1248442139 【PWって破れますか?】



こちらで質問をさせていただくのも恐縮ですが、教えてください。
f:id:taisin0212:20090724220800j:image


私は代理で質問をしているのですが、
会社のPCにPWを設定したまま、退職した社員がいるようです。
その社員と連絡をとることができず、かつ、その社員の使用していたローカルなHDDには
必要なファイルがある。とのことです。


この質問について、諸条件が不足している場合は、コメント欄でご指示ください。
当事者と確認をしながらとなりますので、若干お時間をいただきますこと、予めお願い申し上げます。

回答の条件
  • 1人2回まで
  • 登録:2009/07/24 22:29:01
  • 終了:2009/07/24 22:56:22

ベストアンサー

id:JULY No.3

JULY回答回数966ベストアンサー獲得回数2472009/07/24 22:51:14

ポイント50pt

有名なのは Ophcrack です。

WindowsXPのパスワードをOphcrackを使って解析する方法 - http://pnpk.net

が、必ず破れる訳ではありません。

Windows XP のようですので、おそらく、破られやすいパスワードの保存形式(LM ハッシュ)が HDD 上に残っていると思われるますが、もし、15 文字以上パスワードを設定していると、その形式では保存されないので、破るのは絶望的です。おそらく、パスワードが見つかったときには生きていないでしょう。

ただ、

その社員の使用していたローカルなHDDには必要なファイルがある。

暗号化フォルダの機能を使っていなければ、パスワードを破るまでもなく、HDD の別の PC に繋げれば、中身のファイルは取り出せます。

ポイントになるのは、ファイルの所有者の変更です。

ファイルの所有者を変更する(GUI操作編) − @IT

同じアカウント名であっても、PC 毎に違う管理番号が割り当てられるので、ファイルの所有者を変更しないと、アクセスできない場合があります。所有者の変更は、管理者権限を持つアカウントであれば可能です。

id:taisin0212

JULY様、ありがとうございます。

HDD の別の PC に繋げれば、中身のファイルは取り出せます。

ポイントになるのは、ファイルの所有者の変更です。

試すよう、伝えます。

2009/07/24 22:55:45

その他の回答(2件)

id:bg5551 No.1

bg5551回答回数1184ベストアンサー獲得回数802009/07/24 22:41:45

ポイント40pt

どのパスワードかによります。

単なるユーザに対するパスなら解析できます。

HDDパスワードなどは解析はほとんど不可能です。

BIOSなどは機種にもよりますが、解除可能です。

画像で見る限りユーザのパスワードのようですから解析は可能ですが、

それよりはadministratorにて入れればそれではいれば簡単にデータを

救出できます。

それか、HDDを取り出し、別のPCにつなげばデータだけはみれますよ。

id:taisin0212

bg5551様、ありがとうございます。

HDDを取り出し、別のPCにつなげばデータだけはみれますよ。

成程!

2009/07/24 22:54:01
id:y-kawaz No.2

y-kawaz回答回数1420ベストアンサー獲得回数2252009/07/24 22:48:59

ポイント40pt

添付画像からするとWindowsXPでしょうか?

WindowsXPなら簡単に破れます。前にその手のツールを調べて実際に使える物がありました。

パスワードを発見するのではなく新たなパスワードを強制的に設定することになります。

ずんWiki - Windowsのパスワードを忘れたら


また、単にファイルを取り出したいだけであれば、当該PCのHDDを抜いて別のPCに接続すればDドライブなどとして見ることも出来ます。

id:taisin0212

y-kawaz様、ありがとうございます。

単にファイルを取り出したいだけであれば、当該PCのHDDを抜いて別のPCに接続すればDドライブなどとして見ることも出来ます。

この方法にします。

2009/07/24 22:54:43
id:JULY No.3

JULY回答回数966ベストアンサー獲得回数2472009/07/24 22:51:14ここでベストアンサー

ポイント50pt

有名なのは Ophcrack です。

WindowsXPのパスワードをOphcrackを使って解析する方法 - http://pnpk.net

が、必ず破れる訳ではありません。

Windows XP のようですので、おそらく、破られやすいパスワードの保存形式(LM ハッシュ)が HDD 上に残っていると思われるますが、もし、15 文字以上パスワードを設定していると、その形式では保存されないので、破るのは絶望的です。おそらく、パスワードが見つかったときには生きていないでしょう。

