пароль учетной записи windows 10 где хранится
Обычные учетные записи, содержащие имя пользователя, его пароль и другую служебную информацию, хранятся в реестре Windows NT, а именно файле SAM (от англ. Security Account Manager). Этот файл находится на жестком диске в каталоге %windows%/system32/config. Где %windows% — путь в вашему каталогу Windows.
Где хранятся все пароли на компьютере?
Для просмотра сохраненных паролей придется в Windows зайти в Панель управления > Диспетчер учётных данных > Учётные данные для Интернета. Здесь хранятся все сохраненные пароли для Edge и Internet Explorer. Нажмите на ссылку Показать рядом с паролем и введите во всплывающем окне ваш пароль от учетной записи Windows.
Где хранятся пароли в Windows?
Где Windows 10 хранит пароли к сетевым ресурсам?
«Диспетчер учетных данных» – место, в котором Windows хранит пароли и другие данные для входа Бьюсь об заклад, почти никто из вас не слышал о «Диспетчере учетных данных», не говоря уже о том, что это такое и как его использовать.
Где хранятся пароли Chrome в Windows 10?
Начну с того — где хранится файл с паролями. Этот файл — «Login Data» в папке «C:UsersSomeUserAppDataLocalGoogleChromeUser DataDefault».
Где хранятся пароли в Google Chrome?
Сохраненные пароли хранятся по адресу https://passwords.google.com/, для просмотра нужно ввести пароль от Google аккаунта. Здесь можно отключить сохранение паролей и автоматический вход, а также посмотреть все сохраненные пароли.
Где находятся мои пароли?
Чтобы посмотреть пароли, откройте страницу passwords.google.com. Там вы найдете список аккаунтов с сохраненными паролями. Примечание. Если вы используете для синхронизации кодовую фразу, вы не сможете просматривать пароли на этой странице, но увидите их в настройках Chrome.
Как посмотреть свои пароли?
Как проверить безопасность сохраненных паролей
Где хранятся все пароли на айфоне?
Все пароли хранятся в настройках стандартного для iOS браузера. Для доступа к ним нужно перейти в Настройки → Safari, а после в поле Основные кликнуть по меню Пароли.
Где хранятся пароли в Windows XP?
Пароли ото всех учетных записей Windows XP хранит в специальном многоуровнево зашифрованном файле SAM, расположенном в каталоге «system32config». Заполучить их обычным методом не получится, так как в документе хранятся только их хэши.
Как узнать свои учетные данные на компьютере?
Доступ к диспетчеру учетных данных
Как добавить учетные данные для Интернета?
Откройте «Учетные записи пользователей». В левой области выберите Управление учетными данными. Нажмите кнопку Добавить учетные данные Windows. В поле Сетевой адрес или адрес в Интернете введите имя компьютера в сети, к которому нужно иметь доступ.
Как удалить все сохраненные пароли на компьютере?
В окне «Свойства браузера», откройте вкладку «Содержание». В разделе «Автозаполнение» нажмите на кнопку «Параметры». В окне «Параметры автозаполнения», для удаления всех паролей, сохраненных в браузере, необходимо будет нажать на кнопку «Удалить журнал автозаполнения…». Далее откроется окно «Удаление истории обзора».
Как узнать пароль на сетевую папку?
Как узнать сетевой пароль
Как удалить сохраненный пароль на сетевой диск?
Как узнать пароль администратора в Windows 10
Операционная система Windows 10, как и ее предшественники, имеет встроенную функцию защиты входа в учетную запись. Такой формат позволяет уберечь персональные данные пользователя от посторонних глаз, но порой он может вызвать определенные проблемы. Достаточно часто люди забывают пароли и лишаются возможности использовать операционную систему в штатном режиме.
Пароль администратора в Windows 10: краткое описание
Некоторые пользователи задаются вопросом, текущий пароль Windows 10 — что это такое. Пароль администратора представляет собой набор символов, которые используются для защиты персональных данных. Это своего рода пропуск в учетную запись под именем «Администратора», открывающая расширенные функциональные возможности операционной системы и компьютера.

Как выглядит окно для введения пароля от учетной записи на Windows 10
Обратите внимание! Пароль администратора в Windows 10 по умолчанию всегда отключен.
Как узнать пароль администратора: методы, чтобы проверить
Существует несколько методов, как узнать пароль администратора в Windows 10. Наибольшей популярностью пользуется три способа:
С особенностями реализации каждого метода стоит ознакомиться более детально.
Узнать и поменять пароль с помощью Net User
Первые версии операционной системы Microsoft не были оснащены таким высокоразвитым графическим интерфейсом командной строки, что значительно затрудняло процесс использования ПК. У пользователя с современными версиями ОС уже есть такая возможность.
Инструкция, как узнать текущий пароль Windows 10 с помощью утилиты NetUser, выглядит следующим образом:

Изменение пароля командой Net Use
В конце пользователю необходимо завершить работу реестра и командной строки, извлечь флешку из компьютера. Продолжив загрузку ОС, на экране отобразится командная строка, куда понадобится ввести «Net User», а также имя учетной записи и новый пароль для нее.
Обратите внимание! Если имя аккаунта имеет пробелы, то все название необходимо вводить в кавычках.
Поиск и смена пароля с помощью ERD Commander
Разнообразие эффективных сторонних приложений просто ошеломляет, одной из них является — ERD Commander. Ее основная задача — обходить и сбрасывать пароль администратора ОС Windows любых версий, включая десятку. Для ее использования прежде всего на рабочем компьютере понадобится создать загрузочный внешний накопитель. Дальнейшая инструкция, как посмотреть пароль на виндовс 10 с помощью ERD Commander, выглядит так:

Интерфейс утилиты ERD Commander
Обратите внимание! Пользователю необходимо будет подождать 10-20 мин., пока завершится процесс создания установочного носителя.
В следующем этапе предстоит работа непосредственно с самой загрузочной флешкой ERD Commander. Алгоритм действий будет выглядеть следующим образом:

Окно выбора целевой ОС Windows
Обратите внимание! Такой способ можно использовать только для удаления старого и установки нового пароля, просто просмотреть не получится.
Как узнать пароль благодаря дополнительному ПО
Намного проще найти забытый пароль, чем производить сброс или взламывать его. Помочь в решении данного вопроса может сторонняя утилита Ophcrack, работа которой позволяет в текстовом и графическом интерфейсе компьютера отыскать любой пароль.
Инструкция, как воспользоваться дополнительным программным обеспечением, выглядит следующим образом:

Утилита Ophcrack для просмотра забытых паролей
Алгоритм использования программы крайне прост. После отображения на экране ключа доступа пользователь сможет войти в систему.
Обратите внимание! Если ключ доступа слишком сложный и состоит из большого количества символов различных регистров, вполне возможно, что программе не удастся его определить.

Flash-накопитель для создания установочного образа ОС
Существует немало способов просмотреть, обойти, сбросить и установить новый пароль от учетной записи «Администратора». Использовать при этом можно как встроенные инструменты операционной системы Windows 10, так и сторонние программные обеспечения. Если строго следовать инструкциям, описанным выше, сложностей процедура вызвать не должна.
Управление паролями учетной записи в Windows 10

В Windows 10 существует система учетных записей. У разных пользователей компьютера могут отличаться права, возможности, ограничения на доступ к определенным данным и так далее. Для входа в конкретную учетную запись необходимо знать секретную комбинацию — пароль. Он отвечает за безопасность пользовательских данных. В статье пойдет речь о том, как убрать пароль на Виндовс 10, установить его, восстановить забытую комбинацию и полностью отключить.
Установка пароля
Самым простым способом, как поставить пароль на Windows 10, является настройка доступа пользователя. Для начала нужно перейти в параметры системы. Для этого откройте «Пуск» и кликните по иконке шестеренки. Там откройте раздел «Учетные записи».
Все настройки касательно доступа задаются в категории «Параметры входа». Там получится установить парольную комбинацию, включить авторизацию через ПИН-код или графический ключ. Настройка предельно легкая, достаточно просто выполнять указания на экране.
Изменение пароля
Безопасность требует регулярного изменения пароля от аккаунта. Это относится и к пользователям ОС Виндовс 10.
Перезагрузите компьютер и попробуйте авторизоваться с новым кодом, все должно сработать.
Рекомендация: если вы меняете секретную комбинацию для упрощения входа, то вместо этого можно включить ПИН-код или графический пароль. Они придут на смену стандартному доступу.
Альтернативный способ
Затем введите команду:
Где вместо XXX нужно вставить имя из предыдущего пункта, а YYY — желаемый код. Данный способ подходит только для локального пользователя.
Удаление пароля

Сброс
Что же делать, если секретная комбинация потеряна? В этом случае потребуется сброс пароля. Выполнить его гораздо проще, если вы залогинены под аккаунтом Майкрософт. Но присутствует возможность для сброса и у локального пользовательского аккаунта.
Аккаунт Майкрософт
Локальный пользователь
А вот сброс защиты для локального пользователя выполняется гораздо труднее, если отсутствует привязка к аккаунту Майкрософт. Тут потребуется специальный софт (если у вас не Профессиональное или Корпоративное издание системы), а также непростые манипуляции. Для выполнения задачи нужно быть уверенным пользователем ПК.

Затем последовательно вводите:

Когда все действия будут выполнены, установится новый код безопасности, который сразу же можно использовать для входа в Вин 10.
Отключение пароля
Система попросит вас дважды указать пароль, введите его. Теперь компьютер будет запускаться без запроса ввода парольных символов, проверить это получится после первой перезагрузки. Чтобы отменить изменения, нужно просто вернуть назад галочку.
В таком режиме компьютер будет запускаться быстрее. Но стоит понимать, что пользовательские данные при этом никак не защищены. Данный способ подходит для всех типов учетных записей Виндовс 10.
Пароль Windows 10: поставить, изменить, убрать и сбросить
Пароль Windows 10 — это пароль учетной записи пользователя, который вводят при входе в Windows 10, является превентивной мерой защиты конфиденциальной информации или результатов работы пользователя. Существует множество ситуаций, при которых, на одном компьютере (ноутбуке) могут работать несколько человек. Windows 10 позволяет не только создавать дополнительные учётные записи, но и назначать им пароли.
Поставить, изменить или убрать/сбросить пароль учётной записи в Windows 10 можно двумя способами: используя пользовательский интерфейс или командную строку с правами администратора.
Вначале, рассмотрим создание, изменение и удаление пароля пользователя стандартными средствами интерфейса Windows 10. Продвинутый вариант работы с паролями через командную строку описан в конце статьи.
Как работать с паролями в Windows 10
Для работы с паролями в Windows 10, необходимо воспользоваться настройками «Варианты входа» в разделе «Учётные записи», который находится в основном меню «Параметры Windows». Попасть туда можно двумя способами:
1. Пройдите по цепочке: «Пуск» — «Параметры» — «Учётные записи» — «Варианты входа» — «Пароль».

