Сброс пароля Windows в зашифрованном разделе

Сброс пароля Windows в зашифрованном разделе

Veracrypt через Ubuntu

Инструкция по сбросу пароля Windows пользователя на диске, зашифрованном Veracrypt.

Сам по себе сброс пароля пользователя Windows сводится к обнулению соответствующего значения в SAM-файле; однако в случае, когда системный том защифрован VeraCrypt, классические утилиты сброса упираются в отсутствие возможности расшифровки тома и не могут добраться до SAM. Я пошёл (субъективно) простым путём - через переходник подключил зашифрованный хард к ubuntu, чтобы не тратить время на сборку загрузочного образа с встроенным Veracrypt.

Все действия выполняются пользователем root.

  1. Установите необходимые пакеты:
add-apt-repository ppa:unit193/encryption
apt update
apt install veracrypt
apt install ntfs-3g 
apt install chntpw
  1. Подключите зашифрованный диск и определите основной раздел Windows. В примере - /dev/sda4 (Microsoft basic data)
Device              Start           End             Sectors         Size            Type
/dev/sda1           2048            1085439         1083392         529M            Windows recovery environment
/dev/sda2           1085440         1290239         204800          100M            EFI System
/dev/sda3           1290240         1323007         32768           16M             Microsoft reserved
/dev/sda4           1323008         1953523711      195220070       930.9G          Microsoft basic data
  1. Создайте точку для монтирования.
mkdir /mnt/win
  1. Запустите Veracrypt GUI.
veracrypt

  1. Выберите свободный слот для монтирования и нажмите Select Device. windows-veracrypt-1

  2. В открывшемся окне выберите системный раздел Windows и нажмите ОК. windows-veracrypt-2

  3. Нажмите на Mount для выбора параметров монтирования. windows-veracrypt-3

  4. Введите пароль шифрования (а также PIM и Keyfile, если они используются), включите опцию preboot authentication (ради нее мы пришли в GUI) и выберите точку монтирования, созданную ранее. После нажатия на ОК потребуется некоторое время на расшифровку и монтирование раздела. windows-veracrypt-4

  5. Если все прошло успешно - в выбранном ранее слоте появится информация о смонтированном разделе. windows-veracrypt-5

  6. В консоли перейдите в точку монтирования и проверьте, что папки смонтированного раздела видны.

cd /mnt/win && ls -1l
  1. Перейдите в директорию с SAM-файлом.
cd Windows/System32/config/
  1. С помощью утилиты chntpw посмотрите список существующих пользователей. 
chntpw -l SAM
  1. Запустите chntpw с указанием целевого аккаунта.
chntpw -u Администратор SAM
  1. В текстовом меню выберите необходимое действие (вероятно, 1).
- - - - User Edit Menu:
 1 - Clear (blank) user password
 2 - Unlock and enable user account [probably locked now]
 3 - Promote user (make user an administrator)
 4 - Add user to a group
 5 - Remove user from a group
 q - Quit editing user, back to user select
Select: [q] >
  1. После выполнения операции (при выходе) подтвердите внесение изменений.
Hives that have changed:
 #  Name
 0  <SAM>
Write hive files? (y/n) [n] : y
  1. Отмонтируйте раздел.
cd ~ && veracrypt -u /dev/sda4
  1. Подключите диск обратно в его системник и залогиньтесь в систему с пустым паролем.