Eseguire il reset della password di Windows con il nostro buon vecchio linux

Oggi un collega mi ha portato un vecchio Acer aspire one con Windows 7 di sua figlia la quale era disperata perché aveva dimenticato la password del suo utente.

E mò come si fa???

Non ti preoccupare Linux ci pensa!!

Le password di Windows sono memorizzate nel registro di configurazione. Per la precisione nel Security Account Manager conosciuto anche come SAM database.

Il SAM database viene memorizzato in %WINDIR%\System32\config  (in genere su XP il SAM si trova in Windows\System32\config, su Windows 2000 in WINNT\System32\config).

Il SAM contiene gli hash delle password, ovvero dei codici criptografici non reversibili. In pratica si tratta di codici che non possono essere trasformati in plain text.

Quindi basta accedere al file SAM e rimuovere le stringhe di hash.

Per fare ciò usiamo il comando chntpw.

Come prima cosa dobbiamo creare una chiavetta Usb avviabile con una Live di una distribuzione linux, io ho usato “Ubuntu 16.04  desktop 32 bit”, la mia scelta è stata dettata dal fatto che il Net Book è un po vecchiotto quindi una release più recente avrebbe avuto difficoltà ad avviarsi (per trovare le vecchie versioni di ubuntu, cercare “old release ubuntu”)

Per come creare la chiavetta rimando alla guida ufficiale https://wiki.ubuntu-it.org/Installazione/CreazioneLiveUsb

Quindi avviamo il pc cliccando il tasto che ci permette di visualizzare il boot manager (di solito F2,F8,F9 o F12, provate!! ) selezionare la chiavetta come unità di avvio.

Attendiamo l’avvio, selezionare la lingua e poi Prova Ubuntu

Installiamo cnhpw

Premere il tasto “windows” e digitare “software e aggiornamenti”

cliccare su “software e aggiornamenti” nella finestra spuntare la casella corrispondente a Mantenuto dalla comunità, software libero e open source (universe) e chiudere la finestra. Cliccare su Aggiorna per aggiornare i repository.

A questo punto apriamo un terminale (CTRL + ALT + T) e digitate

[code]sudo apt install chnpw[/code]

 

 

a questo punto dobbiamo posizionarci nella cartella dove si trova il file SAM

Possiamo:

prima posizionarci nella cartella Media con il comando cd (cd /media) poi eseguire il comando Is per elencare tutti i dischi installati. Eseguire il comando cd xxxx, sostituendo xxxx con la referenza del disco di sistema Windows scritte in precedenza poi nella cartella config  con il comando cd WINDOWS/system32/config

Oppure (per chi ha poca dimestichezza con il terminale):

aprire il gestore FILE e navigare fino alla cartella  WINDOWS -> system32 -> config , una volta nella cartella, tasto destro “Apri nel terminale”.

 

digitare il comando:

[code]sudo chnpw SAM -i[/code]

partirà una procedura guidata, alla domanda “What you do?” rispondere 1 (opzione = Edit user data and passwords), a questo punto comparirà una tabella con gli utenti di Windows , prendere nota del codice RID e digitare 0 più il codice annotato (es. 01f4 , 03e8) e premere Invio, a questo punto verrà fuori l'”User Edit Menu” digitare 1 (opzione = Clear (blank) user password) e premere Invio quindi digitare q ed Invio per uscire dal menu utente di nuovo q ed Invio per uscire dal programma, quindi digitare Y per salvare le modifiche al file.

Riavvire et voilà!!

Lascia un commento