2. Воспользуйтесь поиском в Windows 10: в строке поиска введите «Варианты входа», после чего кликните по соответствующей надписи в результатах поиска и выберите «Пароль» в правой части окна.

Как поставить пароль на Windows 10
Чтобы установить пароль на Windows 10, кликните по надписи «Пароль» и нажмите «Добавить».


В открывшемся окне «Создание пароля», заполните три поля: «Новый пароль», «Подтверждение пароля» и «Подсказка для пароля». Пароль необходимо указать два раза, чтобы удостовериться в правильности ввода кода. Придумайте подсказку, она будет отображаться при неправильном вводе пароля.

Если вы сомневаетесь в правильности пароля, можно воспользоваться специальной кнопкой, которая находится в правой части поля ввода.


После того как вы нажмёте «Далее», в новом окне система предупредит вас о том, что при следующем входе в Windows 10, необходимо будет ввести пароль. Для сохранения пароля и завершения процесса его создания, нажмите «Готово». Всё, пароль учётной записи Windows 10 установлен.
Не забудьте обновить контрольные вопросы к локальной учётной записи Windows 10, которые могут понадобиться для сброса пароля, на тот случай, если вы его забудете.
Контрольные вопросы Windows 10
Процесс обновления вопросов не займёт много времени. Для этого, нажмите «Пароль» и «Обновить контрольные вопросы». Windows 10 запросит текущий пароль пользователя. Далее, выберите контрольные вопросы и ответы на них. Сохраните результат — нажмите «Завершить».


Как изменить пароль Windows 10
Изменить пароль учётной записи пользователя Windows 10 очень просто, для этого кликните по надписи «Пароль» и нажмите «Изменить».


Для начала Windows 10 попросит подтвердить текущий пароль, после чего, перенаправит вас в окно «Изменение пароля». Здесь, так же, как и при создании пароля, потребуется ввести новый пароль, подтвердить его, и придумать новую подсказку. Чтобы сохранить изменения, нажмите «Далее», а в следующем окне «Готово». Пароль учётной записи Windows 10 — изменён.


Убрать пароль при входе в Windows 10
Чтобы отключить пароль в Windows 10, достаточно проделать следующие шаги:
Всё, пароль учётной записи пользователя Windows 10 отключен.


Сброс пароля Windows 10
Выполнить сброс пароля можно на этапе входа в Windows 10. Если вы не помните или потеряли доступы от учётной записи Windows 10, нажмите «Сбросить пароль».


Система предложит ответить на ряд контрольных вопросов. Если вы ответите правильно, Windows 10 отобразит поля для ввода нового пароля и его подтверждения. Укажите новый пароль и нажмите стрелку вправо, произойдёт успешный вход в систему.
Командная строка Windows 10: как поставить, изменить или сбросить пароль
Чтобы создать, изменить или удалить пароль учётной записи Windows 10 достаточно воспользоваться командной строкой с правами администратора. Для этого кликните правой кнопкой мыши «Пуск» и выберите «Командная строка (администратор)».

В Windows 10 существует специальная команда для работы с учётной записью пользователя, которая позволяет устанавливать, изменять или сбрасывать пароль:
Список команд:

Данные команды можно использовать, не только из-под своей учётной записи, но и при восстановлении доступа к Windows 10, в случае, если вы забыли пароль.
Забыт пароль Windows 10
Сбросить пароль учётной записи пользователя в Windows 10 можно при помощи установочной флешки и командной строки.
Этапы сброса пароля Windows 10:
Всё, пароль учётной записи пользователя Windows 10 сброшен.
Пароль учетной записи windows 10 где хранится
Технологии шагнули очень далеко вперед
Как посмотреть пароли
Как посмотреть пароли
Диспетчер учетных данных Windows
Чтобы начать работу, давайте поговорим о встроенном инструменте под названием Credential Manager то есть в Windows. Нажмите «Пуск» и введите диспетчер учетных данных, чтобы открыть программу.

Вы заметите, что есть две категории: Веб-учетные данные Учетные данные Windows, У веб-учетных данных будут какие-либо пароли с сайтов, сохраненных во время просмотра в Internet Explorer или Microsoft Edge. Нажмите стрелку вниз, а затем нажмите Показать связь.
Вам нужно будет ввести пароль для Windows, чтобы расшифровать пароль. Я был удивлен, увидев несколько паролей из разных учетных записей, хотя я использую диспетчер паролей и отключил сохранение паролей в браузере! Кроме того, у меня было несколько паролей от других людей, которым я разрешил использовать свой компьютер, чтобы проверить их электронную почту и т. Д., И их пароли были сохранены.
Итак, это то, что вы должны знать, когда вы входите в учетную запись при использовании компьютера другого человека, даже если это кому-то, кому вы доверяете. Возможно, вы не захотите, чтобы они знали ваши учетные данные.
Если вы нажмете «Учетные данные Windows», вы, вероятно, увидите меньше учетных данных, хранящихся здесь, если вы не работаете в корпоративной среде. Это учетные данные при подключении к сетевым ресурсам, различным компьютерам в сети или сетевым устройствам, таким как NAS.

