Windows wachtwoord vergeten – herstel het zelf

Noud van Kruysbergen
0

Kun je niet inloggen omdat je je Windows wachtwoord vergeten bent? Een nieuwe installatie zou voor de hand liggen – maar is meestal niet nodig. Als de systeemschijf niet versleuteld is, kun je zelf het wachtwoord herstellen.


Windows wachtwoord vergeten


Handige hacking-tools voor eigen gebruik

Ben je ooit een wachtwoord vergeten of heb je per ongeluk belangrijke bestanden gewist? In plaats van daar over te vloeken, kun je jezelf vaak ook gewoon helpen: kruip in de huid van een hacker en krijg weer toegang tot je gegevens – op geheel legale wijze.

Als de systeemschijf niet versleuteld is, kun je het oude wachtwoord overschrijven, of beter gezegd, de hashwaarde daarvan.

Het Windows wachtwoord vergeten

Kun je niet inloggen omdat je je Windows wachtwoord vergeten bent? Dat kan gebeuren. Als je alle mogelijke en onmogelijke wachtwoorden geprobeerd hebt en de herstelvragen ook niet helpen, is goede raad duur.

Een nieuwe installatie zou voor de hand liggen – maar is meestal niet nodig. Als de systeemschijf niet versleuteld is, kun je het oude wachtwoord overschrijven, of beter gezegd, de hashwaarde daarvan.


Blijf op de hoogte van de ontwikkelingen van hacking!
Schrijf je in voor de nieuwsbrief:

Ontvang elke week het laatste IT-nieuws, de handigste tips en speciale aanbiedingen.


EFS versleutelde bestanden blijven gesloten

Maar let op: bestanden die met EFS versleuteld zijn, kunnen na het uitvoeren van die procedure om veiligheidsredenen niet meer worden ontsleuteld. Het Encrypting File System, kortweg EFS, is de transparante bestandsversleuteling van NTFS.

De hashwaarde bevindt zich in de registertak van de Security Accounts Manager (SAM), waardoor het feitelijk om niet meer dan een bestand op de schijf gaat (c:\windows\­system32\configsam).

Dat wordt door Windows echter altijd geopend tijdens gebruik, zodat je dat niet zomaar kunt bewerken.

Zelf het Windows wachtwoord resetten

Je kunt het vergeten Windows-wachtwoord desondanks resetten met de Windows Login Unlocker. Die kun je downloaden en met een WinPE-omgeving op een usb-stick zetten.

In het artikel Windows herstellen – Windows rescuesysteem op een usb-stick maken vind je meer informatie over het maken van een usb-stick.

Je start de computer op vanaf de stick en dan voert Unlocker alle noodzakelijke stappen voor je uit.

Met die tool kun je niet alleen het wachtwoord resetten of volledig verwijderen, maar ook accounts aanmaken en verwijderen. Login Unlocker ontgrendelt zelfs accounts die gekoppeld zijn aan een Microsoft-account. Dergelijke accounts worden omgezet naar een lokaal gebruikersaccount. Windows Login Unlocker zit ook in ons Windows-rescuesysteem (zie de link op de laatste pagina).

Werking van Login Unlocker

De werking van Login Unlocker spreekt voor zich:

  • Bovenaan staat een lijst van de gevonden Windows-­installaties, bijvoorbeeld c:\Windows.
  • Selecteer de juiste installatie
  • Selecteer daaronder het Windows-account dat je wilt redden.
  • Nadat je met de rechtermuisknop hebt geklikt, heb je verschillende opties, waarbij je kunt kiezen uit ‘Reset password’ of ‘Change password’.
  • De wijziging zal actief zijn bij de volgende keer gewoon opstarten zonder stick – dan kun je opnieuw inloggen.

Als alternatief kun je de populaire opensource tool chntpw gebruiken, die ook onder Linux draait. Die zit al in Kali Linux. Als het Windows-account echter gekoppeld is aan een Microsoft-account, kun je dat niet ontgrendelen met chntpw.

Na het herstellen van het vergeten wachtwoord

Na de reddingsactie kan Windows weer als vanouds worden gebruikt, maar met één uitzondering: bestanden die versleuteld zijn opgeslagen met de Windows-functie CryptProtectData(), kunnen niet worden ontsleuteld. Daarvoor is namelijk het oorspronkelijke wachtwoord nodig. Dit heeft bijvoorbeeld gevolgen voor de wachtwoordbestanden die worden bijgehouden door sommige browsers en voor bestanden die door Windows zijn versleuteld (EFS, zie hier­boven) – maar niet voor BitLocker.

Extra beveiliging inbouwen, maar dan nooit het wachtwoord vergeten

De Unlocker-tool toont duidelijk aan dat een Windows-account geen doeltreffende toegangsbeveiliging is. Als je toegang door onbevoegden op je Windows-systeem wilt voorkomen, moet je je schijven versleutelen met bijvoorbeeld BitLocker of VeraCrypt. Dan zijn niet alleen je bestanden beschermd, maar ook de Windows-installatie inclusief wachtwoord-hashes (SAM). Je mag het decoderingswachtwoord echter niet vergeten.

Zelf de problemen oplossen

Hack je eigen computer. Dat klinkt in eerste instantie absurd, maar kan je leven met technologie veel makkelijker maken.

Want met de tools van hackers krijg je veel niet alleen sneller voor elkaar, je kunt ze ook gebruiken om echte alledaagse problemen op te lossen en jezelf uit de nesten te ­helpen.

Niet alle hacking-tools zijn automatisch slecht, vaak zijn het onschadelijke maar uiterst nuttige programma’s die specifieke taken bijzonder goed en doeltreffend oplossen.


 

Meer weten over hacking of Windows: c't magazine 12/2022

Meer over

Software

Deel dit artikel

Lees ook

Hackers voor zijn met commandline-tool Amass – review

Met behulp van de commandline-tool Amass kun je een domain vanuit meerdere perspectieven analyseren, en kun je hackers voor zijn.

Bescherm jezelf tegen hacking-gadgets, herken een hacking aanval

Veel hacking-gadgets beheersen complexe IT-aanvallen. In dit artikel bespreken we enkele bedreigingen en leggen we uit hoe je jezelf tegen een hacking...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er