Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: zarkrost en 13 Marzo 2017, 18:28 pm



Título: Disco cifrado y olvido pass w7
Publicado por: zarkrost en 13 Marzo 2017, 18:28 pm
Hola,

Siempre he intentado resolver las dudas/problemas que he tenido leyéndoos, pero no contaba con la duda más tonta que se me ha presentado y de la que aún no tengo solución...Al grano.

Tengo el portátil cifrado con TrueCrypt con una clave fuerte y demás, también tengo protegido el acceso a W7. El problema es que mensualmente cambio la contraseña de acceso, y por situaciones de la vida, he estado un tiempo sin coger el pc, y la contraseña de acceso a W7 se me ha olvidado.

He intentado con Hirens Boot y programas similares y no puedo resetear/eliminar/cambiar el pass. Lo he intentado con Sethc y cmd, y tampoco ha dado resultado (el disco está cifrado). He probado con el disco de W7 y tampoco, y la verdad no sé con qué más lo podría intentar.

Acudo a vosotros a ver si es posible recuperar/eliminar/cambiar esa contraseña.

Perdonad el tocho...


Título: Re: Disco cifrado y olvido pass w7
Publicado por: engel lex en 13 Marzo 2017, 18:46 pm
el problema es que no hay forma de "eliminar" esa contraseña, porque no es como que si los datos estuvieran ahí visibles y la contraseña simplemente le dijera al programa "mostrar" o "no mostrar"... tu mismo lo dijiste, los datos están cifrados... es decir, estan desorganizados de tal manera que solo la contraseña puede reorganizarlos a su posición original, por eso no puedes simplemente "cambiarla" primero necesitas saber la contraseña para "organizarlos como originalmente son" y luego puedes colocar otra contraseña que los "desorganize" de una nueva forma


Título: Re: Disco cifrado y olvido pass w7
Publicado por: zarkrost en 13 Marzo 2017, 18:49 pm
Pero la contraseña de cifrado sí me la sé, entiendo, que el disco estaría descifrado una vez la coloques. De la que no me acuerdo es la de acceso a W7. Esta no cifra/descifra sino que da acceso al sistema.

No hay métodos alternativos, tipo quitar disco duro...?.


Título: Re: Disco cifrado y olvido pass w7
Publicado por: engel lex en 13 Marzo 2017, 19:07 pm
ahh ya la pass de acceso, con hirens deberías posder sin problemas, buscate un tuto en youtube  ;)


Título: Re: Disco cifrado y olvido pass w7
Publicado por: zarkrost en 13 Marzo 2017, 19:14 pm
Ya lo he intentado, el problema viene pq al bootear hirens con CD/USB, no te da la opción de poner el pass de descifrado pq bootea el mini XP primero, por lo que el disco local está cifrado y por tanto la unidad no tiene asignada ninguna letra, ya que aparecen sin formato.

Lo suyo sería poder poner la clave de descifrado y después bootear, pero no sé si eso es posible.


Título: Re: Disco cifrado y olvido pass w7
Publicado por: engel lex en 13 Marzo 2017, 19:22 pm
no, usa la herramienta para cambiarle la clave de administrador al windows y luego accedes con la nueva contraseña


https://lignux.com/tutorial-hirens-boot-eliminar-la-contrasena-de-windows-7vistaxp/ (https://lignux.com/tutorial-hirens-boot-eliminar-la-contrasena-de-windows-7vistaxp/)


Título: Re: Disco cifrado y olvido pass w7
Publicado por: zarkrost en 13 Marzo 2017, 19:30 pm
Es lo que te decía. Booteo con Hirens, accedo con Mini XP y luego a NTPWEdit 0.3, pero no puedo clickar el botón (Re)Open pq no me asigna ninguna letra al disco local, al no estar descifrado. Recuerda que si booteo desde CD/USB no puedo poner la clave de descifrado.


Título: Re: Disco cifrado y olvido pass w7
Publicado por: engel lex en 13 Marzo 2017, 19:52 pm
ya... :s

está el asunto complicado, esperemos a ver quien más puede responderte (no soy mucho de windows)


Título: Re: Disco cifrado y olvido pass w7
Publicado por: zarkrost en 13 Marzo 2017, 19:54 pm
Gracias engel lex,

A ver si hay alguien que controle de esto. Como última opción me queda reinstalar W7 y perder lo que tenga en la unidad C, pq al tener partición, no afectaría a la unidad D y por tanto conservaría los datos.


Título: Re: Disco cifrado y olvido pass w7
Publicado por: engel lex en 13 Marzo 2017, 19:56 pm
lo que a mi se me ocurriría, pero tendrás que buscar, es montar un live de linux, montar el disco cifrado, descifrar y buscar una herramienta para eliminar la clave de windows desde linux (al momento de estar descifrado, para linux será un disco normal)


Título: Re: Disco cifrado y olvido pass w7
Publicado por: zarkrost en 13 Marzo 2017, 21:36 pm
Hacerse desde linux se puede, el problema no está en montar el disco duro en un live sino en desencriptarlo una vez montado, he ahí la cuestión, y ahora mismo no sé como resolverla.

