Kun je niet inloggen omdat je je Windows wachtwoord vergeten bent? Een nieuwe installatie zou voor de hand liggen – maar is meestal niet nodig. Als de systeemschijf niet versleuteld is, kun je zelf het wachtwoord herstellen.
Handige hacking-tools voor eigen gebruik
Ben je ooit een wachtwoord vergeten of heb je per ongeluk belangrijke bestanden gewist? In plaats van daar over te vloeken, kun je jezelf vaak ook gewoon helpen: kruip in de huid van een hacker en krijg weer toegang tot je gegevens – op geheel legale wijze.
Als de systeemschijf niet versleuteld is, kun je het oude wachtwoord overschrijven, of beter gezegd, de hashwaarde daarvan.
Het Windows wachtwoord vergeten
Kun je niet inloggen omdat je je Windows wachtwoord vergeten bent? Dat kan gebeuren. Als je alle mogelijke en onmogelijke wachtwoorden geprobeerd hebt en de herstelvragen ook niet helpen, is goede raad duur.
Een nieuwe installatie zou voor de hand liggen – maar is meestal niet nodig. Als de systeemschijf niet versleuteld is, kun je het oude wachtwoord overschrijven, of beter gezegd, de hashwaarde daarvan.
Blijf op de hoogte van de ontwikkelingen van hacking!
Schrijf je in voor de nieuwsbrief:
EFS versleutelde bestanden blijven gesloten
Maar let op: bestanden die met EFS versleuteld zijn, kunnen na het uitvoeren van die procedure om veiligheidsredenen niet meer worden ontsleuteld. Het Encrypting File System, kortweg EFS, is de transparante bestandsversleuteling van NTFS.
De hashwaarde bevindt zich in de registertak van de Security Accounts Manager (SAM), waardoor het feitelijk om niet meer dan een bestand op de schijf gaat (c:\windows\system32\configsam).
Dat wordt door Windows echter altijd geopend tijdens gebruik, zodat je dat niet zomaar kunt bewerken.
Zelf het Windows wachtwoord resetten
Je kunt het vergeten Windows-wachtwoord desondanks resetten met de Windows Login Unlocker. Die kun je downloaden en met een WinPE-omgeving op een usb-stick zetten.
In het artikel Windows herstellen – Windows rescuesysteem op een usb-stick maken vind je meer informatie over het maken van een usb-stick.
Je start de computer op vanaf de stick en dan voert Unlocker alle noodzakelijke stappen voor je uit.
Met die tool kun je niet alleen het wachtwoord resetten of volledig verwijderen, maar ook accounts aanmaken en verwijderen. Login Unlocker ontgrendelt zelfs accounts die gekoppeld zijn aan een Microsoft-account. Dergelijke accounts worden omgezet naar een lokaal gebruikersaccount. Windows Login Unlocker zit ook in ons Windows-rescuesysteem (zie de link op de laatste pagina).
Werking van Login Unlocker
De werking van Login Unlocker spreekt voor zich:
- Bovenaan staat een lijst van de gevonden Windows-installaties, bijvoorbeeld c:\Windows.
- Selecteer de juiste installatie
- Selecteer daaronder het Windows-account dat je wilt redden.
- Nadat je met de rechtermuisknop hebt geklikt, heb je verschillende opties, waarbij je kunt kiezen uit ‘Reset password’ of ‘Change password’.
- De wijziging zal actief zijn bij de volgende keer gewoon opstarten zonder stick – dan kun je opnieuw inloggen.
Als alternatief kun je de populaire opensource tool chntpw gebruiken, die ook onder Linux draait. Die zit al in Kali Linux. Als het Windows-account echter gekoppeld is aan een Microsoft-account, kun je dat niet ontgrendelen met chntpw.
Na het herstellen van het vergeten wachtwoord
Na de reddingsactie kan Windows weer als vanouds worden gebruikt, maar met één uitzondering: bestanden die versleuteld zijn opgeslagen met de Windows-functie CryptProtectData(), kunnen niet worden ontsleuteld. Daarvoor is namelijk het oorspronkelijke wachtwoord nodig. Dit heeft bijvoorbeeld gevolgen voor de wachtwoordbestanden die worden bijgehouden door sommige browsers en voor bestanden die door Windows zijn versleuteld (EFS, zie hierboven) – maar niet voor BitLocker.
Extra beveiliging inbouwen, maar dan nooit het wachtwoord vergeten
De Unlocker-tool toont duidelijk aan dat een Windows-account geen doeltreffende toegangsbeveiliging is. Als je toegang door onbevoegden op je Windows-systeem wilt voorkomen, moet je je schijven versleutelen met bijvoorbeeld BitLocker of VeraCrypt. Dan zijn niet alleen je bestanden beschermd, maar ook de Windows-installatie inclusief wachtwoord-hashes (SAM). Je mag het decoderingswachtwoord echter niet vergeten.