Come recuperare la password dimenticata di Windows grazie ad Ophcrack
Una delle cose più spiacevoli che può capitare ad un utente è quella di dimenticare la password per accedere al proprio sistema. E’ vero che tutte le versioni di Windows consentono di creare dischi di ripristino ma, cosa fare se ci troviamo bloccati perché non possediamo quel disco? In passato vi segnalai dei metodi (1 – 2) molto efficaci per resettare la password di Windows tramite una Live CD di Ubuntu; oggi invece voglio mostrarvi come recuperare una password smarrita senza doverla resettare.
Tra i vari tool esistenti ideali per questa operazione, va sicuramente segnalato Ophcrack che è in grado di leggere il file Security Accounts Manager (SAM), in cui è memorizzata la password di accesso, ed anche i file che conservano le password degli account utente in LAN Manager (LM) o NT LAN Manager (NTLM).
Ophcrack utilizza alcune rainbow tables pre-calcolate per cercare di recuperare la password smarrita ed è disponibile sia per Windows che per Linux. Tutto ciò che dovete fare è sostanzialmente avviare un sistema posizionato in una partizione diversa da quello di Windows di cui dovete recuperare la password. Naturalmente questa non è l’unica soluzione perché Ophcrack è disponibile anche in versione Live CD che potete lanciare al boot anche nel caso in cui non abbiate altri sistemi operativi installati sulla vostra macchina!
Precisiamo subito che, stando a ciò che si legge dal sito ufficiale, Ophcrack è in grado di recuperare le password di Windows XP e di Windows Vista. La Live CD infatti è disponibile in due versioni: una aiuta a rompere le password di Windows XP e l’altra fa riferimento alla struttura di Windows Vista. I due cd contengono si lo stesso programma ma hanno rainbow tables diverse in quanto Windows XP e Vista utilizzano hash diversi per memorizzare le password.
Quando avvierete Ophcrack vi verrà notificata la lista di account utenti trovati e potete iniziare il tentativo di recupero (è chiaro che non è detto che Ophcrack abbia successo nella sua operazione, tutto dipende dalla complessità della password che avete utilizzato). Armatevi anche di molta pazienza, il recupero è un’operazione abbastanza lunga ma potrete anche accelerare il processo chiedendo ad Ophcrack di utilizzare tutti i core sul vostro processore multi-core. Se non siete riusciti a recuperare la password, potete provare a scaricare altre rainbow tables dal sito ufficiale: solo i 703 MB di tabelle di password relative ad XP sono gratuite, il resto purtroppo sono a pagamento.
