miércoles, 28 de agosto de 2013

Eliminar claves de Windows con Hiren's Boot

Una de las utilidades más sencillas, potentes y útiles de Hiren's Boot es la herramienta para eliminar claves de cuentas locales de Windows (desde NT 3.5 a Windows 7 pasando por XP, Vista, versiones de 32 y 64 bits...). Si no tenéis el Hiren's Boot leed primero nuestro anterior post sobre su instalación. La herramienta concreta varía de una distribución a otra de Hiren's, en la versión 15.2 se utiliza Offline NT Password & Registry Editor (http://pogostick.net/~pnh/ntpasswd/)

¿Cómo funciona?


Windows almacena la información del usuario (incluidas las claves encriptadas) en un fichero llamado 'sam' que suele ubicarse en \windows\system32\config. Este fichero forma parte del registro y se almacena en binario, pero varios equipos han sido capaces de hacerlo legible para poder manipularlo a nuestra conveniencia.

¿Cómo lo usamos?


Es muy sencillo, seguiremos los siguientes pasos:


  1. Arrancamos el equipo desde el CD de Hiren's
  2. Entramos en el menú 'Dos Programs'
  3. Elegimos la opción 'Password & Registry Tools'
  4. Elegimos la opción 'Offline NT Password & Registry Editor'
  5. Al abrirse el programa seleccionamos la opción 1 ('Edit user data and passwords')
  6. Se muestra una tabla con los usuarios locales, seleccionamos con el enter el usuario por defecto (el administrador) y la opción 1 (Clear -blank- user password)

De este modo habremos eliminado la clave del administrador de Windows y al reiniciar el equipo (ya con el Windows de nuestro disco) podremos acceder con el usuario Administrador y SIN CLAVE!

Como podéis ver, la seguridad en las cuentas locales de Windows es ridícula. Si tenéis datos que necesiten preservarse de miradas ajenas es preciso que utilicéis un software de encriptación (instalado ya dentro del sistema operativo). Dedicaremos a esto algún post dentro de poco.

No hay comentarios:

Publicar un comentario

Recomendaciones de Alcasoft