit knoppix kann ich den ordner nicht kopieren

Was ist das für ein Knoppix? Möglicherweise wäre eine Live-CD, die speziell für Sicherheits-Tests gedacht ist, besser geeignet, da gleich alle benötigten Programme vorhanden sind. Zumindest, wenn der anzugreifende Rechner selbst recht leistungsfähig ist, muss man dann die Dateien nicht erst auf einen anderen Rechner übertragen.

Mit solchen Werkzeugen kann man sehr viel kaputt machen. Man sollte sich also vorher ausführlich informiert haben.

und ich habe gelesen wann man einmal versucht hat die
sam zu öffnen blockt windows dies.

Grundsätzlich nimmt man Datenrettungsversuche immer an einer Kopie vor.

Die SAM-Datenbank ist i.d.R. verschlüsselt, weshalb man bei direkten Manipulationen daran genau wissen sollte, was man tut.

ich bin 14 jahre und beschäftige mich öfters mit dem pc. auf
meinem eigenen pc habe ich (sag ich nicht) startklar für die
config datei um das passwort auszulesen.

Das `Auslesen’ eines Passwortes aus der SAM-Datenbank von Windows ist nicht trivial.

  1. Ist die Datenbank wie gesagt i.d.R. mit Syskey verschlüsselt. Dabei kann der Schlüssel auf der Festplatte liegen (in der Registry) oder bei jedem Start von Diskette eingelesen oder vom Benutzer eingegeben werden.
  2. Liegen in der Datenbank nur Hashes der Passwörter, nicht die Passwörter selbst.
  • ich habe ein programm das ich ihm sein pw sagen kann wenn
    ich die config datei habe aber sie geht nicht zu übertragen
    auf meinen pc.

Ein solches Programm braucht aus oben genannten Gründen neben der Registry-Datei SAM noch den Schlüssel, also im Normalfall die Registry-Datei SYSTEM. Je nach Qualität des Passworts braucht es dann noch Zeit und Rechenleistung, bis es aus den Hashes die Passwörter erraten hat.

Was meinst du damit, dass du die Dateien nicht kopieren kannst?

ich kann auch sein passwort überschreiben aber das wäre
aufgrund der zugriffsrechte für seine arbeiten
(präsentationen, dokumente…)
schlecht da diese das gleiche passwort besitzen.

Was meinst du damit, dass diese `das gleiche Passwort besitzen’? Sind diese zusätzlich zu NTFS-Dateisystemrechten geschützt?


Philipp

7

hallo,

ich weiß nicht genau wie die dokumente verschlüsselt sind auf jeden fall hat er gesagt das das passwort für die dokumente auch das windows passwort ist

8

Hallo,

  1. es wäre sehr hilfreich wenn du dich mehr um deine Schreibweise bemühen würdest wenn du hier Hilfe möchtest. Groß-/Kleinschreiung und eine Rechtschreibfehlerquote von unter 80% sollte man doch erwarten können? :wink:

  2. die SAM ist verschlüsselt und du wirst NIE das aktuelle Passwort im Klartext erhalten. Glaub mir.

  3. Wenn du/ihr die lokale SAM zerschossen habt bleibt euch nimmer arg viel anderes übrig als eine Neuinstallation. Da das ganze ein Firmenrechner ist würde ich die Finger davon lassen.

  4. Wenn die lokale SAM noch geht, es gibt Tools um Passwörter von lokalen Konten abzuändern. D.h. du kannst dem Konto dann ein neues Passwort vergeben.
    Das ganze wäre dann der ERD Commander welcher ein Teil des AdminPak’s von Wininternal ist. Durch den Aufkauf von Wininternals von Microsoft gibt’s das aber meines Wissens im Moment nicht offziell zum kauf - wird wohl erst wieder im Q2 als Vista-Addon erhältlich sein.

Aber nun mal ehrlich: Wenn es denn so wichtig ist, warum hast du oder dein Vater nicht schonlang bei seiner Firma angerufen um die Sache zu klären?

9

hallo,

  1. warum ich klein schreibe : ich hab sehr engen zeitdruck immer
  2. das ist ein heim pc nur mein vater übernimmt planungen auf diesem falls er bei der arbeit nicht mehr will.
  3. bei der firma haben wir es schon geklärt wir haben aber trotzdem nur die chance alles neu zu machen also das er alle entwürfe neu machen muss arbeit von einem monat da dies in 2 wochen fertig sein muss wohl kaum möglich+
  4. ich brauch einfach nur die config datei ich hab 2 programme der erste gibt den hash und LC4 macht den rest
10

Hallo,
erstmal ein paar Anmerkungen zur Form:

  • Groß- und Kleinschreibung erleichtert das Lesen eines Textes, wobei es nahezu keinen zusätzlichen Zeitaufwands für den Autor bedarf. Manch einer hat keine Lust, Fragen zu Lesen, bei denen der Anfragende offen demonstriert, dass er keine Anstalten unternimmt, es potenziellen Helfern so leicht wie möglich zu machen. Gerade dann, wenn du schnell eine Antwort brauchst, solltest du also einen möglichst großen Kreis ansprechen, indem du dir mit deiner Anfrage besondere Mühe gibst.

