Ситуация - очень нужно войти под единственной учеткой - учеткой админа в 7x64 и сохранить доступ к EFS.

Пароль утерян. Утилиты пароль не распознали. Хэш есть только NTML

Подбор по словарям и 8символьный брутфорс (все печатные символы) ничего не дал.

Есть подозрения что пароль на кириллице.

Система рабочая, снял образ для опытов.

Погуглил, но не нашел такого варианта - может быть можно как то отключить запрос пароля путем правки реестра с лив сд, или это нереально?

Есть шансы как то обойти или можно плюнуть и забыть?

Вариант сброса пароля не катит?

Именно чтобы узнать, а не сбросить пасс гугл ссылается на http://misterit.ru/kak-vzlomat-parol...windows-7.html

При сбросе пароля теряется доступ к файлам, шифрованным EFS, а они то мне и нужны.

Так в хабре описывают как их вытащить.А албанец тебе дал ссыль как достать пароль.

Насколько я понимаю, этот гражданин удалил сертификат, но знал пароль пользователя, и указывал его в EFS data recovery.

У меня ситуация обратная, сертификаты то я выдрать могу, а вот пароль неизвестен.

Только при наличии пароля, разве нет?

В любом случае спасибо за наводку, попробую. Вчера с этой софтиной возился, но она просила пароль юзверя.

Цитата.Сценарий будет самый простой: сначала я войду в систему под другим пользователем и попытаюсь получить доступ к зашифрованному файлу, который зашифровал другой пользователь. Затем я смоделирую реальную ситуацию, когда сертификат пользователя, зашифровавшего файл, был удален (это может произойти, например, в случае переустановки Windows). Как вы увидите, программа без особых проблем справится и с этой ситуацией

ЗЫ. Налей чашечку кофе возьми сигаретку и не торопясь прочитай.А уж потом..))))

Без обид, про пароль ни слова.

Как я понимаю, моделируется ситуация когда винда переставлена, но прошлый логин и пароль известны.

На всякий случай уточню, ты сам пробовал так делать?

Я брутил файл САМ.

В таком случае - огромное спасибо за ответ) Буду пробовать. Если не секрет, много времени ушло?

Да не особо пароль был короткий,Да и брутил его с помощью "Каин и Авель"

То есть это все таки брутфорс пароля юзверя. Блин, по NTML перебраны все 8 значные комбинации и все словари.

А что вообще идет быстрее, брут EFS или NTFL?

А то я читал что EFS в разы медленнее чем NTFL ломается

1)Вряд ли кто нибудь будет ставить пароль 8 знаков на винду.Это не почта!!!

2) Албанец предложил радужные таблицы там в разы быстрее.

Когда работал в Майкрософте, 8 символов были обязательным стандартом, в Винкор Никсдорф тоже.

Причем буквы, символы и цифры.

Как я писал, есть опасения что пароль на кириллице. Его вроде бы вообще не ломают.

Вот подумал, а нельзя ли через реестр просто отключить ТРЕБОВАНИЕ вводить пароль при вводе.

Чтобы админ логинился автоматом.

Информацию об этом не нашел в инете.

В офисе больше 4-5 никто не ставит,ОСОБЕННО ЖЕНСКИЙ ПОЛ.Часто в подсказке,что бы не забыть пароль пишут полностью,что бы не забыть.

Вы еще не все способы использовали.

Тут тема есть для брута NTML в том числе.

Может обычный брутец поможет?

Я так понимаю, elcomsoft бессилен?

http://prntscr.com/dfykkk

брут на 8 символов результата не дал (латиница+цифры+знаки)

понятно. только простейший пароль shazam2016 на 10 символов не нашелся таким способом.

а, понял. Эти варианты я уже пробовал.