In questo video vedremo come è possibile resettare la password degli utenti di Windows con il programma gratuito Offline NT Password basato su Linux.
Potete utilizzare questo programma per resettare la password sui sistemi Windows dalla versione NT3.5 alla versione 8.1. Nel video testo il programma per resettare la password sulla versione 7 di Windows.
Verificheremo anche cosa succede ai nostri file criptati con EFS di Windows dopo che abbiamo resettato la password.
Link per scaricare il programma Offline NT Password: http://pogostick.net/~pnh/ntpasswd/
Ciao a tutti, e ben tornati nel mio canale. In questo video vedremo come eseguire il reset
vai al minuto 0:00:06
della password di un utente Windows. Prima di tutto andiamo a scaricare il programma
vai al minuto 0:00:11
che ci servirà per resettare la password. Il programma si chiama Offline NT Password,
vai al minuto 0:00:17
nella descrizione vi lascio il link del sito.
vai al minuto 0:00:19
Nella Homepage troverete tutte le informazioni necessarie, come per esempio i sistemi operativi
vai al minuto 0:00:25
su cui riesce a resettare la password: da NT3.5 a Windows 8.1 e le rispettive versioni server.
vai al minuto 0:00:34
Se l'account Windows possiede dei file criptati ed eseguite il reset della password, questi
vai al minuto 0:00:40
file non saranno più accessibili, ammenoché non inseriate nuovamente la password originale.
vai al minuto 0:00:47
A questo link potrete trovare le istruzioni dettagliate sull'uso del programma. Come vedrete
vai al minuto 0:01:01
dalle istruzioni il programma non permette solo di resettare la password di Windows , ma
vai al minuto 0:01:06
può anche modificare la password o elevare ad amministratore un utente standard o abilitare un utente bloccato.
vai al minuto 0:01:15
Torniamo nella pagine precedente per scaricare il programma. Nella sezione Download possiamo
vai al minuto 0:01:21
scaricare la versione ISO oppure quella per avviare il PC da chiavetta USB. Se volte avviare
vai al minuto 0:01:29
il PC da chiavetta USB, più sotto troverete le istruzioni su come fare.
vai al minuto 0:01:34
Io ho già scaricato entrambi le versioni in formato zip ed ho già estratto i file
vai al minuto 0:01:40
dagli archivi. Adesso andremo a creare la chiavetta USB da cui avviare il PC. Non dobbiamo
vai al minuto 0:01:46
fare altro che copiare il contenuto della cartella direttamente della chiavetta USB e non all'interno di una cartella.
vai al minuto 0:01:54
Non è necessario che sia vuota la chiavetta, se ci sono altri file non è un problema.
vai al minuto 0:02:00
Come vedete i file da copiare sono molto pochi. Infatti gli archivi hanno una dimensione di
vai al minuto 0:02:05
circa 16 MB. Adesso bisogna solo eseguire un comando dalla finestra DOS che io ho salvato
vai al minuto 0:02:21
in un file di testo. Apriamo la finestra DOS come amministratore.
vai al minuto 0:02:26
L'unica modifica che dovete fare al comando è sostituire la lettera dell'unità, che
vai al minuto 0:02:33
trovate all'inizio e alla fine, con quella della vostra pendrive. Questo comando non
vai al minuto 0:02:37
fa altro che creare un file .sys nascosto. Se fatte attenzione, qui in fondo, non appena
vai al minuto 0:02:51
avrò eseguito il comando apparirà il file. Per poterlo vedere ho dovuto abilitare la visualizzazione dei file nascosti.
vai al minuto 0:02:59
Questo comando, oltre a creare questo file, imposta anche la partizione della chiavetta come attiva.
vai al minuto 0:03:06
Se con l'utility Diskpart visualizzo il dettagli sulla partizione posso vedere
vai al minuto 0:03:12
che l'attributo Attiva è stato impostato a Sì.
vai al minuto 0:03:16
Ora la nostra chiavetta è pronta per poter eseguire il reset della password. Prima però
vai al minuto 0:03:22
creiamo un file sul desktop e poi andiamo a crittografare il contenuto di questo file,
vai al minuto 0:03:27
così vedremo cosa succede ai file criptati dopo il reset della password.
vai al minuto 0:03:42
Facciamo disconnetti. Come potete vedere oltre all'user1, che è un amministratore con password
vai al minuto 0:04:04
c'è anche l'user2 che è un amministratore senza password e poi altri due utenti standard con password.
vai al minuto 0:04:11
Ora faccio finta di non ricordare la password di user1 ed eseguo dei tentativi di login
vai al minuto 0:04:17
senza inserire nessuna password. Ho eseguito quattro tentativi dopo di che decido di resettare
vai al minuto 0:04:24
la password di user1. Eseguo il riavvio da chiavetta con il software NT Password
vai al minuto 0:04:31
Nella prima schermata premiamo semplicemente invio o attendiamo alcuni secondi che lo faccia
vai al minuto 0:04:36
da solo. Queste sono tutte le partizioni trovate sui
vai al minuto 0:04:46
dischi installati sulla macchina. Nella partizione sda2 ha trovato l'installazione di Windows.
