Tham dự Tech Lounge

Tham dự Tech Lounge


3 cách để truy xuất máy tính chạy Win có khóa mã và cách đề phòng

bk9sw
29/10/2011 9:2Phản hồi: 170
3 cách để truy xuất máy tính chạy Win có khóa mã và cách đề phòng

Bạn quên mật mã đăng nhập máy tính? Bạn muốn kiểm tra máy của ... cô bạn gái mình để xem liệu có hình ảnh của một gã nào khác? Hay bạn muốn xâm nhập máy tính của người khác bất hợp pháp? Dù là lý do gì thì việc xâm nhập máy tính có khóa mã là hoàn toàn khả thi. Dưới đây là một số cách để bạn qua mặt bức tường an ninh của Windows cũng như cách để bảo vệ máy.

Mỗi cách đều có điểm mạnh và điểm yếu riêng. Qua chọn lọc, Lifehacker đã trình bày 3 cách thức tốt nhất và phổ biến nhất để bạn có thể truy xuất dữ liệu từ máy tính Windows mà không cần mật mã. Đồng thời, Lifehacker cũng chỉ ra các điểm yếu của từng cách để bạn giữ an toàn cho máy.

Cách dễ nhất: Sử dụng một đĩa LiveCD Linux để truy xuất tập tin:


Cách này mình vẫn thường làm khi chạy song song Linux và Windows. Tuy nhiên, cách này chỉ phù hợp nếu bạn không cần truy cập trực tiếp vào hệ điều hành Windows, chỉ lấy một số tập tin. Hầu hết các bản phân phối Linux hiện nay đều hỗ trợ tính năng LiveCD/LiveUSB, tức là bạn có thể khởi chạy Linux ngay trên đĩa CD hoặc một chiếc USB. Ví dụ như [tag]Ubuntu[/tag], sau khi tạo LiveCD hay LiveUSB, bạn có thể trải nghiệm hệ điều hành nguồn mở này trực tiếp trên đĩa/USB cũng như có thể truy xuất vào các tập tin của Windows đã cài sẵn trước đó. Để lấy tập tin thì bạn chỉ việc copy và paste vào 1 chiếc USB khác, rất đơn giản.


Cách làm?

Bạn chỉ việc tải về một file .iso của bản phân phối Linux (ví dụ Ubuntu) và đánh ra đĩa CD hoặc dùng USB Universal Installer để tạo LiveUSB (cách làm các bạn có thể tham khảo tại bài này). Cho đĩa LiveCD vào ổ quang hoặc cắm LiveUSB đã tạo vào máy tính bạn muốn truy xuất, thiết lập chế độ boot ưu tiên CD hoặc USB trên CMOS. Tại màn hình tùy chọn khởi động, bạn chọn "Try Ubuntu" và lúc này, máy sẽ chạy trực tiếp vào môi trường desktop của Ubuntu. Từ đây, bạn có thể truy xuất dữ liệu của mọi ổ cứng trên máy tính với việc vào Places menu, chọn ổ đĩa cần truy xuất.

Lưu ý, phụ thuộc vào thiết lập quyền truy xuất của một số tập tin, bạn cần phải truy xuất bằng tài khoản root. Rất đơn giản, bạn chỉ việc vào Terminal của Ubuntu bằng cách nhấn tổ hợp phím Ctrl + Alt + T (mặc định) hoặc vào Applications > Accessories > Terminal (giao diện Gnome cũ) hoặc gõ Terminal vào khung search trong Menu (giao diện Unity mới). Sau đó, gõ "gksudo nautilus" (không có dấu ngoặc kép), để password trống và nhấn Enter. Một cửa sổ quản lý tập tin sẽ hiện ra và bạn đã có quyền root để copy/cut/paste mọi tập tin.

Cách chống?