В том же духе я также расскажу, как вы можете просматривать сохраненные пароли Google Chrome. В принципе, каждый браузер имеет одну и ту же функцию, поэтому вы можете сделать то же самое для Firefox, Safari и т. Д. В Chrome нажмите на три точки вверху справа, а затем нажмите Настройки, Прокрутите вниз, а затем нажмите Показать дополнительные настройки.
Под Пароли и формы, Нажмите на Управление сохраненными паролями ссылку рядом с Предложить сохранение ваших паролей.
Здесь вы увидите список всех паролей, которые вы сохранили в Chrome. Список может быть довольно длинным, если включена функция сохранения пароля.

Сторонние утилиты
Несмотря на то, что вы можете найти немало паролей, используя вышеприведенные методы, в других местах вашей системы все еще сохраняется. Чтобы добраться до них, вы должны использовать сторонние инструменты. Мой любимый сайт для бесплатных и чистых инструментов — Nirsoft. В основном вы можете использовать три инструмента: EncryptedRegView, CredentialsFileViewи VaultPasswordView.
Все эти инструменты можно загрузить, извлечь и запустить без необходимости их установки. Это здорово, потому что оно не возится с вашей системой вообще, и как только вы закончите, вы можете просто удалить файлы.
EncryptedRegView
Когда вы запустите программу, вы увидите диалоговое окно, в котором Запуск от имени администратора флажок установлен. Вам не нужно ничего делать, просто нажмите «ОК». Затем программа сканирует реестр и расшифровывает любые пароли, обнаруженные в реестре.
Просто стрелка в списке, и вы, вероятно, найдете горстку драгоценных камней. В моем случае я нашел два пароля, которые были полезны. Все остальное было зашифрованным текстом, который не был паролем.
CredentialsFileView
Вместо двойного щелчка по этой программе вы должны щелкнуть правой кнопкой мыши и выбрать Запуск от имени администратора.

В появившемся главном диалоговом окне вам нужно ввести пароль Windows внизу, прежде чем нажать OK.
Теперь вы должны увидеть список различных учетных данных, хранящихся в вашей системе. Если вы находитесь в домене, вы увидите намного больше записей.

VaultPasswordView
Это работает так же, как CredentialsFileView, но вместо этого смотрит в Windows Vault. Этот инструмент особенно полезен для Windows 8 и Windows 10 поскольку эти две операционные системы хранят пароли для Windows Mail, Edge и IE в Windows Vault.
Если вы считаете, что это единственные полезные инструменты для восстановления пароля от Nirsoft, вы ошибаетесь. Обязательно ознакомьтесь со всей своей страницей инструменты для восстановления пароля, Если вы когда-либо забыли пароль, который вы использовали ранее, эти инструменты помогут вам восстановить их. Наслаждайтесь!
сообщение Как найти скрытые и сохраненные пароли в Windows Появившийся сначала на Интернет-технологии.
«Диспетчер учетных данных» – место, в котором Windows хранит пароли и другие данные для входа

Бьюсь об заклад, почти никто из вас не слышал о «Диспетчере учетных данных», не говоря уже о том, что это такое и как его использовать. Впрочем, до недавнего времени назначение этого инструмента оставалось загадкой и для меня, хотя и знал о его существовании. В этой статье я расскажу все, что мне известно о нем и как его использовать.
Что такое «Диспетчер учетных данных»?
«Диспетчер учетных данных» – это «цифровой сейф», в котором Windows хранит учетные данные (имя пользователя, пароли и т.д.) для других компьютеров в сети, серверов или веб-сайтов. Эти данные использует как сама операционная система, так и приложения, которые знают, как их использовать, например: инструменты, входящие в состав Windows Live Essentials, Microsoft Office, Internet Explorer или приложения для запуска виртуальных машин.
Учетные данные разделены на три категории:
Все эти учетные данные автоматически сохраняются и управляются Windows и приложениями, которые вы используете. Для просмотра учетных данных, хранящихся на компьютере, или для удаления или редактирования некоторых из них, используется «Диспетчер учетных данных».
Важно: в Windows 8 добавлен еще один тип учетных данных, который носит имя «Учетные данные для Интернета». Как следует из названия, такие данные используются браузером Internet Explorer для автоматической авторизации на определенных веб-сайтах.

«Учетные данные для Интернета» создаются и удаляются через встроенные в Internet Explorer функции для управления паролями. Вы не сможете создавать эти данные через «Диспетчер учетных данных» – можно только просматривать существующие и удалять их.
Как открыть «Диспетчер учетных данных»?
Один из способов открытия «Диспетчера учетных данных»: откройте «Панель управления», затем перейдите в раздел «Учетные записи пользователей и Семейная безопасность», ну а дальше выберите «Диспетчер учетных данных».

Наиболее распространенные учетные данные
На большинстве компьютеров с Windows 7 и Windows 8 вы увидите в основном одни и те же учетные данные. Среди наиболее распространенных:
Добавление учетных данных
Процесс добавления учетных данных очень простой. Во-первых, определитесь с типом учетных данных. Как из трех вам нужен?
Предположим, вы хотите добавить «Учетные данные Windows» для того, чтобы вы могли открывать папки на другом компьютере.
Нажмите на ссылку «добавить учетные данные Windows».

Дальше вам нужно ввести необходимые данные для входа. Сначала введите IP-адрес или имя компьютера. Далее введите имя пользователя, которое будет использоваться для входа. Кстати, не забудьте ввести имя компьютера перед именем пользователя, как показано на скриншоте ниже. Теперь введите пароль и нажмите кнопку «OK».

