Lösenordet till administratörkonton funkar inte!

Det bästa du kan göra med inlägg du inte tycker hjälper till och du därför inte vill lägga tid på att läsa eller diskutera är att inte besvara dem.

Vad defensiv du blev

Ja man måste ju såklart byta lösenord, på begäran.
Vi på jobbet vet med 120% att vi knappat in rätt lösenord men likförbanant har det ibland krånglat, då får man höra av sig till admin och få nytt.

Skall man få ut information från en NTFS OS-disk och det inte är bitlocker aktiv på den så räcker en bootningsbar Linux-sticka för att extrahera ut data - man behöver inte ens försöka knäcka någon passord alls. Sedan finns färdiga paket/dist som kan ersätta datafältet med hashet med gamla passordet för användaren sparat i filen i C:\windows\system32\config\SAM (och kanske fler platser) och ersätta det med hashet av en känd passord och när man sedan startar om och loggar in märker inte windows att bytet är gjort och du kan logga in med den kända passordet. (detta gäller troligen inte om man skall hacka sig in till en AD-konto på en företags-server där användarhantering inklusive password hanteras av servern - dock om man crackar passordet på lokaldatorn för att den var för enkel och det är automatisk inloggning till alla sina nätverksenheter, AD etc. så kan man få in en väg även där...)

i Linux är det inte mer annorlunda då det finns en shadow-fil där alla användare med sina password i hashad form samlas och enkelt kan extraheras och hashar bytas till de med känd passord med en OS startad från USB-sticka precis som mot windows och dess hash kan angripas med olika program som Cain och jack the ripper mfl. för att prova fram troliga passord precis som SAM-filen i Windows och även ge sig på bitlocker-filer och diskimages även om det är väldigt jobbigt (veracrypt är ännu mer jobbig pga. sin enorma key-stretching)

Om man skall försöka ta sig in med bara windows-tänk och hammrar med olika passordsförslag på inloggningen så kan hindret upplevas hög, men går man in med annan OS hjälp så är hindret inte mer än en tejplager hög som hinder att kliva över och det där med 'förbud' att diskutera hur man hackar passord och kommer åt filer etc. bara aktuellt om man ser det ur 'windowspespektiv' då sanningen är om man inte har kört med bitlocker aktiv eller tex. veracrypt (för alla som inte har TPM-chip eller win10 Pro och högre och i mina ögon faktiskt säkrare än bitlocker då med bitlocker antar man i säkerhetskretsar att den har bakdörr eller skeleton master-key[1] tills motsatsen är bevisad[2]) så finns det inga hinder att komma åt användardata lokalt via extern OS uppstartad på USB-sticka vare sig med eller utan passord.

Så det där att 'oskyldiga blir drabbade' när man pratar windows password-hack för de 3 sista nämnda punkterna är inte realistiskt då det finns så otroligt mycket enklare vägar att komma åt användardatat lokalt på datorn än att ägna sig åt passwordshack och dessutom kunna göra det helt omärkligt (partitionen monterad som read-only och inte en bit på lagringen ändras).

[1] tex. en svag och predikerbar slumptalsgenerator som Dual_EC_DRBG som NSA försökte med eller en del av slumpvärdet inte är rörligt eller algoritmiskt genererad på olika sätt för att dölja att det inte är 'sann slump' gör att man med rimlig beräkningsinsats kan få fram den använda nyckel med kännedom av skelett-nyckeln men utan den så har använda slumpvärdet för krypotonyckeln nära full attack-motstånd

- utifrån sett kan man inte avgöra detta om man inte får läsa källkod på allt som involverar kryptering hela vägen och i det läget med sluten kod antar man alltid att det har bakvägar in på olika sätt oavsett hur välkänd varumärke det än är eller hur olika respekterade personen än försäkrar att det inte finns några bakvägar. - Det är 'front up' med källkod för alla delar publikt (inklusive källkod och masker för använda TPM-chip om de används) och att någon kan kompilera till identiska binärer som används som gäller om man ens skall börja diskutera om kryptering inte har bakdörrar för de kommersiella lösningarna.

[2] Microsoft är Amerikanskt och då kan de inte gå emot NSA pga. FISA och också är medlem i PRISM som NSA driver så det finns bakvägar och 'läckage' oavsett vad MS säger och försäkrar publikt - liksom de flesta andra amerikanska företag som Cisco etc. och är stora aktörer över Internet.