ただ、

その社員の使用していたローカルなHDDには必要なファイルがある。

暗号化フォルダの機能を使っていなければ、パスワードを破るまでもなく、HDD の別の PC に繋げれば、中身のファイルは取り出せます。

ポイントになるのは、ファイルの所有者の変更です。

ファイルの所有者を変更する(GUI操作編) − @IT

同じアカウント名であっても、PC 毎に違う管理番号が割り当てられるので、ファイルの所有者を変更しないと、アクセスできない場合があります。所有者の変更は、管理者権限を持つアカウントであれば可能です。

id:taisin0212

JULY様、ありがとうございます。

HDD の別の PC に繋げれば、中身のファイルは取り出せます。

ポイントになるのは、ファイルの所有者の変更です。

試すよう、伝えます。

2009/07/24 22:55:45
  • id:kn1967a
    こんな公の場で教えたら「電子計算機損壊等業務妨害罪」になるぞ。
  • id:JULY
    http://www.ss.iij4u.or.jp/~somali/web/security/obstruct.html

    「教える」のも「業務を妨害」に含まれる?

    Ophcrack を使って「勝手に」他人の PC のパスワードを解析して、その結果を使って、例えば、パスワードを変更した、とか、ファイルを削除したら該当すると思うけど、それさえせずに、ログオンしただけでが該当しないんじゃないなぁ。適用できるとしたら不正アクセス禁止法じゃない?

    http://www.ipa.go.jp/security/ciadr/law199908.html

    でも、これも、所有者、もしくは、所有者の依頼を受けた人が、その目的に従って行うケースなら問題ないと思うし。

    それとも「電子計算機損壊等業務妨害罪」に幇助罪が適用できる? だと、「公の場」じゃ無くても適用できるよね。まぁ、公の場であれば検挙しやすい、というのはあるけど。

    ただ、今回の質問内容を素直に読めば、質問者が「電子計算機損壊等業務妨害罪」に該当する行為を行おうとしているとは言えないと思うし、だとすれば、幇助罪の適用も難しそうだけどなぁ。

    法律が専門の方はいらっしゃいませんか(^^?
  • id:pascal7
    パスワードの破りかたを教えるのはまずいと思いますけど
    taisin0212さんがそうだろうと言い切るわけではないですよ。
    .
    でも、パスワードの破りからを教えてほしいという人の中には
    他人のマシンの情報を盗もうとしている人がいる可能性があります。
    隣の席のマシンに侵入しようとしているかもしれない。
    マシンを盗んで情報をとろうとしたけどパスワードが破れなくで
    パスワード破りを質問している人かもしれない。
    もちろん、パスワードを忘れて困っている人かもしれない。
    .
    パスワードの破り方を教えていると犯罪に加担してしまう可能性があります。
    だからやめといた方が良いのではないでしょうか?
  • id:h_kondo
    PCにBIOSパスワードやHDDパスワードがかけられている場合というのも考えられます。
    HDDにパスワードがかけられた場合はあきらめたほうがよいかもしれません。
  • id:JULY
    > でも、パスワードの破りからを教えてほしいという人の中には
    > 他人のマシンの情報を盗もうとしている人がいる可能性があります。
    > 隣の席のマシンに侵入しようとしているかもしれない。
    > マシンを盗んで情報をとろうとしたけどパスワードが破れなくで
    > パスワード破りを質問している人かもしれない。
    > もちろん、パスワードを忘れて困っている人かもしれない。

    私自身は、今回は質問者(正確には質問者とその知り合いの当事者)に対して、文面通り、困っているんだと思いました。仮にそれが詐欺だったとしても、単刀直入なキーワードで検索すれば出てくる範囲なので。

    でもまぁ、確かに不特定多数が閲覧する可能性もあるからなぁ。難しいなぁ、セキュリティが絡む情報をどう伝えるか...

    ただ、パスワード破りって、実は、ちゃんとしたパスワードを付けると、意外に破られない、ということと、ファイルやフォルダの暗号化って、気休めじゃなくて、本当に効果あるんだよ、というのは垣間見れる文章にしたつもり...、だけど、読み返すと、これじゃ伝わらないか(^^;

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません