Восстановление паролей в браузере Google Chrome

Сколько бы мы с вами не предупреждали пользователей – они все равно теряли и теряют пароли. В принципе, страшного в этом ничего нет. Существует масса способов смены пароля. Однако иногда нужно не просто сменить пароль, а восстановить его. В первую очередь это необходимо в случае, если пользователь использовал EFS-шифрование и, увы, как обычно, забыл сделать резервную копию. В этом случае вам необходимо именно восстановить пароль.

Рассмотрим несколько программ с помощью которых мы сможем восстановить (сменить) пароль. Вы потеряли (забыли) свой пароль пользователя Windows? Что дальше? На самом деле существует три способа получить доступ к вашей ОС:

1. Правильный (рекомендованный Microsoft) путь
2. Бесплатный, но «грязный» взлом пароля
3. «Элегантный взлом», за который требуется заплатить

Необходимо понимать огромную разницу между восстановлением паролей и их сменой.

Восстановление пароля – это восстановление старого пароля, а смена — это создание нового рабочего пароля не зная старый, оригинальный.

Если вы не используете Windows Encrypting File System (EFS), то для последующего использования ОС и информации практически нет разницы между восстановлением и сменой пароля. Однако в случае использования EFS, вы нуждаетесь именно в восстановлении пароля. В противном случае вы рискуете потерять некоторые файлы.

Вместе с тем, если вы злоумышленник, то восстановить утерянный пароль для вас гораздо важнее чем просто сменить его.

Хотелось бы напомнить неизменный закон компьютерной безопасности:

1. Если у злоумышленника есть неограниченный физический доступ к вашему компьютеру, то это больше не ваш компьютер.

Даже если у вас есть сомнения, то рассмотрев детали методов восстановления (смены) паролей, вы убедитесь в том, что я прав. Рассмотрим возможные методы восстановления (смены) паролей.

Диск сброса пароля

Итак, вы забыли свой пароль Windows. Что далее?

Опытные пользователи скажут, что сменить пароль легко, нужно использовать диск сброса пароля. Однако будем откровенны. Так ли уж много пользователей Windows создают подобный диск и более того, так ли много пользователей знают о том, что такой диск вообще существует?

Если вы не знали, то дополнительным преимуществом создания этого диска является то, что его использование позволит возвратить вам не только доступ к своей системе, но и к файлам, зашифрованным с помощью EFS. Однако помните, что этот способ актуален лишь для Windows 7. Для создания диска сброса пароля вам необходимо:

1. Вставить сменный диск
2. Открыть Панель управления
3. Учетные записи

В случае Windows 8 вам необходимо просто восстановить пароль к вашему адресу Windows Live.

Elcomsoft System Recovery

Elcomsoft System Recovery может быть загружен в виде iso-файла, который должен быть записан на CD или DVD-диск и представляет собой загрузочный диск с Windows PE.

Задачи, решаемые с помощью ESR

• Восстановление или сброс паролей пользователей и администраторов
• Восстановление пароля может обеспечить автоматический доступ к файлам, зашифрованным с помощью EFS.
• Разблокирование и включение отключенных учетных записей пользователей и администраторов.
• Присвоение административных полномочий учетной записи любого пользователя
• Сброс или отключение опции истечения пароля
• Поддержка NTFS
• Графический Windows-интерфейс
• Поддерживаемые ОС:
  • Windows NT 4.0
  • Windows 2000
  • Windows XP
  • Windows Vista
  • Windows 7/8/8.1
  • Windows Server 2003
  • Windows Server 2008
  • Поддерживаются локализованные версии Windows
  • Обнаруживает все установки Windows
  • Позволяет сохранить хэши паролей для дальнейшего исследования

В случае, если у вас на исследуемом ПК нет DVD-привода (а такое на ноутбуках встречается все чаще), вам потребуется создать загружаемый USB-диск.

Создание загрузочного USB-диска

Для создания загрузочного USB-диска вам потребуется каким-либо образом смонтировать ISO-файл и запустить файл EsrBoot. Вам предложат выбрать USB-диск (рис.1)

Рисунок 1 Выберите сменный USB-диск

Рисунок 2 Создание загрузочного диска

Как видите, создание загружаемого USB-диска сложностей не представляет.

Работа с ESR

Сразу же после загрузки вам будет предложено согласиться с лицензионным соглашением и выбрать язык интерфейса.

Рисунок 3 Выбор языка интерфейса

Если в вашем ПК используются нестандартные интерфейсы жесткого диска (SerialATA, SCSI, RAID или SAS) вы должны загрузить соответствующий драйвер. Для этого необходимо нажать кнопку «Загрузить драйвер» (рис.4).

