Не надо кидать в меня камнями и называть нецензурными околокомпьютерными терминами, я и сам знаю, что бывает от неуёмной тяги к экспериментаторству и отсутствия ума как такового :( Если без предисловий, то я забыл пароль на админский аккаунт в своей системе...
Если совсем коротко: жесткий диск разбит на два раздела:
C:, FAT32, Win98 SE Rus;
D:, NTFS, WinXP Pro Rus.
Я давно уже забил на 98-ой на FAT-разделе, поскольку постоянно пользуюсь XP. Вход в WinXP у меня осуществлялся автоматически, вводить пароль каждый раз необходимости не было. И я его (пароль в смысле), поскольку устанавливал очень давно, малость подзабыл.
Далее. Недавно заинтересовался я вопросами безопасности NT-систем, и, чтобы кое-что проверить, поудалял к чёртовой бабушке все учётные записи, кроме админской. И всё бы ничего, да только теперь при загрузке мне предлагается выбрать из админского и админского аккаунтов, т. е. выбор небогат: или вспоминай пароль, или до свиданья 8(
Добыть файл sam оказалось не таким уж и сложным делом. Веселье началось дальше - расшифровать я его не могу. L0phtCrack+ 4.02 прямым перебором будет недели две этот файлик брутфорсить. А по словарю не прокатит - не даром же я себе хитромудрые пароли выдумывал!..
Вот в чём мой вопрос. Не мог бы кто-нибудь посоветовать, как мне из под DOS'а, или 98-ой винды удалить нафиг sam-файл? Какую-нибудь программу для работы с NTFS из-под Win98 посоветуйте! причём, чтобы не только read only, а чтобы и запись была возможна.

Заранее благодарю.
С уважением,
General.

General
тема много раз поднималась... ключевые слова для поиска ERD-commander и CIA-commander

Так то оно так, но подскажите пожалуйста, я уже второй день бьюсь над такой проблемой:
ERD - commander, as I know, распространяется как элемент большого пакета программ, который (~75 Мб) через мой Dial-up не перекачать.
А CIA - commander доступен для скачивания только в виде demo версии, т. е. read only. А мне нужно, чтобы запись была возможна!

Недавно набрёл на страницу http://home.eunet.no/~pnordahl/ntpasswd/, так вот там предлагают решить проблему следующим способом: создать загрузочную дискету Linux (оттуда можно скачать образ дискеты),загрузиться с неё, смонтировать NTFS-раздел, сделать всё, что хотелось, и вот.
Скачал я этот образ, скопировал его, загрузился... Но смонтировать не удалось :( Пишет что-то вроде "wrong fs".
Какие ещё есть идеи?

General
CIA-commander я искал и нашел в этой теме (http://forum.oszone.net/topic.cgi?forum=10&topic=1156&start=0)

General
можно было создать дискету для сброса пароля в ХР
http://polygon.iphosting.ru/win/faq.php#forgot
но было...

http://www.belgamid.ru/Strannik/Win2K/W2K_wiz.htm - здесь, в основном, о вскрытии вин2к, но может пригодиться

ArtemD
Я тоже нашёл в той же теме, но там устаревшие линки, все возвращают 404-ую ошибку.

Ginger
Точно! Есть такое! Но несколько удивил корявый перевод: в моей русской версии WinXP есть ссылка "Подсказка о пароле". С "Password Reset Disk", имхо, общего мало.

Честно говоря, проблему свою я почти решил. Могу поделиться для тех, кто, возможно, с этим столкнётся.
Логичиский диск C: (см. выше) я разделил ещё раз, стало у меня три раздела. Новый раздел отформатировал в FAT32 и установил на него ещё одну XP. А из неё уже, с помощью её родных NTFS-драйверов, добрался до важной инфы, лежавшейу меня в разделе D:.