Giải pháp trên mang lại khả năng truy xuất vào các tập tin hệ thống nhưng điểm yếu lớn nhất của nó là người dùng vẫn không thể truy cập vào các tập tin đã được mã hóa (encrypted), ngay cả khi sử dụng quyền root (gksudo). Vì vậy, nếu chủ máy hoặc bạn mã hóa các tập tin hoặc mã hóa toàn bộ OS thì giải pháp trên vô dụng.

Cách hơi khó: sử dụng lệnh và đĩa cứu hộ (System Rescue CD - SRCD) để tái thiết lập (reset) mật khẩu:

Nếu bạn cần truy cập vào toàn bộ hệ điều hành Windows, một chiếc đĩa cứu hộ dựa trên nền Linux (SRCD) sẽ là lựa chọn tối ưu để phá vỡ tường bảo mật hệ thống. Tuy nhiên, bạn cũng cần thêm một số đoạn mã lệnh để thực hiện và nếu thực hiện từng bước theo hướng dẫn dưới đây, bạn sẽ thành công.

Cách làm?

Quảng cáo




Bạn cần phải tải về một file .iso (tại đây) để tạo đĩa cứu hộ LiveCD và đánh ra đĩa. Cho đĩa vào ổ quang của máy tính cần truy cập, thiết lập boot từ CD và nhấn "default option" khi màn hình màu xanh xuất hiện. Sau khi các tiến trình được load xong và xuất hiện dấu nháy (_) để gõ lệnh, bạn gõ "fdisk -1" (không có dấu ngoặc kép) để thấy các ổ đĩa và phân vùng trên máy tính. Chọn phân vùng Windows (thường là phân vùng có dung lượng lớn nhất, định dạng NFTS) và ghi lại tên của phân vùng (ví dụ: dev/sda3). Sau đó, chạy tiếp các lệnh sau (lưu ý các chỗ cách).

Định hướng sang thư mục Windows/System32/config:
Để sửa tập tin có tên SAM trong thư mục này, bạn gõ lệnh sau (lưu ý: "l" là chữ L, không phải I, không phải số 1):
Lưu ý đến tên người dùng máy (thường là tài khoản đăng nhập chính của máy) mà bạn muốn truy cập, sau đó gõ các lệnh sau để reset mật khẩu bạn gõ (ví dụ tên người dùng là Whitson Gordon):

Tại màn hình tiếp theo, bạn chọn tùy chọn đầu tiên (Clear (blank) user password) bằng cách nhấn số 1 và nhấn Enter. Mật mã sẽ được reset. Khi tiến trình hỏi "Write hive files", bạn nhấn phím "y" và nhấn Enter. Tiến trình sẽ báo OK và bạn có thể gõ "reboot" (không có dấu ngoặc kép) để khởi động lại máy tính. Khi máy chạy vào Windows, bạn sẽ có thể đăng nhập vào tài khoản người dùng nói trên mà không cần mật khẩu.

Cách chống?

Quảng cáo


Tương tự như cách dùng LiveCD hay LiveUSB, điểm yếu của phương pháp này vẫn là các tập tin bị mã hóa. Việc thay đổi mật khẩu sẽ không cho phép bạn truy xuất các tập tin mã hóa nếu người dùng mã hóa toàn bộ OS khiến giải pháp này trở nên vô dụng. Nếu chủ máy chỉ mã hóa một số tập tin nhất định thì bạn vẫn có thể truy xuất vào các tập tin không mã hóa còn lại.

Cách lợi hại nhất: bẻ khóa mật khẩu với Ophcr@ck:

2 cách trên đều có điểm yếu là các tập tin mã hóa nhưng với cách này, bạn sẽ có quyền truy cập tối cao với mọi tập tin, bao gồm cả tập tin mã hóa bởi phương pháp dựa trên việc tìm kiếm mật mã người dùng thay vì loại bỏ mật mã.

Cách làm?


