Es wird beschrieben, wie man auf Windows 8.1, welches mittels TrueCrypt verschlüsselt wurde, das Administrator-Passwort zurück setzt. Vorraussetzung hierfür ist natürlich, dass man noch das Passwort für die Entschlüsselung des Betriebssystems hat.
Fehler? Ergänzungen? Fragen? Schreib mir .
Setup
Partition 1: Windows 8.1, mit TrueCrypt verschlüsselt
Partition 2: …
…
Partition X: OpenSUSE 13.2
Schritte
Boote Linux.
TrueCrypt herunterladen und installieren.
Windows-Partition mounten.
Wichtig : Windows darf sich nicht im Ruhemodus (Hibernation) befinden!
Mountpunkt (z. B. Slot 1) auswählen.
Select Device … drücken.
Mount drücken.
Im neuen Fenster auf Options drücken.
Mount partition using system encryption auswählen.
Passwort eingeben.
Passwort zurück setzen.
Dazu wird das Werkzeug chntpw genutzt.
Für diverse Betriebssysteme gibt es dies in den Paketquellen.
Für OpenSUSE 13.2 gibt es eine Quelle aus dem Build-Service: seife .
cd /mnt/truecrypt1/Windows/System32/config/
cp SAM SAM.bak1
chntpw -l SAM
chntpw -u <username> SAM
User Edit Menu: - Clear (blank) user password: 1
Write hive files? (y/n) [n] : y
cp SAM SAM.bak2
Jetzt kann man sich mit einem Diff-Werkzeug die Unterschiede ansehen.
Windows booten.
Alternative: Windows-8-Fehler
cd /mnt/truecrypt1/Windows/System32/
mv utilman.exe utilman_bak.exe
cp cmd.exe utilman.exe
Windows booten.
Nicht anmelden. Wenn doch, dann wieder abmelden.
Zur Übersicht aller Nutzer navigieren.
Dort links unten auf “Erleichterte Bedienung” drücken oder
<WinKey + u> drücken
Es startet nun die Eingabeaufforderung. C:\Windows\system32>
net user <user> <password>
Nach dem Passwort-Reset nun die Änderung rückgängig machen. Es ist schließlich ein Sicherheitsrisiko.
MSDOS-Konsole mit Adminrechten öffnen.
del C:\Windows\System32\utilman.exe
rename C:\Windows\system32\utilman_bak.exe utilman.exe
Alternative: Hirens-Boot-CD
Download: Hiren’s BootCD (Direktlink )
Iso auf Datenträger schreiben.
Booten der CD.
Unten Rechts in der Taskleiste das Symbol für Hiren’s BootCD Program Launcher drücken.
Navigiere zum Eintrag Verschlüsselung .
Select Device … drücken und die Windows-Partition auswählen.
Mount drücken.
Im neuen Fenster auf Options drücken.
Mount partition using system encryption auswählen.
Passwort eingeben.
Wieder zum Launcher gehen.
Navigiere zu Passwords / Keys -> WindowsLogin -> NTPWEdit
NTPWEdit möchte nun die SAM-Datei (C:\WINDOWS\SYSTEM32\CONFIG\SAM) öffnen.
Ändere im angegeben Pfad das “C:” in deinen bei Truecrypt gewählten Buchstaben.
Wähle (Re)Open .
Wähle deinen Nutzernamen aus.
Ändere das Passwort und Speichere.
Reboot.
Quellen
⇐ GRUB2-Einträge für Android-x86 und Remix OS ⇐
⇒ CAcert für das Betriebssystem ⇒