• Es wird beschrieben, wie man auf Windows 8.1, welches mittels TrueCrypt verschlüsselt wurde, das Administrator-Passwort zurück setzt. Vorraussetzung hierfür ist natürlich, dass man noch das Passwort für die Entschlüsselung des Betriebssystems hat.
  • Fehler? Ergänzungen? Fragen? Schreib mir.

Setup

  • Partition 1: Windows 8.1, mit TrueCrypt verschlüsselt
  • Partition 2: …
  • Partition X: OpenSUSE 13.2

Schritte

  • Boote Linux.
  • TrueCrypt herunterladen und installieren.
  • Windows-Partition mounten.
    • Wichtig: Windows darf sich nicht im Ruhemodus (Hibernation) befinden!
    • Mountpunkt (z. B. Slot 1) auswählen.
    • Select Device … drücken.
    • Mount drücken.
    • Im neuen Fenster auf Options drücken.
    • Mount partition using system encryption auswählen.
    • Passwort eingeben.
  • Passwort zurück setzen.
    • Dazu wird das Werkzeug chntpw genutzt.
      • Für diverse Betriebssysteme gibt es dies in den Paketquellen.
      • Für OpenSUSE 13.2 gibt es eine Quelle aus dem Build-Service: seife.
    • cd /mnt/truecrypt1/Windows/System32/config/
    • cp SAM SAM.bak1
    • chntpw -l SAM
    • chntpw -u <username> SAM
      • User Edit Menu: - Clear (blank) user password: 1
      • Write hive files? (y/n) [n] : y
    • cp SAM SAM.bak2
      • Jetzt kann man sich mit einem Diff-Werkzeug die Unterschiede ansehen.
  • Windows booten.

Alternative: Windows-8-Fehler

  • cd /mnt/truecrypt1/Windows/System32/
  • mv utilman.exe utilman_bak.exe
  • cp cmd.exe utilman.exe
  • Windows booten.
  • Nicht anmelden. Wenn doch, dann wieder abmelden.
  • Zur Übersicht aller Nutzer navigieren.
  • Dort links unten auf “Erleichterte Bedienung” drücken oder
  • <WinKey + u> drücken
  • Es startet nun die Eingabeaufforderung. C:\Windows\system32>
  • net user <user> <password>
  • Nach dem Passwort-Reset nun die Änderung rückgängig machen. Es ist schließlich ein Sicherheitsrisiko.
  • MSDOS-Konsole mit Adminrechten öffnen.
  • del C:\Windows\System32\utilman.exe
  • rename C:\Windows\system32\utilman_bak.exe utilman.exe

Alternative: Hirens-Boot-CD

  • Download: Hiren’s BootCD (Direktlink)
  • Iso auf Datenträger schreiben.
  • Booten der CD.
  • Unten Rechts in der Taskleiste das Symbol für Hiren’s BootCD Program Launcher drücken.
  • Navigiere zum Eintrag Verschlüsselung.
  • Select Device … drücken und die Windows-Partition auswählen.
  • Mount drücken.
  • Im neuen Fenster auf Options drücken.
  • Mount partition using system encryption auswählen.
  • Passwort eingeben.
  • Wieder zum Launcher gehen.
  • Navigiere zu Passwords / Keys -> WindowsLogin -> NTPWEdit
  • NTPWEdit möchte nun die SAM-Datei (C:\WINDOWS\SYSTEM32\CONFIG\SAM) öffnen.
  • Ändere im angegeben Pfad das “C:” in deinen bei Truecrypt gewählten Buchstaben.
  • Wähle (Re)Open.
  • Wähle deinen Nutzernamen aus.
  • Ändere das Passwort und Speichere.
  • Reboot.

Quellen