Bạn cần tải file .so (tại đây) và tạo đĩa LiveCD. Sau đó, cho đĩa CD vào ổ quang của máy cần bẻ khóa và chọn boot bằng CD. Quá trình khởi động có thể khá lâu nhưng nó sẽ đưa bạn vào một môi trường desktop riêng và bắt đầu bẻ khóa mật mã. Quy trình bẻ khóa có thể nhanh hoặc chậm phụ thuộc vào độ khó của mật mã. Sau khi mật mã hiển thị, bạn có thể sử dụng mật mã này để đăng nhập vào Windows.

Cách chống?

Phương thức trên hoạt động trên các OS bị mã hóa nhưng nó không thể bẻ mọi mật khẩu. Để giảm tỉ lệ thành công, bạn cần sử dụng mật mã phức tạp hơn với hơn ... 14 ký tự. Mật mã càng mạnh thì Ophcr@ck càng khó bẻ.

Vẫn còn rất nhiều phương pháp khác để truy cập máy tính có mật mã. Tuy nhiên, 3 cách trên là đơn giản nhất và tỉ lệ thành công cao. Hẳn các bạn sẽ thử tìm hiểu và tìm ra phương pháp tốt nhất cho mình. Tất nhiên, mục đích viết bài này là mình chỉ phòng hờ trường hợp các bạn quên mật mã máy, với những ai có "ý đồ đen tối" thì mình không chịu trách nhiệm đâu nhé 😁.

Theo: LifeHacker
170 bình luận
Chia sẻ

Xu hướng

Tốt nhất là xài Windows 7 bản Utimate, Encrypt đĩa bằng Bitlocker là xong. Theo mình biết thì Bitlocker của MS chưa thằng nào qua mặt được.
chuẩn không cần chỉnh (với tôi)
Dùng Hiren Boot reset là xong 😁
sinta
ĐẠI BÀNG
12 năm
hjx. Đối với gà máy tính như em thì thật là khó hiểu
vphuc161
TÍCH CỰC
12 năm
Nghiên cứu từ từ sẽ hiểu thôi
Tối nay về thức nghiệm trên máy thằng bạn ;))
vinhdncz
ĐẠI BÀNG
12 năm
và phát hiện thằng bạn đã cuỗm mất người yêu chứ j. Ko nên ;))
Hí hí! Nếu đc thế thì người đầu tiên em pm thông báo thông tin là bác 😁
KOP_2909
TÍCH CỰC
12 năm
Tối nay test thử xem sao
hay.. thật có ích khi làm mất mật khẩu..
Cách 1 thì rất đơn giản và hiệu quả nhưng đau 1 chỗ là có nhiều file, thư mục mặc dù để chế độ, định dạng bình thường trong Win nhưng nó lại không xuất hiện trong Ubuntu, dù tìm bằng chức năng tìm kiếm cũng không thấy. (Không hiểu có phải do mình đã cấu hình Unbuntu sai không nhỉ?)
Cách 2 chưa thử vì khó.Hehe. Cách 3 thì mật khẩu mà dài dài chừng 8-9 ký tự trở lên thì nó chạy cả...buổi.;)
hay quá!^^", học hỏi
VuNhatVan
ĐẠI BÀNG
12 năm
Đơn giản: Dùng Hiren Boot CD khởi động vào Windows mini thích lấy gì thì lấy, không thì xóa mất khẩu đi.
Cách của bạn là đơn giản nhất ! mỗi khi máy khách bị lỗi , mình thường làm cách này để vào ổ C để chép dữ liẹu sang ổ khác rồi mình format ổ C để cài win lên 😃. vì nó là winmini nên chạy vào sẽ không bị hỏi pass hay j cả 😃
Chỉ được cái nói phải, bài viết trên quá dở, cần gì loằng ngoằng phức tạp thế, có nhiều tools chạy từ 1 OS thứ 2 bất kỳ đột nhập thẳng vào hệ thống, chẳng có rào cản nào cả,
Win7 mini, XP Mini, VC/NTFS, Active@File Manager ....