Кстати, могу дать полезные ссылки по теме:

CIA Commander: сама программа (http://www.bugs2k.com/JB809geRF4Ox6HbQdHFi/c/i/CIA_Commander_v1.0.zip) (demo - версия), патч для неё (http://www.bugs2k.com/JB809geRF4Ox6HbQdHFi/c/i/CIA_Commander_v1.0_Full.zip), преврыщающий её в полную :biggrin:
Аналогичный патч (http://www.bugs2k.com/JB809geRF4Ox6HbQdHFi/n/t/NTFS_DOS_4_Professional_Edition_Retail.zip) для NTFSDOS Professional
Программа L0phtCrack+ 4.02 (http://lcp.nm.ru/download/lcp402ru.zip). Позволяет несколькими способами добыть файл-базу данных пользователей (%SystemRoot%\system32\config\sam (file://localhost/C:/WINNT/System32/config/)), и затем расшифровать её.
Программа NTFS for Windows 98 Pro (http://www.sysinternals.com/files/ntfs98ro.exe). После загрузки, когда программа смонтирует все NTFS разделы, появляется возможность читать и записывать на NTFS. Но не всё так шоколадно: программе требуются NTFS-драйвера. В install-комплект они не входят :(
Образ дискеты (http://home.eunet.no/~pnordahl/ntpasswd/bd030426.zip) с Linux'ом - со своими драйверами предоставляет read/write доступ к смонтированному разделу. По крайней мере, так уверяют разработчики. К слову, у меня смонтировать ничего не получилось. Чтобы переписать этот образ на дискету, потребуется программа rawrite2.exe (ftp://ftp.algx.net/pub/linux/debian/tools/rawrite2.zip), если кто не знает.
NTFSDOS 3.0 demo (read only) (http://www.sysinternals.com/files/ntfs30r.zip). С помощью этой программы, даже несмотря на то, что она позволяет только читать, можно вдоволь повеселиться. Создать, например, загрузочную дискету DOS, переписать файлы программы в папку A:\NTFSDOS, например, а в autoexec.bat прописать нечто похожее на

@echo off
A:\NTFSDOS\NTFSDOS.exe /L:W
copy /b W:\winnt\system32\config\sam A:\sam /b
echo Well done!
echo on

Вот, с такой дискеты один раз достаточно загрузить компьютер, потом пара дней расшифровки с помощью L0phtCrack'а, и пароли всех пользователей у тебя в кармане... :biglaugh: Не знаю точно, насколько это средство, правда, законнно... :gigi:


В заключение.
Теперь я зарёкся ставить NT-системы на NTFS разделы. Здоровье дороже. А админский пароль я теперь вообще боюсь устанавливать! :o

А у меня все получилось гораздо проще! Я просто загрузился с Линуховой дискеты, а вместо того, чтоб поменять пароль (там, где предлагают ввести новый), просто поставил * и получилось, что пароль Бланкед. Потом просто аккуратно вышел со всеми сэйвами и все :shuffle:

Вот ещё одна ссылка: SamInside 2.1 demo (http://www.insidepro.com/saminside21demo.zip)
Это программа расшифрует SAM-файл, даже если он защищён SYSKEY. Скорость перебора фантастическая - на моём duron 1000Mhz - 2 000 000 п/с. В демо-версии нельзя подключать словари, т.е. атака только по брутфорсу. Но и тут ограничение - допустимые символы - только буквы английского алфавита верхнего регистра.

General
ты говоришь о подборе пароля... на это может уйти солидное количество времени.
утилиты о которых говорилось выше позволяют установить свой пароль либо просто обнулить его. это и быстрее и правильнее. потому как пользоваться чужими паролями - уже вроде как незаконно.

------------
ArtemD

ArtemD
Да упаси Бог, не собирался я чужие пароли красть! Я хотел всего-навсего восстановить свой забытый!

А насчёт сбрасывающих утилит... Я не встречал информации про такие.
Наверное, плохо искал...

P.S. Время можно значительно сократить, если знать, в какую сторону копать.

General
повторю ещё раз...

ключевые слова для поиска ERD-commander и CIA-commander

ArtemD
Спасибо, конечно, за повтор, но я уже давно решил свою проблему.
Если мне захочется поиметь чужие пароли, я обязательно воспользуюсь Вашим советом и набью в Google ERD-commander и CIA-commander

С уважением,
General.