Учетные данные сохраняться и будут автоматически использоваться при каждом доступе к данному компьютеру вашей сети.
Удаление учетных данных
Для удаления учетных данных, сперва найдите их и раскройте, кликнув на их название или на стрелку справа.
Затем нажмите на ссылку «Удалить».

Вас попросят подтвердить удаление. Нажмите на кнопку «Да».

Учетные данные удалены и больше не будут использоваться.
Редактирование существующих учетных данных
Чтобы изменить сведения о существующих учетных данных, как и в случае с удалением, найдите их и раскройте. Далее нажмите «Изменить».

После редактирования не забудьте нажать на кнопку «Сохранить», чтобы изменения вступили в силу.
Заключение
Как видим, «Диспетчер учетных данных» играет важную роль на вашем компьютере. Единственное, я пока не выяснил, насколько хорошо зашифрованы эти данные, поэтому буду и дальше изучать этот инструмент, и напишу о нем по крайней мере еще одну статью.
Восстановление паролей в Google Chrome
Любая информация, вплоть до истории посещения страниц в разном образе и формате храниться на компьютере пользователя. Не исключение является и информация о личных аккаунтах.
Но существует ряд причин, при котором информация может быть потеряна и с трудом восстановлена (или вообще не восстанавливаемые). Это не полный список причин и далеко не исчерпаем, но ниже указаны самые популярные причины потери данный в Гугл Хром:
Можно долго продолжать список выше, но в любом случае, ответ на вопрос как восстановить пароли существует и об этом пойдет остальная часть статьи. 
Последние способы – это использование специальных программ
Существует множество приложений, которые находят все эти записи самостоятельно. Но из проверенных можно рекомендовать утилиту под названием «Google Chrome Password Recovery».
Программа не создана официальным разработчиком браузером, но она без вреда функционирует с компьютером в целом.
Она восстанавливает информацию, которая была сохраненной. И большой плюс Password Recovery – это отсутствие требования установки. И если мы будем утилиту переносить из одного компьютера в другой – пароли не будут переноситься.
Но напоследок хотелось бы дать еще один совет – перепишите все в специальный блокнот, которые не будет зависеть от работоспособности компьютера и в любой момент вы сможете достать его из шкафчика и зайти в свои личные аккаунты. 
Приветствую на fast-wolker.ru! Активные пользователи Интернета привыкли удалять или очищать кэш браузеров, потому что время от времени это приходится делать. Но, те кто запускает эту процедуру впервые, обнаруживают, что вместе с «мусором» удалились полезные скачанные файлы, пароли, просмотренные фото. Они хранились в кэше и вот их нет. Конечно, при повторении процедуры уже внимательнее смотришь настройки, чтобы не удалять лишнего.
Но, что делать, если Вы все-таки «грохнули» сильно нужную информацию? Можно ли экстренно восстановить удаленный кеш? Оказывается, можно. Сегодня мы заканчиваем обзор программного пакета от Hetman разбором замечательной и абсолютно легальной утилиты. Интернет-шпиона, которая умеет восстанавливать кэш браузеров и не только. Сегодняшний выпуск позволит Вам почувствовать себя немного хакерами.

Восстанавливаем кэш браузера Яндекс стертый ССLeaner
Программа анализирует содержимое как существующих, так и удаленных системных файлов веб-обозревателей и что интересно выдает подробные сведения об истории поведения пользователей в Интернете. Утилита предоставляет возможность анализа истории сайтов, чужой переписки в соцсетях, истории поиска, Email письмам, просмотренным в YouTube роликам и т.д.
Интуитивный русскоязычный интерфейс позволяет применять Интернет шпиона как родителям дома для контроля над детьми, так и следователям криминалистам во время работы с цифровыми уликами. Продукт предоставит сведения, даже если история браузера была очищена, данные были удалены или диск был отформатирован.

Весь секрет в том, что удалить файлы физически с компьютера довольно сложно. Мы подробнее разбирали принципы записи на носители в прошлых статьях. Информация (если только диск не был отформатирован специальной программой) остается на носителе сколько-нибудь продолжительное время.
Часть ее теряется, если поверх нее была записана другая. Но, если свободного места достаточно, часто вся удаленная информация поддается полному восстановлению.
Если вы глубоко чистили компьютер одной из программ типа CC Cleaner, то это тоже поправимо. Для теста я сейчас очищу кэш на своем компьютере аналогичной программой GlaryUtilytes. Выбираем очистку диска, дожидаемся конца сканирования и начинаем очистку. Для чистоты эксперимента я удаляю и содержимое корзины:

Устанавливаем и запускаем наш Hetman Internet Spy с правами Администратора. Программа поддерживает русский язык. Поэтому пользоваться ею очень легко. На приветственной странице еще раз перечитаем краткий список ее возможностей и нажмем «Анализ»:

Если на компьютере несколько пользователей, выбираем нужного. Программа дает своеобразный «отчет» о количестве учетных записей в системе:

Следующий шаг — мы увидим, какие браузеры установлены на нашем компьютере. Причем Microsoft Edge тоже в этот список попадает. Выбираем интересующий браузер:

Далее — самое интересное. Мы получаем развернутую информацию, которая разбита на категории. Первый по списку — «История посещений».