  • Unabdingbar ist es, dass du Nachfragen beantwortest. Es wird i.d.R. nachgefragt, weil ohne diese Informationen nicht weiter geholfen werden kann. Durch das Ignorieren der Nachfragen, äußerst du daher, dass du kein Interesse an der Hilfe dieses Antwortenden hast.

  • Auch beim Antworten solltest du gewisse Formen einhalten, die es potenziellen Helfern leichter machen, und die nebenbei eine Qualitätssicherung für deine Antwort darstellen. Eine eigentlich für das Usenet geschriebene Zusammenfassung wichtiger Punkte gibt es z.B. hier: http://www.afaik.de/usenet/faq/zitieren/. Durch sinnvoll gekürzte Zitate stellst du z.B. sicher, dass Dritte auch später im Thread einsteigen können, um dir zu helfen, und erweiterst damit den Kreis der potenziellen Helfer. Außerdem ist es nahezu unmöglich etwas in dem zu beantwortenden Posting zu übersehen, wenn du beim Verfassen der Antwort den Text durchgehst und nur das löschst, worauf du nicht eingehen musst.

Jetzt nochmal zur Sache:

Was ist das für ein Knoppix?

Was meinst du damit, dass du die Dateien nicht kopieren kannst?

Das `Auslesen’ eines Passwortes aus der SAM-Datenbank von Windows ist nicht trivial.

Ist dir bekannt, dass das Passwort von minderer Qualität ist (z.B. ein kurzes Wort aus der deutschen Sprache) - oder woher beziehst du deinen Optimismus, dass der Cracker es einfach so ausspuckt, wenn du ihn mit dem Hash fütterst?


Philipp

11

Hallo,

  1. warum ich klein schreibe : ich hab sehr engen zeitdruck
    immer

den habe ich auch immer aber es hält mich dennoch nicht davon ab mit dem kleinen Finger abundzu auf die Shift-Taste zu hämmern… :wink:

  1. ich brauch einfach nur die config datei ich hab 2 programme
    der erste gibt den hash und LC4 macht den rest

Also ich habe mich vor Jahren interessehalber mal mit dem Thema intensiv beschäftigt und jede Information die ich rausbekommen habe war, dass man die SAM nicht „hacken“ kann.
Sicherlich wäre eine BruteForce Attacke möglich das kann aber je nach Passwort-Qualität sehr lange dauern.

Wie gesagt, wenn es dir nur darum geht das Passwort zurückzusetzen" dann solltest du dich darum bemühen das Tool „ERD Commander“ von Sysinternals zu bekommen.

Das Passwort im Klartext auslesen wirst du nicht schaffen.

Gruß n17.

12

Hallo,

Ist Erd Commander ein Freeware Tool?
Meinen Optimismus das ich es auslesen kann nehm ich da her, weil wenn ich dran denke das wir das Passwort niemals wieder rausbekommen uns nichts anderes als formatieren über bleibt. Was dann schlimme Folgen hätte.

13

hallo,

das steht in der anleitung zum rausfinden des passwords.

Jaja, das steht da. Es ist Linux aber vollkommen wurscht. Kopiere die Datei und lass Deinen Brute Force darauf los. Ich kann mir übrigens gar nicht vorstellen, dass Dein „Vater“ Dir keinen gescheiten Hinweis auf das Passwort geben kann. Hat er da blind irgend eine Zeichen- und Buchstabenfolge eingetippt, oder doch eher den Vornamen Deiner Mutter?

bitte ich muss jetzt schnell eine lösung wissen. er brauch die
bis ende des wochenendes

Ich verstehe auch nicht, warum Du nicht einfach die wichtigen Dateien selbst kopierst, anstatt lange mit dem Windowspasswort rumzuprokeln. Es sei denn, die Daten sind auf einer verschlüsselten Partition (ala TrueCrypt o.ä.), dann ist aber auch das Windows-Passwort alleine nicht viel Wert.

Gruß

Fritze

14

hallo,

ich bin nicht so faul, dass wir erst nicht ausprobiert haben.
Gute Neuigkeiten die Firma hat uns Erd Commander und ein entschlüsselungsprogramm für Montag geschickt, da wir wenigstens schon mal den Pc wieder nutzen wollen, habe ich erd commander wo anders her. Jetzt habe ich das Passwort zurückgesetzt und neugestartet. Jedoch kann ich mich mit dem geändertem Passwort nicht einloggen. Hmmm… Die Firma hat gesagt das die Patrition nicht verschlüsselt sei, jedoch NTFS ist.