Рисунок 4 Выбор диска

Режимы работы

Рисунок 5 Выбор режима работы

• Источник учетных записей
  • Работа с локальными учетными записями (SAM)
  • Работа с учетными записями Active Directory (ntds.dit)
  • Режим работы
    • Изменение паролей и свойств учетных записей
    • Дамп хэшей для дальнейшей расшифровки
    • Восстановление реестра или AD из сохраненной копии
    • Редактор базы SAM
    • Сохранить реестр или AD в архив

Внимание Для того чтобы работать с AD, вы должны использовать ESR на сервере (контроллере домена), работающем под управлением Windows 2000/2003/2008.

Если вы изменили некоторые свойства учетной записи или пароль и хотели откатить изменения, выберите опцию Восстановление реестра или AD из сохраненной копии.

Редактор базы данных SAMпозволяет редактировать все поля в базе данных SAM которые содержат усовершенствованные свойства локальных учетных записей пользователя.

Рисунок 6 Изменить пароль учетной записи

Рисунок 7 Свойства и пароли учетных записей

Рисунок 8 Выберите учетную запись пользователя

Если вы выбрали Проверять короткие и простые пароли (рис.7) то ESR попытается восстановить пароли, используя встроенный словарь и атаку перебором. Это не означает что много паролей могут быть расшифрованы, так как весь процесс занимает несколько минут.

Вот примеры тех паролей, которые могут быть восстановлены:

• Очевидные комбинации (пароль равен логину для входа в систему)
• Сохраненные пароли dial-up
• Пароли LM:
  • 4 символа (прописные буквы, цифры, 16 символов)
  • Пароли, содержащиеся в словаре
  • Пароли, содержащиеся в словаре с одной цифрой в конце
  • Пароли NTLM:
    • Длина до 4 символа (маленькие буквы, цифры, 16 символов)
    • Длина до 4 символа (маленькие, прописные буквы)
    • Длина до 5 (маленьких) букв
    • Длина до 5 (больших) букв
    • Длина до 7 цифр
    • Длина 3 случайных символа (все символы)
    • пароли из словаря
    • Пароли из повторяющихся комбинаций (как ‘00000’, ‘aaa’ и т.д.)
    • Легко угадываемые клавиатурные комбинации (например, ‘qwerty’)

Затем программа создает несколько различных ‘мутаций’ для паролей, которые были найдены в предыдущих шагах, и пытается применить их ко всем учетным записям.

Локальные учетные записи

Рисунок 9 Выбор учетной записи пользователя

Вы можете либо просто удалить пароль выбранной ученой записи, либо сменить его. Однако учтите, что если есть файлы, зашифрованные с помощью EFS, то доступ к ним вы не получите.

Для этого вам необходимо вернуться назад и выбрать Дамп хэша для последующей расшифровки.

Редактор базы SAM

Рисунок 10 Редактор SAM

Рисунок 11 Флаги

Если вы работаете с базой локальных учетных записей (SAM), получаете список всех локальных учетных записей после выбора операционной системы:

• Учетные записи с правами администратора выделены зеленым цветом, заблокированные или отключенные – красным.
• Вы можете включить отображение хэшей паролей чтобы видеть соответствующие хэши для всех учетных записей, имеющих непустые пароли.
• Выберите учетную запись для которой вы хотите изменить свойства
• На рис.11 показано окно программы ESR в котором вы можете сбросить/изменить пароль и следующие свойства учетной записи:
  • Учетная запись администратора
  • Пароль никогда не истекает
  • Пароль истек
  • Учетная запись отключена
  • Учетная запись деактивирована

После того, как вы проведете необходимые изменения и нажмете Применить, вам будет предложено создать резервную копию базы данных SAM.

Внимание! Не рекомендуется сбрасывать пароль — вместо этого выберите новый (сложный) пароль из соображений безопасности. Это связано с тем, что в локальной политике может быть запрещен вход с пустым паролем. В результате вы его сбросите, но войти не сможете.

Вместе с тем хотелось бы отметить, что сменить пароль в Windows 7/8 можно с помощью стандартного диска восстановления от Microsoft.