Причем «история» включает в себя то, что вы вбивали в поисковике, то есть наши поисковые запросы:

Можно восстановить информацию о посещении социальных сетей перейдя на следующую вкладку, (того что программа считает таковыми, Одноклассники сюда пока что не попадают):

А так же — пользовались ли Вы переводчиками поисковых систем если да, что вы переводили и на какой язык:

Информация о том, какую почту Вы просматривали в браузере так же будет извлечена. Пока не сами письма, но информация о них. Internet Spy умеет всю полученную информацию экспортировать в отчет, чтобы было удобно анализировать — что, где, когда:

Можно сохранить отчет в формате Excel, PDF или HTML и анализировать полученную информацию.
Как восстанавливать кэш браузера Яндекс, Google Chrom, FireFox с паролями?
Если Вы внимательно смотрели предыдущие скриншоты, Вы могли обратить внимание, что на них не видна информация по паролям браузера. Здесь все просто — давно отвык сохранять их там. Многие пользователи для удобства «запоминают» их в браузере. Но, сейчас покажу, почему это не всегда следует делать. Не перезапуская программу переключаемся на анализ другого браузера (или учетную запись компьютера), например Mozilla:

Намеренно включил «запоминать пароли» в формах и вот что получаем после анализа:

Появился раздел: «пароли» и сохранив его в отчет мы получим список логинов и паролей пользователя на все ресурсы, которые он открывал через данный браузер. Наиболее достоверной и полной информация будет, если пользователь не очищал кэш. Анализу поддается любой сайт (Твиттер, Фейсбук, Инстаграм) где пользователь вводит логин и пароль.
Для того чтобы ваш интернет-обозреватель не смог дать такой подробной информации кому бы ты ни было нужно настроить его таким образом, чтобы он не запоминал историю и не хранил пароли.
Как восстановить фото из кэша Яндекс браузера и других
С помощью Internet Spy мы можем восстановить системные файлы из кэша и вернуть фотографии. Видеофайлы этот инструмент не восстановит, тут подойдут программы которые мы уже рассматривали в предыдущих статьях.

Таким образом, Internet Spy «видит» изображения, закладки и файлы куки. А на найденную закладку (или «популярный сайт») достаточно просто клацнуть и Вы туда попадете. Можно по новый внести его в «закладки» и таким образом закладку восстановить.
Что касается просмотренных изображений то удаленный объект будет помечен крестиком. А чтобы его восстановить, нужно кликнуть на нем правой кнопкой мыши:

После чего можно его сохранить, но не на тот раздел диска, с которого восстанавливайте, — это чтобы оставшаяся информация не была затерта сохраняемым файлом. Эту же операцию можно делать с файлами куки.
Какой можно сделать вывод друзья? Интернет-шпион поможет Вам не только восстановить файлы, но и пароли и логины от Ваших сайтов. Или получать исчерпывающую информацию, чем был занят Ваш ребенок пока Вас не было.
Автор публикации
Не для кого не секрет, что в наше время личная информация с каждым днём всё больше приобретает статус общественного достояния! Иногда и нам простым пользователям требуется узнать ту или иную информацию. Обычно это личные переписки или пароли доступа…
Доступ к личной информации
Данный материал познакомит вас с интересной возможностью получения данных другого пользователя. Единственным условием для осуществления просмотра, является прямой доступ к компьютеру объекта!
Благодаря такой программе как Puntoswitcher, мы сможем практически легально увидеть всю вводимую информацию с клавиатуры пользователя. О этой программе мы уже упоминали в прошлой статье о автоматическом переключении раскладки клавиатуры.
Хранение и шифрование паролей Microsoft Windows
Про взлом паролей windows было написано немало статей, но все они сводились к использованию какого-либо софта, либо поверхностно описывали способы шифрования LM и NT, и совсем поверхностно описывали syskey. Я попытаюсь исправить этот неодостаток, описав все подробности о том где находятся пароли, в каком виде, и как их преобразует утилита syskey.
Существует 2 возможности получения пароля — через реестр, или получив прямой доступ к файлам-кустам реестра. В любом случае нужны будут либо привелегии пользователя SYSTEM, либо хищение заветных файлов, например, загрузившись из другой ОС. Здесь я не буду описывать возможности получения доступа, но в целях исследования нагляднее будет выбрать первый вариант, это позволит не заострять внимание на структуре куста реестра. А запуститься от системы нам поможет утилита psExec от sysinternals. Конечно, для этих целей можно использовать уязвимости windows, но статья не об этом.
V-блок
Windows до версии Vista по умолчанию хранила пароль в двух разных хэшах — LM и NT. В висте и выше LM-хэш не хранится. Для начала посмотрим где искать эти хэши, а потом разберемся что из себя они представляют.
Пароли пользователей, а так же много другой полезной информации хранится в реестре по адресу HKLM\SAM\SAM\Domains\Account\users\[RID]\V
, известном как V-блок. Раздел SAM находится в соответствующем файле c:\Windows\System32\config\SAM. RID — уникальный идентификатор пользователя, его можно узнать, например заглянув в ветку HKLM\SAM\SAM\Domains\Account\users\names\<имя пользователя> (параметр Default, поле — тип параметра). Например, RID учетной записи «Администратор» всегда 500 (0x1F4), а пользователя «Гость» — 501 (0x1f5). Доступ к разделу SAM по умолчанию возможен только пользователю SYSTEM, но если очень хочется посмотреть — запускаем regedit c правами системы:
PsExec.exe -s -i -d regedit.
Чтобы наблюдать V-блок в удобном виде можно, например, экспортировать его в текстовый файл (File-Export в Regedit).
Вот что мы там увидим:
От 0x0 до 0xCC располагаются адреса всех данных, которые находятся в V-блоке, их размеры и некоторая дополнительная информация о данных. Чтобы получить реальный адрес надо к тому адресу, что найдем прибавить 0xCC. Адреса и размеры хранятся по принципу BIG ENDIAN, т.е понадобится инвертировать байты. На каждый параметр отводится по 4 байта, но фактически все параметры умещаются в одном-двух байтах. Вот где искать:
Адрес имени пользователя — 0xС
Длина имени пользователя — 0x10
Адрес LM-хэша — 0x9с
Длина LM-хэша — 0xa0
Адрес NT-хэша — 0xa8
длина NT-хэша — 0xac
В данном случае имя пользователя найдется по смещению 0xd4 + 0xcc и его длина будет 0xc байт.
NT-хэш будет располагаться по смещению 0x12c + 0xcc и его размер (всегда один и тот же) = 0x14.
Еще одна деталь, касающаяся хранения паролей — как к NT- так и к LM-хэшу всегда добавляются спереди 4 байта, назначение которых для меня загадка. Причем 4байта будут присутствовать даже если пароль отключен. В данном случае видно, что длина LM хэша =4 и если посмотреть на его адрес, можно эти 4 байта увидеть несмотря на то что никакого LM-хэша нет.
Поэтому при поиске смещений хэшей смело прибавляем 4 байта к адресу, а при учете размеров — вычитаем. Если удобнее читать код — вот примерно так будет выглядеть поиск адресов с учетом инверсии, лишних четырех байтов и прибавления стартового смещения 0xcc (код C#)
int lmhashOffset = userVblock[0x9c] + userVblock[0x9d] * 0x100 + 4 + 0xcc;
int nthashOffset = userVblock[0xa8] + userVblock[0xa9] * 0x100 + 4 + 0xcc;
int lmhashSize = userVblock[0xa0] + userVblock[0xa1] * 0x100 — 4;
int nthashSize = userVblock[0xac] + userVblock[0xad] * 0x100 — 4;
int usernameOffset = userVblock[0xc] + userVblock[0xd] * 0x100 + 0xcc;
int usernameLen = userVblock[0x10] + userVblock[0x1a] * 0x100;
userVblock — значение HKLM\SAM\SAM\Domains\Account\users\\V в виде массива байт.
Еще про V-блок можно почитать тут.
Алгоритмы
Теперь разберемся в алгоритмах шифрования.
Формирование NT-хэша:
1. Пароль пользователя преобразуется в Unicode-строку.
2. Генерируется MD4-хэш на основе данной строки.
3. Полученный хэш шифруется алгоритмом DES, ключ составляется на основе RID пользователя.
Формирование LM-хэша:
1. Пароль пользователя преобразуется в верхний регистр и дополняется нулями до длины 14 байт.
2. Полученная строка делится на две половинки по 7 байт и каждая из них по отдельности шифруется алгоритмом DES. В итоге получаем хэш длиной 16 байт (состоящий из двух независимых половинок длиной по 8 байт).
3. Полученный хэш шифруется алгоритмом DES, ключ составляется на основе RID пользователя.
4. В windows 2000 и выше оба полученых хэша дополнительно шифруются алоритмом RC4 с помощью ключа, известного как «системный ключ» или bootkey, сгенерированого утилитой syskey, и шифруются довольно хитрым образом.
Рассмотрим общую последовательность действий для получения исходного пароля и каждый шаг в отдельности
