余り使っていなかったノートパソコンのユーザーログインパスワードを完全に忘れてしまったので調べる方法がないか探してみました。
パスワードは紙にメモしとけって、Microsoft
でもApple
でも言ってました。
探してみると、あります、あります。そこら中にありました。
ここでは、簡単にパスワードを解析(悪いことしてる訳ではないのでクラッキングは間違いですね。)する方法と、それを防ぐ方法を紹介します。
まず、ハッキングツールがあるか調べる前に「もしかしてHDD外して直接見ればデータ取れるんじゃね?」と思って試したことがありました。
![ノートPCからHDDを取り出す](https://lh3.googleusercontent.com/-4Q8-CDi0f44/T3G5YVpANpI/AAAAAAAADcc/fcp49kVxYgA/10026442162_s.jpg)
(ノートPCからHDDを取り出し)
![外付けHDDケースの中身を入れ替え他のPCで確認](https://lh6.googleusercontent.com/-QkWXiLQgYjU/T3G5ZH1AT-I/AAAAAAAADck/K9iyTFLjDyU/10026442163_s.jpg)
(外付けHDDケースの中を入れ替えて他のPCで見る)
よし、→クリック!
![ロックされているためアクセス拒否](https://lh6.googleusercontent.com/-SVvWAsMkyrU/T3G5ZyS1sWI/AAAAAAAADcs/O1_vkIZAXhY/10026442164_s.jpg)
やっぱりダメでしたw
次に、色々ググってみて、LiveCD-ophcrackがお手軽そうだったので、ここ
やここ
あたりからophcrack-livecd-1.1.4(2).isoというイメージファイルをダウンロードします。※1
任意のライティングソフトで焼きます。※2
焼き上がったCDを他のPCで確認して、写真の様になっていたらOKです。
![livecdophcrack 確認画面](https://lh6.googleusercontent.com/-udkJ9coheNE/T3G5a_X5KVI/AAAAAAAADc0/VhLIhVpEi0E/10026442165_s.jpg)
ophcrackとは、簡単に説明すると、LinuxOSでCD/DVDからブート(起動)し、HDDからWindowsのログインパスワードを収納してある部分を読み取って表示するソフトです。PCのハードディスクは読み取られるだけなのでWindowsがぶっ壊れることはないです。
次に、解析したいPCにCDを挿入し、ブートをCD/DVDに指定して立ち上げます。
![livecdophcrack 起動画面](https://lh6.googleusercontent.com/-ffRwqvIFKFY/T3G5bsjWoWI/AAAAAAAADc8/cswPlkoxNy4/10026442166_s.jpg)
(この画面の後、自動でソフトが立ち上がりパスワードの解析を始めます。)
早くて1分、遅くても3分から5分くらいで全ユーザーパスワードが出てきてしまいます。
![Windows パスワード 出現](https://lh3.googleusercontent.com/-uz4PkmjfE-s/T3G5ckEfe6I/AAAAAAAADdE/_a42vI7PdAQ/10026442173_s.jpg)
(出てきました)
10分後には、このソフトも停止するので紙にメモしてCDを取り出して電源を切ります。
最初は、こんなに簡単にパスワードを表示させられたことに引いてしまいました。Windowsって何なんだって。
しかし、です。Microsoftがこんなことを放置プレイしておく訳がありません。
何種類か、このソフトでの解析を防ぐ方法があります。
「Windowsでパスワードの LAN Manager ハッシュが Active Directory とローカル SAM データベースに保存されないようにする方法
」
方法 1 : グループ ポリシーを使用して NoLMHash ポリシーを実装する
方法 2 : レジストリを編集して NoLMHash ポリシーを実装する
方法 3 : 15 文字以上の長さのパスワードを使用する
1ですが、まずグループポリシーの意味が解らなく、探してみたけど見つからず諦めました。
2は、「レジストリ」という言葉が出てきた瞬間に恐怖心で気持ちが萎えました。
これはちょっと難しいと考えるユーザーはどうすればいいんだと思いますよね?
誰でも出来るとても簡単な方法があります。
3です!「パスワードを15文字以上に設定する」だけです。
試しに15文字にして、先程と同じ方法でパスワードを解析してみます。
![Windows パスワード 待避成功](https://lh5.googleusercontent.com/-DvKjjb7G_1M/T3G5dRliK0I/AAAAAAAADdM/IjA5DPqHHhk/10026442174_s.jpg)
「Not found」になりました。
理由は、15文字以上のパスワードを設定すると「ophcrack」で調べられないところにパスワード情報が格納されてしまうからみたいです。
初心者にありがちだと思いますが、今回思ったことを順番に書いてみました。
1 パスワード忘れた。
↓
2 ネットのそこら中にハッキングやクラックツールがある、マジっすか?
↓
3 うわー、簡単にパスワードを...、脆弱性ってレベルじゃねぇぞ!
↓
4 防ぐ方法はあるのか?あ、Microsoftにありますか。
↓
5 ハッシュ値やSAM云々って、一般ユーザーは?
↓
6 15文字で防げるってホントかよ!?
↓
7 ちょwwww、パスワード出てこなくなった!
↓
8 セキュリティーは複数掛けるに越したことはないが、時間とお金があれば解析出来ないものはなさそう。
↓
9 結局、物理的に盗まれないのが最良の策っぽい。
他にパスワードが7の倍数+1で強固になっていくこと等など、セキュリティーについて色々と考えさせられました。
私は、特に何も起きませんでしたが試される方は自己責任でお願いしますね。そしてこれらは悪いことに使用しないで下さいね。四知っす!
※1 ソフトウェアのバージョンは新しければそれでいい様です。2種類やってみましたが大丈夫でした。
※2 isoファイルを焼くときに気を付けないとイメージファイルのまま焼き上がってしまい、いつまで経っても始まらないので、「(自分の)ライティングソフト名」「isoファイル」「焼き方」等で予め調べておくことをオススメします。私はCD5枚ダメにしました。