Offline NT Password & Registry Editor

1. Загрузить образ CD
2. Записываем его на диск 
3. Корректно перезагружаемся — это обязательно, так как в противном случае можем не получить доступа к системному разделу
4. Загружаемся с записанного на шаге 2 CD

Рисунок 12 Windows Reset Password

На первом экране нажимаем Enter

Рисунок 13 Удаление пароля

Далее нам необходимо выбрать, что мы хотим сделать с паролем:

1. 1. Clear (blank) user password, Очистить пароль, сделать его пустым 
   2. Unlock and enable user account, разблокировать учетную запись
   3. Promote user — повышает права выбранного пользователя до администраторских
   4. Addusertoagroup – добавить пользователя в группу
   5. Remove user from a group — удалить пользователя из группы
   6. Для выхода нужно нажать Q и опять Enter

На завершающем этапе нас спрашивают Хотим ли мы сохранить изменения? 

Достаточно нажать Y и опять Enter

Далее спрашивают, хотим ли мы редактировать что-то еще? Если нет – нажать N и Enter

Учтите, таким образом вы можете всего лишь удалить пароль. Однако если в локальной групповой политике запрещен вход с пустым паролем, то войти вы не сможете.

Переустановка пароля в Windows 7/8 с помощью диска восстановления

Диск восстановления проще всего получить при наличии образа установочного диска операционной системы. Далее воспользуйтесь утилитой Microsoft Windows 7 USB/DVD download tool, доступной по адресу

После загрузки выберите пункт «Восстановление системы» (рис.14).

 

Рисунок 14 Параметры восстановления

После того, как система будет найдена, нажмите «Далее», в открывшемся окне (рис.15) выберите «Командная строка».

В окне командной строки наберите следующие команды:

Copy d:windowssystem32sethc.exe d:

Copy d:windowssystem32cmd.exe d:windowssystem32sethc.exe

Где d: — имя вашего раздела жесткого диска, на котором находится папка Windows. Учтите, если вы будете проводить данную операцию как и я, на компьютере с Windows 7 Ultimate или Windows 7 Enterprise с заранее подготовленным к шифрованию разделом, то ваш диск тоже будет обозначаться буквой D:.

Net user vlad anypassword, где vlad — имя пользователя, которому вы хотите сменить пароль, anypassword – новый пароль данного пользователя.

Рисунок 15 Выбор средства восстановления системы

Рисунок 16 Смена пароля пользователя

Copy d:sethc.exe d:windowssystem32sethc.exe

Перезагрузите компьютер, воспользовавшись диском восстановления и снова выберите командную строку, чтобы вернуть сделанные ранее изменения (кроме пароля).

Снова перезагрузите компьютер и зарегистрируйтесь с помощью учетной записи, для которой вы меняли пароль, воспользовавшись новым паролем.

Смена пароля пользователя в Windows 8 с помощью диска восстановления системы

Если на вашем компьютере установлена операционная система Windows 8, действия будут аналогичные. Вы должны создать диск восстановления. Для этого нажмите комбинацию клавиш Alt+X для вызова панели управления и далее выберите «Восстановление Windows 7» – «Создание диска восстановления». Или же воспользуйтесь установочным диском Windows 8. Далее нужно загрузиться с полученного диска восстановления и выбрать параметр «Восстановление системы» (рис.17).

Рисунок 17 Восстановление Windows 8

Загрузившись, в открывшемся окне следует выбрать пункт «Диагностика» (рис.18).

Рисунок 18 Диагностика в Windows 8

В окне «Дополнительные параметры» выбрать пункт «Командная строка» (рис.19).

 

Рисунок 19 Окно «Дополнительные параметры» в Windows 8

Учтите, что по умолчанию ваш диск с операционной системой называется D:, так как С: — служебный диск емкостью 350 Мбайт, предназначенный для задач шифрования. Для смены пароля пользователя необходимо ввести следующие команды в окне командной строки:

D:

Cd windows

Cd system32

Copy cmd.exe cmd.exe.original

Copy Utilman.exe Utilman.exe.original

Del Utilman.exe

Ren cmd.exe Utilman.exe

Shutdown –r –t 00

В открывшемся окне (рис.20) щелкните мышью на указанном красной стрелкой значке. Загрузится окно командной строки. В открывшемся окне (рис.21) введите следующую команду:

Net user vlad *

Рисунок 20 Окно ввода пароля в Windows 8

 

Рисунок 21 Смена пароля в Windows 8

После этого введите пароль и повторите его ввод.

Перезагрузите компьютер с помощью диска восстановления. Перейдите, как указано выше, в окно командной строки и введите следующие команды:

D:

Cd windows

Cd system32

Del Utilman.exe

Ren Utilman.exe.original Utilman.exe

Ren cmd.exe.original cmd.exe

Shutdown –r –t 00

Так вы сможете сменить (удалить) пароль. Однако после этого файлы, зашифрованные с помощью EFS, читаться у вас не будут.