A ver si hay alguien que quiera sumarse al reto.

Saludos


Título: Re: Disco cifrado y olvido pass w7
Publicado por: MCKSys Argentina en 13 Marzo 2017, 23:23 pm
Si tiene TrueCrypt, olvídate.

Ahora, si es BitLocker: puede que esto te resulte útil. (https://tribalchicken.io/recovering-bitlocker-keys-on-windows-8-1-and-10/)

Saludos!


Título: Re: Disco cifrado y olvido pass w7
Publicado por: PalitroqueZ en 14 Marzo 2017, 00:11 am
si lo que te impide es el acceso al disco por usuario, entonces entra al disco desde otro windows y en propiedades cambias los privilegios al usuario y clicas permitir a todo.


Título: Re: Disco cifrado y olvido pass w7
Publicado por: Randomize en 14 Marzo 2017, 06:11 am
ahh ya la pass de acceso, con hirens deberías posder sin problemas, buscate un tuto en youtube  ;)

+1

Kon-boot

http://www.piotrbania.com/all/kon-boot/


Título: Re: Disco cifrado y olvido pass w7
Publicado por: zarkrost en 14 Marzo 2017, 08:52 am
Si tiene TrueCrypt, olvídate.

Ahora, si es BitLocker: puede que esto te resulte útil. (https://tribalchicken.io/recovering-bitlocker-keys-on-windows-8-1-and-10/)

Saludos!

La clave de cifrado sí me la sé, la q he olvidado es el pass de w7.



ita de: Randomize en Hoy a las 06:11
+1

Kon-boot

http://www.piotrbania.com/all/kon-boot/

Voy a probar con Kon-boot pero me da la impresión de que sucederá igual que con Hirens. Además cuando pulso shift 5 veces me no accedo a cmd sino q me saltan las teclas especiales...

Seguimos con el reto.

Saludos



Cita de: zarkrost en Hoy a las 08:54
Voy a probar con Kon-boot pero me da la impresión de que sucederá igual que con Hirens. Además cuando pulso shift 5 veces me no accedo a cmd sino q me saltan las teclas especiales...

Seguimos con el reto.

Saludos

Lo que os decía, he booteado con Kon-Boot, me sale la pantalla y me deja poner la clave de descifrado, pero una vez llega a la pantalla de inicio  de W7, debería darle a enter y entrar sin problema a windows (Ya que Kon-Boot elimina esa contraseña), pero me la sigue pidiendo.

Perdón por el flood..


Título: Re: Disco cifrado y olvido pass w7
Publicado por: zarkrost en 14 Marzo 2017, 12:02 pm
¿Como podría montar mi disco duro en otro windows?. Es por buscar soluciones alternativas. Me da igual si tengo que desmontar el pc, ya puestos.

Edit: Acabo de intentarlo con Ubuntu mediante un LiveUSB y el repositorio Universe, pero al ir a archivos no me sale la unidad local, por lo que no puedo atacar el archivo SAM.

Alguna ayuda?. No me puedo creer que el pass de W7 me pueda estar dando tantos problemas sabiendo la clave de cifrado...si fuera al revés...aún..


Título: Re: Disco cifrado y olvido pass w7
Publicado por: zarkrost en 15 Marzo 2017, 14:04 pm
Os cuento.

He quitado el disco duro del portatil y lo he conectado como disco duro externo a otro al que sí tenía acceso. He instalado en ese portátil el programa de cifrado (TrueCrypt) y he montado las dos unidades, he puesto la clave de descifrado y ya puedo tener acceso a toda la información.

Ahora lo que me interesa, sabiendo que tengo acceso a C:windows32/config, es saber como elimino la contraseña.


Título: Re: Disco cifrado y olvido pass w7
Publicado por: PalitroqueZ en 15 Marzo 2017, 19:15 pm
¿Como podría montar mi disco duro en otro windows?. Es por buscar soluciones alternativas. Me da igual si tengo que desmontar el pc, ya puestos.

Edit: Acabo de intentarlo con Ubuntu mediante un LiveUSB y el repositorio Universe, pero al ir a archivos no me sale la unidad local, por lo que no puedo atacar el archivo SAM.

Alguna ayuda?. No me puedo creer que el pass de W7 me pueda estar dando tantos problemas sabiendo la clave de cifrado...si fuera al revés...aún..

es tan fácil como conectar un segundo disco duro al ordenador.

ahora si dices que no aparece la unidad, entonces ese disco tiene algo más que una simple cuenta de usuario.