第2讲密码安全与攻略

计算机实用工具软件应用范贵生gsfan@ecust.edu.cn2019/10/2目录开机密码的创建和破解用户账户及密码的创建和破解文件加密和解析123开机密码的创建开机密码是计算机信息安全的第一道“安全，对于常用主板而言，开机密码一般分为两类：第一类是SetUP密码，当采用此方式时，开机后不需输入开机密码，系统可直接启动，而当进入BIOS设置时要求输入密码。第二类是System密码，当采用此方式时，无论是直接启动还是进行BIOS设置都要求输入密码，没有密码将无法开机进入系统，从而一事无成。对于用户设置的这两类密码，其破解方法也是有所区别的。开机密码的创建和破解创建开机密码的方法创建开机密码的方法如下：（1）启动电脑，然后按“Del”键或其他功能键（不同类型的电脑不相同），进入BIOS设置主界面。（2）在BIOS主菜单中，选择“AdvancedBIOSFeatures”（高级BIOS功能设置）项，用光标键选择“PasswordCheck”项后，用键盘上的“PageUp/PageDown”键把选项改为System。（3）在BIOS主菜单中，有两个设置密码的选项，它们是“SupervisorPassword”设置超级用户密码与“UserPassword”设置用户密码。（4）选择其中一个按回车键，出现“EnterPassword”对话框后，输入密码。如果是第一次进行此项设定，输入密码不要超过8个字符，注意此密码是有大小写之分的。在输入时，屏幕不会显示输入的密码，输入好按“Enter”键。（5）随后出现“ConfirmPassword”对话框，再次输入同一密码，如果两次输入的密码不一致，则会要求重新输入。（6）最后选择“Save&ExitStup”按回车键，选择“Y”，即可保存已经设定的密码。注：“UserPassword”设置用户密码与“SupervisorPassword”设置超级用户密码，前者只是限制对BIOS的修改，可以正常启动电脑和运行各类软件，而后者则对进入电脑和BIOS完全禁止。因此，用户密码和超级用户密码的取消和设置的方法一样，不同点在于设置相应的密码的时候均为“空”即直接打回车。开机密码的破解未进系统之前的破解1.未进系统之前的破解2.跳线短接法3.万能密码尝试法跳线短接法一般主板上靠电池比较近的那个跳线就是。它是三个针的。12针和23针。有的主板是12针为正常有的为23针为正常。如果是12针的话把跳线冒拿下来插在23镇过两秒即可。如果是23针的话正好相反。跳完开机按DEL键进入BIOS看看就知道是否成功9进入系统后破解1.Dubug破解法2.字符编码破解法3.软件破解法开机密码的破解Dubug破解法在遗忘密码之后只需在DOS状态下启动Debug，然后输入如下命令即可手工清除密码：_o7016_o7116_q另外，不熟悉Debug的用户也可下载一个专门破解CMOS密码的工具软件Cmospwd。然后在DOS启动该程序，它就会将用户的CMOS密码显示出来(Cmospwd支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARDBELL、PHOENIX、ZENITHAMI等多种BIOS)，使用非常方便。11目录开机密码的创建和破解用户账户及密码的创建和破解文件加密和解析123用户账户及密码的创建和破解用户账户的创建为计算机添加新的账户或管理员及密码的方法如下：（1）双击“控制面板”窗口中的“用户账户”图标，弹出“用户账户”窗口。（2）单击“创建一个新账户”按钮，弹出如图1-8所示的“用户账户”对话框。图1-8“新账户命名”对话框图1-9“挑选账户类型”对话框（3）在对话框中输入用户帐号名。单击“下一步”按钮，弹出如图1-9所示的对话框。（4）在对话框中挑选一个账户类型。在对话框中授予用户的权限分成两种：计算机管理员（Administrators）和受限用户（Users）。单击“创建账户”按钮，完成新账户的创建。用户账户密码的创建和更改受限用户只有修改自己账户资料的权限。管理员可以创建和更改本机所有用户的属性和密码。操作具体如下：单击“开始”按钮，在“开始”菜单中选择“控制面板”，打开控制面板窗口，单击“用户账户”图标，在打开的窗口中选择要修改的账户，打开如图1-10所示的对话框，在该对话框中可以对所选账户的6项属性进行更改，包括更改名称、创建密码、删除密码、更改图片、更改账户类型和删除账户。图1-10“更改账户属性”对话框图1-11“计算机管理”窗口用户账户的删除一般情况下用上述方法就可以将不需要的账户删除，但有时候在“用户账户”中没有“删除账户”这一项，使得很多用户很头疼，在这里介绍一种万能删除用户账户的方法。具体如下：（1）双击“控制面板”窗口中的“管理工具”图标，选择双击“计算机管理”图标，弹出如图1-11所示的“计算机管理”窗口。（2）单击“本地用户和组”选项，双击“用户”选项，弹出如图1-12所示的窗口。图1-12“用户”选项窗口（3）选中要删除的账户，单击鼠标右键，出现如图1-13所示的快捷菜单。（4）选择“删除”命令，就会出现如图1-14所示的对话框，选择“是”按钮，该账户被成功删除。图1-13“用户管理”快捷菜单1-14“删除用户”对话框用户账户密码破解非“administrator”账户密码破解对于非“administrator”账户，当出现登录界面时，按住Ctrl+Alt键，连续按Del键两次，即可出现经典的登录画面，如图1-15所示。此时在用户名处键入“administrator”，密码为空进入，然后进入系统，通过“控制版面”的“账户管理”修改相应账户口令即可。删除SAM文件法Windows2000/XP中对用户帐户的安全管理使用了安全帐号管理器（SecurityAccountManager，SAM）机制，安全帐号管理器对帐号的管理是通过安全标识进行的，安全标识在帐号创建时就同时创建，一旦帐号被删除，安全标识也同时被删除。