1. Получаем bootkey, генерируем на его основе ключи для RC4, расшифровываем хэши с помощью RC4
2. Получаем ключи для DES из RID’ов пользователей, расшифровываем хэши DES’ом
3. Полученые хэши атакуем перебором.
Bootkey
Системный ключ (bootkey) разбит на 4 части и лежит в следующих разделах реестра:
HKLM\System\CurrentControlSet\Control\Lsa\JD
HKLM\System\CurrentControlSet\Control\Lsa\Skew1
HKLM\System\CurrentControlSet\Control\Lsa\GBG
HKLM\System\CurrentControlSet\Control\Lsa\Data
Раздел system находится в файле c:\Windows\System32\config\system
Следует отметить, что раздел CurrentControlSet является ссылкой на один из разделов controlset и создается в момент загрузки системы. Это значит что не получится его найти в файле system, если система неактивна. Если вы решили искать ключ в файле — необходимо узнать значение ContolSet по умолчанию в HKLM\SYSTEM\Select\default.
например если HKLM\SYSTEM\Select\default = 1 — вместо HKLM\System\CurrentControlSet\ ищем в HKLM\System\controlset001\
У каждого ключа реестра есть некий скрытый атрибут, известный как «class». Regedit его так просто не покажет, однако его можно увидеть, например, если экспортировать эти ключи реестра в текстовые файлы. В winapi для получения этого атрибута есть функция RegQueryInfoKey.
Фрагменты хранятся в строковом представлении шестнадцатеричных чисел, причем по принципу BIG ENDIAN (т.е не строка задом наперед, а число).
Например мы обнаружили вот такие записи:
Key Name: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\JD
Class Name: 46003cdb = <0xdb,0x3c,0x00,0x46>
Key Name: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Skew1
Class Name: e0387d24 = <0x24,0x7d,0x38,0xe0>
Key Name: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\GBG
Class Name: 4d183449 = <0x49,0x34,0x18,0x4d>
Key Name: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Data
Class Name: 0419ed03 =
Собраный из четырех частей ключ будет массивом байт:
Далее элементы этого массива переставляются на основе некоторого константного массива p
key[i] = scrambled_key[p[i]];
В нашем примере получится массив:
этот массив и есть так называемый bootkey. Только в шифровании паролей будет учавствовать не он а некий хэш на основе bootkey, фрагментов f-блока и некоторых констант. Назовем его Hashed bootkey.
Hashed bootkey
для получения Hashed bootkey нам понадобятся 2 строковые константы (ASCII):
string aqwerty = «!@#$%^&*()qwertyUIOPAzxcvbnmQQQQQQQQQQQQ)(*@&%\0»;
string anum = «0123456789012345678901234567890123456789\0»;
Также понадобится F-блок пользователя (HKLM\SAM\SAM\Domains\Account\users\\F), а именно его 16 байт: F[0x70:0x80]
На основе этих значений, склееных в один большой массив формируем MD5 хэш, который будет являться ключем для шифрования RC4
rc4_key = MD5(F[0x70:0x80] + aqwerty + bootkey + anum).
Последним шагом для получения hashed bootkey будет rc4 шифрование( или дешифрование — в rc4 это одна и та же функция) полученым ключем фрагмента F-блока F[0x80:0xA0];
Hashed bootkey у нас в руках, осталось научиться с ним правильно обращаться.
Дешифруем пароли с помощью Hashed Bootkey
для паролей LM и NT нам понадобятся еще 2 строковые константы —
string almpassword = «LMPASSWORD»;
string antpassword = «NTPASSWORD»;
а так же RID пользователя в виде 4х байт (дополненый нулями) и первая половина Hashed Bootkey (hashedBootkey[0x0:0x10]);
Все это склеивается в один массив байт и считается MD5 по правилам:
rc4_key_lm = MD5(hbootkey[0x0:0x10] +RID + almpassword);
rc4_key_nt = MD5(hbootkey[0x0:0x10] +RID + antpassword);
полученый md5 хэш — ключ для rc4, которым зашифрованы LM и NT хэши в V-блоке пользователя
userLMpass = RC4(rc4_key_lm,userSyskeyLMpass);
userNTpass = RC4(rc4_key_lm,userSyskeyNTpass);
На этом этапе мы получили пароли пользователя в том виде в каком они хранились бы без шифрования syskey, можно сказать, что самое сложное позади. Переходим к следующему шагу
На основе четырех байт RID’а пользователя с помощью некоторых перестановок и побитовых операций создаем 2 ключа DES. Вот функции, которые осуществляют обфускацию (С#):
private byte[] str_to_key(byte[] str) <
byte[] key = new byte[8];
key[0] = (byte)(str[0] >> 1);
key[1] = (byte)(((str[0] & 0x01) << 6) | (str[1] >> 2));
key[2] = (byte)(((str[1] & 0x03) << 5) | (str[2] >> 3));
key[3] = (byte)(((str[2] & 0x07) << 4) | (str[3] >> 4));
key[4] = (byte)(((str[3] & 0x0F) << 3) | (str[4] >> 5));
key[5] = (byte)(((str[4] & 0x1F) << 2) | (str[5] >> 6));
key[6] = (byte)(((str[5] & 0x3F) << 1) | (str[6] >> 7));
key[7] = (byte)(str[6] & 0x7F);
for (int i = 0; i < 8; i++) <
key[i] = (byte)(key[i] << 1);
>
des_set_odd_parity(ref key);
return key;
>
private byte[] sid_to_key1(byte[] rid) <
byte[] s = new byte[7];
s[0] = (byte)(rid[0] & 0xFF);
s[1] = (byte)(rid[1] & 0xFF);
s[2] = (byte)(rid[2] & 0xFF);
s[3] = (byte)(rid[3] & 0xFF);
s[4] = s[0];
s[5] = s[1];
s[6] = s[2];
private byte[] sid_to_key2(byte[] rid) <
byte[] s = new byte[7];
s[0] = (byte)((rid[3]) & 0xFF);
s[1] = (byte)(rid[0] & 0xFF);
s[2] = (byte)((rid[1]) & 0xFF);
s[3] = (byte)((rid[2]) & 0xFF);
s[4] = s[0];
s[5] = s[1];
s[6] = s[2];
Ну здесь особо комментировать нечего, кроме функции des_set_odd_parity(ref key) — это одна из функций библиотеки openssl, задача которой добавить некоторые «биты нечетности», используется для повышения стойкости ключа к атакам.
Далее разбиваем NT (или LM) хэш на 2 части по 8 байт и дешифруем DES’ом -одна половина зашифрована ключем сформированым функцией sid_to_key1, вторая — sid_to_key2.
obfskey_l = userNTpass[0x0:0x7]
obfskey_r = userNTpass[0x8:0xF]
byte[] deskey1 = sid_to_key1(RID);
byte[] deskey2 = sid_to_key2(RID);
byte[] md4hash_l = DES(obfskey_l, deskey1);
byte[] md4hash_r = DES(obfskey_r, deskey2);
После склеивания двух половин мы получим md4 хэш -в случае NT, или LanMan (DES) — в случае LM. Полученый хэш полностью готов к атаке перебором.
Кстати, md4 Хэш от пустого пароля — 31d6cfe0d16ae931b73c59d7e0c089c0
Исследование проведено на основе исходного кода ophcrack-3.3.1, а так же статьи Push the Red Button:SysKey and the SAM