vai al minuto 0:04:53
Qui non possiamo che selezionare l'unica partizione trovata tramite il numero che si trova all'inizio
vai al minuto 0:04:59
della riga, che è anche il valore impostato di default. Quindi possiamo semplicemente premere invio.
vai al minuto 0:05:06
La partizione scelta è stata montata con successo.
vai al minuto 0:05:09
A questo punto ci chiede che cosa vogliamo fare. Il reset della password è l'opzione predefinita. Premiamo nuovamente invio.
vai al minuto 0:05:16
Il programma andrà a modificare il file sam di Windows in cui sono presenti le password.
vai al minuto 0:05:21
La modifica della password utente è l'opzione predefinita, premiamo invio.
vai al minuto 0:05:23
NT Password ha copiato SAM in un file temporaneo ed è su questo file che andremo a fare il
vai al minuto 0:05:28
reset delle password e solo alla fine ci verrà chiesto di salvare le modifiche in SAM.
vai al minuto 0:05:40
Qui sotto ci vengono mostrati gli utenti trovati nel file SAM di Windows. I primi due sono
vai al minuto 0:05:50
quelli creati da Windows che di default sono disabilitati. Il terzo è l'utente su cui
vai al minuto 0:05:55
abbiamo eseguito dei login errati ed è il motivo per cui viene visto come bloccato.
vai al minuto 0:06:00
l'user2, come vi ho detto prima, è un amministratore che non ha impostato una password, la parola
vai al minuto 0:06:08
Blank identifica proprio una password vuota. Gli ultimi due utenti sono di tipo standard,
vai al minuto 0:06:14
non amministratori con password su cui non è stato registrato nessun login errato.
vai al minuto 0:06:19
Selezioniamo l'utente a cui resettare la password tramite il valore della colonna RID, ma evitiamo
vai al minuto 0:06:27
di scrivere lo zero iniziale, proprio come mostra il valore di default che si riferisce
vai al minuto 0:06:32
a l'user1. Il valore RID di default corrisponde all'utente di cui dobbiamo resettare la password,
vai al minuto 0:06:39
per cui premiamo solo il tasto invio. Dopo l'invio ci vengono visualizzate ulteriori informazioni che riguardano l'user1.
vai al minuto 0:06:46
Per esempio i quattro login falliti che ho effettuato prima di avviare NT Password.
vai al minuto 0:06:53
Questi invece sono i login totali da quando è stato creato l'utente. A questo punto, se vogliamo
vai al minuto 0:06:58
resettare la password di questo utente, l'opzione di default non va più bene, digitiamo 1 e poi invio.
vai al minuto 0:07:04
Questa riga ci dice che la password è stata cancellata.
vai al minuto 0:07:09
Subito dopo visualizza nuovamente le informazioni dell'utente trovate nel file temporaneo creato
vai al minuto 0:07:15
dal file SAM, ma siccome questa volta la password è stata resettata, queste due nuove righe
vai al minuto 0:07:21
ci avvisano che probabilmente l'utente possiede una password vuota e che dovremo provare a
vai al minuto 0:07:26
eseguire il login senza inserire la password.
vai al minuto 0:07:30
Ora possiamo uscire dalla modifica utente, digito q e poi invio o solo invio perché
vai al minuto 0:07:37
l'uscita è l'opzione di default. Premiamo nuovamente q e poi invio. Qui ci
vai al minuto 0:07:43
viene chiesto se vogliamo salvare le modifiche. Se lasciate la scelta di default, la password
vai al minuto 0:07:48
non verrà resettata. Digitiamo y e poi invio.
vai al minuto 0:07:52
Per ultimo ci chiede se vogliamo ripetere la procedura di reset password. Digitiamo
vai al minuto 0:07:59
n e poi invio per rifiutare. Possiamo riavviare la macchina con Ctrl+Alt+Canc.
vai al minuto 0:08:07
Un clic sull'utente user1 ed entriamo senza password.
vai al minuto 0:08:16
Ora vediamo se riusciamo ad accedere ai nostri file criptati. Accesso negato. Si è avviato
vai al minuto 0:08:23
Blocco note ma non ha aperto il file. Se in qualche maniera siamo riusciti a recuperare
vai al minuto 0:08:27
la password originale potremmo nuovamente accedere ai file criptati.
vai al minuto 0:08:32
Con Ctrl+Alt+Canc modifichiamo la password. Inseriamo la password originale. In questo
vai al minuto 0:08:45
modo siamo riusciti ad avere accesso al nostro file criptato.