安全标识是唯一的，即使是相同的用户名，在每次创建时获得的安全标识完全不同。因此，一旦某个帐号被用户名重建帐号，也会被赋予不同的安全标识，不会保留原来的权限。安全帐号管理器的具体表现就是%SystemRoot%system32configsam文件。SAM文件是WindowsNT/2000/XP的用户帐户数据库，所有用户的登录名以及口令等相关信息都会保存在这个文件中。删除SAM文件的方法：（1）通过引导盘（可以是光盘或者移动存储器）引导系统，进入到系统文件或者进入到命令提示符下。（2）通过命令或者引导系统找到SAM文件存放的位置（例如WindowsXP的密码存放在系统所在的“Windows\System32\Config”下SAM文件中）。（3）选择删除“SAM”即可。阅读SAM文件法通过引导盘（移动存储器）引导系统，进入到命令提示符下，进入C:/Windows/System32/Config目录，用COPY命令将SAM文件复制到移动存储器上，在另一台计算机上读取移动存储器上的文件。使用工具LC4，打开并新建一个任务，然后依次选择“IMPORT→ImportfromSAMfile”，打开待破解的SAM文件，此时LC4会自动分析此文件，并显示出文件中的用户名，最后选择“Session→BeginAudit”，即可开始破解密码。如果密码不是很复杂的话，很短的时间内就会得到结果。NET命令法开机时按下F8功能键，直到出现选择列表时，选择“带命令提示符的安全模式”，使用net命令可以对用户身份进行相应的操作。具体操作步骤如下：（1）使用命令“netuserzrs/add”添加一名为zrs的用户。（2）再使用命令“netlocalgroupadministratorszrs/add将用户zrs提升为管理员。（3）重新启动计算机，用zrs身份登录，最后对遗忘密码的用户进行密码修改即可。用破解密码软件PassWordRenewforNT’sV1.0~RC1bysala破解软件典型的破解密码软件是PassWordRenewforNT’sV1.0~RC1bysala，使用破解密码软件前提是要将破解软件放入到标准的系统引导盘中，能够引导进入WindowsPE（XP）系统，例如：在市面上用的很多的工具软件深山红叶工具软件，既是可以引导进入系统的WindowsPE（XP）盘，又是集合包括PassWordRenewforNT’sV1.0~RC1bysala软件在内的很多工具软件，使用它就可以实现破解密码的目的。具体破解步骤如下：（1）在BIOS中设定引导次序为“CD/DVD”为第一引导，然后插入深山红叶工具软件引导。（2）进入深山红叶软件引导的桌面版WindowsXP界面，如图1-16所示。（3）选择“开始”菜单，单击“常用程序”中的“PassWordRenewforNT’sV1.0~RC1bysala”命令，出现如图1-17所示PassWordRenew主界面。图1-16“面版WindowsXP”界面图1-17PassWordRenew主界面（4）单击右下角的“选择目标Windows目录”按钮，出现如图1-18所示对话框，选择系统安装的路径并确定，出现如图1-19所示界面。图1-18选择路径对话框图1-19破译密码界面（5）选择“修改系统用户的密码”选项卡，如图1-20所示，选择用户名，然后输入新的密码并确认，最后选择最下端的“Install”按钮即可。图1-20“修改系统用户的密码”界面图1-21AWPR界面（6）重新启动计算机，新的密码生效。AdvanceWindowsPasswordRecovery破解软件该破解软件不需要加载到系统启动盘中运行，可以直接在操作系统中运行，是一款非常好用的软件，通过该软件可以很快捷的破解出Windows用户账户密码信息，不足之处在于当用户遗忘口令后不能进入系统，则无法使用该软件。具体操作步骤如下：（1）打开“AdvanceWindowsPasswordRecovery”应用程序，出现如图1-21所示界面。（2）单击左边“Mainmenu”中“LogonPassword”命令按钮，经过几秒钟后，成功破解口令，口令显示界面中，如图1-22所示。图1-21AWPR界面图1-22成功破解界面（3）如果想修改账户密码，在破解后可以选择“modify”命令，出现如图1-23所示对话框，在“NewPassword”处输入新的口令，单击“OK”按钮即可完成口令的更改。图1-23“更改口令”对话框目录开机密码的创建和破解用户账户及密码的创建和破解文件加密和解析123文件加密和解析文件加密Office办公软件的加密（1）打开或者新建要保存的Office文档，例如，Word文档，如图1-24所示。（2）单击“工具”菜单，选择“选项”命令，弹出“选项”对话框，然后选择“安全性”选项卡，如图1-25所示。图1-25“选项”对话框（3）在相应的“打开文件时的密码”和“修改文件时的密码”处分别输入相应的密码。（4）单击“确定”按钮，出现确认密码对话框，依次输入并确定后，文件加密工作完成。WinZip/WinRAR压缩文件加密（1）单击“开始”菜单，选择“程序”中的“WinZip”应用程序，出现WinZip主窗口，在工具栏上单击“新建”命令，命名文件名为zrs。（2）然后添加需要压缩的文件，单击工具栏上的“加密”命令。（3）输入密码和确认密码后，单击“确定”按钮，完成加密工作。通用文件加密通用文件的加密是指通过软件对文件进行加密，实现保护文件的目的。常用的文件加密软件也是文件夹加密软件，所以这里简单介绍一种文件加密软件-文件夹加密王。具体操作步骤如下：（1）打开“文件夹加密王”应用程序，选择“文件加密”中的“单文件加密”命令。（2）单击“浏览文件”命令，选择要加密的文件，在“加解密密码框”中输入密码，单击“开始加密”命令即可。文件密码解析Office办公软件的加密解析该软件的破译工作具体操