Documento: Usando o Locksmith pelo DaRT 7.0Objetivo: Estudo dirigido Windows 7 / 8 / 8.1 (MCSA prova 70-688)Organização: Manutenção de usuárioAutor: Eduardo Popovici
**********************************************************************
É muito importante lembrar que o conteúdo aqui apresentado é direcionado a manutenção sistêmica e nunca a invasão de privacidade ou roubo de dados.
A Microsoft disponibiliza a tempos um conjunto de ferramentas por um sistema chamado DaRT, que em sua versão 7.0 já era de extrema utilidade em laboratórios e para equipes técnicas de campo. A versão 8 do DaRT teve boas melhorias mas continua com as principais ferramentas, incluindo uma que gosto muito chamada de Locksmith.
O Locksmith permite "resetar" a senha de um usuário ou administrador local com o Windows instalado (senha local e não de domÃnio). A senha local é armazenada através de um arquivo chamado SAM (Security Accounts Manager), diferente do armazenamento efetuado em controladores de domÃnio. O arquivo SAM fica armazenado de forma local em notebooks, desktops e dispositivos informáticos com o Windows instalado e pode ser modificado por ferramentas como DaRT e RDCommander.
As senhas dos usuários são armazenados em um formato de hash em um ramo de registo, seja como um hash LM ou um hash NTLM. Este arquivo pode ser encontrado em% SystemRoot% / system32 / config / SAM e está montado em HKLM / SAM. Você não pode abrir o arquivo e ler as senhas, porém pode trocar as senhas com as ferramentas certas. Existem recursos de segurança como o Bitlocker que quebram a funcionalidade do DaRT e criam uma camada extra de segurança (o Bitlocker é cobrado para a prova 70-412 do Windows Server 2012 R2 - MCSA)
Aqui seguem os passos para utilizar o DaRT 7.0 para resetar a senha de administrador local de um equipamento com Windows 7 ou Windows 8. Eu utilizei o DaRT 7.0 gerado pelo Windows 7 pois existe uma grande demanda para este sistema operacional, porém o processo não muda muito para o Windows 8 e 8.1. Este conhecimento será cobrado de você para a prova 70-688 do Windows 8.1 (MCP / MCSA).
Agora pergunto a você, por que forçar a troca de senhas de um equipamento com Windows? Posso pensar em diversas situações, mas vamos trabalhar as mais comuns. Imagine que você administra uma rede de computadores e seus consultores utilizam notebooks com usuários locais. Um dos consultores foi desligado da empresa e devolveu seu notebook, porém não informou a senha. Você perdeu acesso aos dados e acesso ao próprio Windows. Para resolver este caso, utilize o DaRT para gravar uma nova senha a conta de Admin local.
Outro caso que ocorre muito é a questão de usuários mais distraÃdos ou com pouca memória que esquecem constantemente suas senhas. É possÃvel gravar uma nova senha e acessar os dados do Windows com o DaRT.
Lembrando que o arquivo SAM não é algo novo e esta presente no Windows XP e em todas as versões superiores até o Windows 8.1.
*************** MÃO NA MASSA ***************
1. Insira o CD / DVD com o DaRT no drive e efetue o boot do sistema por ele;
2. Será apresentada uma caixa de confirmação chamada de NetStat. Pressione o YES (SIM);
3. Escolha o idioma de seu teclado e pressione Nesxt (Avançar);
4. Nesta próxima tela será verificado qual é o sistema operacional disponÃvel instalado pela caixa System Recovery Options. Selecione a versão do Windows clicando em cima dela e pressione o Next (Avançar);
5. Será aberto a caixa conforme demonstrado pela figura abaixo. Selecione o Microsoft Diagnostic and Recovery Toolset;
6. Clique na opção Locksmith;
7. A próxima tela pressione o Next (Avançar);
8. Nesta tela escolha qual usuário você quer trocar a senha, coloque a nova senha e avance até finalizar o assistente.
Desta forma simples é possÃvel recuperar a senha perdida com ferramentas Microsoft que poucas pessoas conhecem, sem precisar formatar o disco ou reinstalar o sistema.
O DaRT também possui ferramentas de recuperação de sistemas danificados, remoção de Hotfix e atualizações e ainda o recurso de Disk Wipe que realmente zera seu disco para que não seja possÃvel recuperar dados pelo Ãndice de registro pela NTFS.