Còn một khi dữ liệu có mã hóa bảo mật cao thì có đột nhập vào lấy được thì cũng chẳng để làm gì vì không có cách nào để phá nó
bác này nói rất chí lý!
hồi đó có ghost lại máy, nên sẵng em thử windows mini luôn... vẫn vào và truy cập tài nguyên trong máy được, nói chung là rất Ok 😁
Cách của bạn chỉ dùng khi người ta bị quên mật khẩu thôi ! Cách 3 là hay nhất rồi !
anninh1368
ĐẠI BÀNG
12 năm
Vậy khóa hay không khi mà người ta đã cố tình lấy cắp thông tin thì người dùng bình thường khó mà đề phòng
bach_an
ĐẠI BÀNG
12 năm
chỉ chống dc người ngay chứ ko chống dc kẻ gian
---
theo ý riêng của em thì vẫn nên để mật khẩu :dance:
cũng giống như việc ng` ta vẫn hay khóa cái cổng nhà lại ấy mà 😁
nếu như bác cứ để cửa toang hoác như vậy,dễ làm cho kẻ gian nảy sinh lòng tham :ninja:
cuongnm11
TÍCH CỰC
12 năm
Laptop thì đi đâu tháo pin cho sạc vào hòm khóa, PC thì đi đâu ta rút ổ cứng bỏ túi theo, đố đứa nào xâm nhập được 😃
Bạn nào có thể sử dụng được đĩa Hiren Boot thì dùng nó để bẻ khóa mật khẩu là ok hết.nhanh và dễ
mình cũng đang đinh nói, ai nhờ sửa máy cứ cầm 3 cái đĩa theo, 1 đĩa ghost tự nhận driver, 1 đía boot và 1 đĩa ghi phần mềm cần thiết trong đó, oks
Cách làm của bạn cũng rất giống cách làm của mình.
QDND
TÍCH CỰC
12 năm
Hay quá đang cần tìm nội dung này.
mù tin học lên ko thử đc
thật vui khi các hệ điều hành ra sức bảo mật, thì các hãng phần mềm lại ra sức phá nó đi.
Cách chống hack hiệu quả nhất là cứ tháo quách cái ổ cứng ra rồi giữ bên mình là OK.
sử dụng hiren boot là nhanh nhất
thongnh
ĐẠI BÀNG
12 năm
Cách 3: Dùng ophcr@ck không hiệu quả. Vì nó crach mật khẩu dùng từ điển (từ điển này là từ điển do người mỹ xây dựng), chỉ cần đặt pass ngắn ngắn nhưng dùng từ ngữ việt nam thì ophcr@ck cũng bó tay.
Ví dụ, mình đã từng thử với pass 12345, nó chỉ mất 32 giây để tìm được password. Nhưng với pass thongnh thì nó đầu hàng luôn, vì trong từ điển ko có pass này.
Nói chung dùng Hirent boot được thì vẫn là hiệu quả và nhanh nhất. Nhược điểm của hirent boot là người sở hữu máy tính sẽ biết là máy mình đã bị chọc ngoáy và cần phải cảnh giác 😁
tosenzzz
ĐẠI BÀNG
12 năm
ophcr@ck không chỉ có cách tìm theo từ điển mà còn cách quét brushforce, trong bài viết đang đề cập đến cách này, bởi vậy mới có ý "mật khẩu càng phức tạp thì càng khó quét và quét lâu".
em mù tin học, bác có thể nói cụ thể làm sao mà biết máy mình bị chọc ngoáy ko?
Cám ơn vì bài viết . Nhưng mình gà quá không biết gì luôn

Sent from my iPhone using Tinhte.vn
muốn kiểm tra đơn giản nhất là dùng đĩa Hiren Boot CD boot vào miniXP hoặc là live LinuxCD để log vào máy,chả cần thiết phải mã với lệnh cho nó zắc rối.
woobin193
TÍCH CỰC
12 năm
bài viết rất hữu ích

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019