Вывод

Вам самим решать, какое ПО для этих целей вы будете использовать, но помните, что прежде чем вскрывать свои пароли, на всякий случай сохраните их резервные копии.

В.Ф. Безмалый

MVP Consumer Security

Microsoft Security Trusted Advisor

Рубрики: 

<label>Оценка публикации </label>Всего голосов: 1

Как восстановить пароли в Google Chrome

Необходимость восстановить утраченные пароли в Google Chrome возникает, если:

• коды удалены пользователем;
• папка профиля была повреждена;
• была переустановлена операционная система.

Копирование паролей

Как восстановить сразу все пароли от Гугл Хром проще всего — поднять информацию из старых хранилищ. Схема работает только при условии, что сохранились каталоги, содержащие эти сведения, например, если переустановка ОС производилась без форматирования жесткого диска, если создавалась ее резервная копия.

Чтобы копирование было возможно, в браузере следует отключить синхронизацию. Если она будет активна, то Хром загрузит информацию из «облака», в результате чего скопированные коды изменятся.

  Как полностью удалить Google Chrome с телефона Андроид

Хранилище данных о профиле размещается по адресу C:UsersusernameAppDataLocalGoogleChromeUser Data. Здесь username — имя владельца учетной записи. Оно соответствует тому, что высвечивается при входе в ОС.

Чтобы восстановить пароли к сайтам в Google Chrome, необходимо:

1. открыть обозреватель;
2. дезактивировать синхронизацию. Нужная команда расположена в Настройках, в блоке «Я и Google»;
3. закрыть браузер;
4. скопировать информацию из указанного каталога в отдельный пользовательский;
5. вновь зайти в Хром;
6. проверить доступность кодов;
7. дать браузеру время на подгрузку сведений из аккаунта;
8. включить синхронизацию.

Точка восстановления данных

Еще один алгоритм, как восстановить пароли Гугл Хром, – откатить ОС. Если же не была сформирована точка восстановления, то есть ее просто нет, то эту схему использовать нельзя. Актуальность кодов напрямую зависит от даты создания резервной копии ОС.

Активация процедуры восстановления осуществляется через «Свойства системы». Их находят через строку поиска. В окне нужно:

1. открыть закладку «Защита системы»;
2. нажать «Восстановить…»;
3. следовать указаниям мастера восстановления.

По окончании процесса система автоматически перезагрузится. После этого вновь станут доступны шифры, существовавшие в момент создания точки восстановления.

Восстановление через реестр Google

Восстановить пароли в Google Chrome посредством реестра — сложная задача. Работа начинается со включения опции показа скрытых файлов и последующего перехода в Проводнике по адресу C:Documents and SettingsИмя профиляLocal SettingsApplication DataGoogleChromeUser DataDefault. Путь может несколько отличаться из-за разницы логики разных редакций ОС.

Нужно отыскать файл с именем «Web Data» или «Login Data». Его открывают посредством любого редактора SQLite. В документе нужно найти информацию, которая находится напротив Password_element, и соответствующую ей Username_element. Это и есть искомые коды от аккаунтов на всевозможных сайтах. Полученные данные копируют либо делают скриншот.

Если у Вас остались вопросы или есть жалобы — сообщите нам

  Контролируемый профиль (родительский) в Google Chrome — как настроить режим

Программы для восстановления данных

Chrome PRT

Google Chrome PRT является бесплатным расширением, которое можно закачать с официального портала разработчика www.itsamples.com/google-chrome-password-recovery.html.

Утилиту сохраняем на диск, устанавливаем. Запускаем программу, следуем ее указаниям и узнаем утраченные шифры. Их можно скопировать в буфер, сохранить на диске либо импортировать в текстовый файл.

Считается, что это приложение уже история: последнее обновление датировано 2012 г.

Web Detective

Web Detective берут с портала его разработчика —www.starusrecovery.ru/data_restore/software_for_analysis_and_recovery_of_erased_browsers_history.html. Функция платная, но предусмотрен тестовый период.

После установки и запуска плагина, он станет искать не только коды, но и удаленные сведения. Утилите нужно указать, какой браузер она должна просканировать. Результат работы выводится в виде списка. Экспорт кодов возможен только в Premium версии.

Используемые источники:

• https://www.kv.by/content/334743-sbros-vosstanovlenie-parolei-os-windows
• https://chromiumm.com/kak-vosstanovit-paroli-gugl-hrom.html