Chống phá mật khẩu BIOS-CMOS

[yome]

Chào cả nhà GPE!
Máy tính của em dùng cứ bị hư chỉ vì đứa em của em đụng vô. Mặc dù em đã đặt mật khẩu BIOS-CMOS. Cả nhà cho em hỏi, có cách nào ngăn không cho đứa em của em có truy cập vào máy tính của em? Xin cả nhà vui lòng hướng dẫn em nhé!
Cám ơn cả nhà GPE!

 

[Hoàng Trọng Nghĩa]

Chào cả nhà GPE!
Máy tính của em dùng cứ bị hư chỉ vì đứa em của em đụng vô. Mặc dù em đã đặt mật khẩu BIOS-CMOS. Cả nhà cho em hỏi, có cách nào ngăn không cho đứa em của em có truy cập vào máy tính của em? Xin cả nhà vui lòng hướng dẫn em nhé!
Cám ơn cả nhà GPE!

Chắc là "đứa em vợ" xài nên không dám la nó chứ gì!? Sao bạn không tạo Password cho User Accounts cho chắc ăn ngay từ đầu???

 

[yome]

Nhưng anh ơi, em cũng đặt cả cái đó nhưng nó vẫn dùng đĩa HirentBoots phá. Em cũng chỉ hi vọng thêm một giải pháp nữa là có cách nào đó chống phá được cái pass của Cmos thì tốt. Không thì em cũng không biết tính sao nữa anh ah!

 

[Hoàng Trọng Nghĩa]

Tôi nghe nói vậy thôi nha, chưa thử:
- Pass BIOS /CMOS : clear jumper, tháo pin CMOS -----> cách chống : tán luôn ốc chết vào thùng máy để nó khỏi mở
- Pass Win : đã chống tốt pass CMOS/BIOS thì ko cần quan tâm đến bước này. Vì pass Win có phức tạp đến mấy cũng bị cái đĩa Hiren's Boot nó làm thịt dễ dàng. Các dữ liệu nhạy cảm thì nén lại bằng Winrar, đặt pass dài khoảng hơn 10 ký tự là được rùi, hiện nay chưa có cách nào bẻ khóa Winrar trên 10 ký tự (phải nhớ Pass đấy nhé, không thôi tiêu luôn)
Chúc thành công!

 

[yome]

Dạ vâng, đúng là không còn cách nào khác nữa. Xin lỗi cho em hỏi anh: Anh có ở Hà Nội không ah!?

 

[Hoàng Trọng Nghĩa]

cài pass syskey

Cách này cũng hay lắm nè bạn!

Đầu tiên bạn vào Start -> Run, gõ syskey, chọn Update, chọn Password Startup, nhập pass mà bạn muốn vào. Khởi động lại là OK.
Giờ thì chỉ có mình bạn mới có thể vào được máy tính, nếu như lỡ quên thì chỉ có mỗi cách cài lại Win thôi. Chúc bạn đạt được mục đích.

P/S: Mình ở Sài Gòn (nhìn e-mail là biết liền)

 

[yome]

Dạ, em cũng mong là nó sẽ không phá được nữa. Em nghĩ cách này của anh hay đấy. Cám ơn anh Thiện nhiều lắm!

 

[Hoàng Trọng Nghĩa]

Tôi biết thế nào cũng hỏi cách gỡ bỏ Password sau khi cài Syskey nên chỉ trước luôn:
Cũng như bước ban đầu: Start -> Run, gõ syskey, chọn Update
Sau đó chọn mục System Generated Password
Rồi chọn Store Startup Key Locally
Xác nhận lại Password cũ, OK
Khi mở lần sau, đảm bảo không hỏi nữa!

 

[BNTT]

Theo tôi thì chẳng có phương pháp nào gọi là tuyệt đối, ngoại trừ cái cách bỏ luôn cái máy tính vào trong một két sắt mỗi khi bạn không có mặt ở nhà! Vì có câu " khóa người ngay, không ai khóa kẻ gian"... Hễ đứa em của bạn đã muốn phá thì bạn có đặt pass cỡ nào, nó cũng sẽ phá được!
Bạn sẽ làm gì với trường hợp: Vì phá pass không được, em bạn sẽ xóa pin CMOS, sau đó cài luôn lại cả cái máy tính của bạn thành một cái máy tính mới toanh, thậm chí đặt luôn pass cho bạn trở thành kẻ phải đi phá?

Cách tốt nhất là làm công tác tư tưởng với đứa em đó, khuyên bảo, dọa nạt, hoặc năn nỉ nó... đừng có phá cái máy của bạn.

 

[Hoàng Trọng Nghĩa]

Cách tốt nhất là cho không, biếu không "thằng em vợ" cái máy luôn, mua cái mới xài cho nó đừng phiền mình nữa phải không ANH TƯỜNG??? ẸC... ẸC...

 

[ongtrungducmx25]

Mình thấy cách này hay đó mua cho nó luôn cái máy mới đi "Ngọc", còn đêm máy tính đi bỏ vào tủ khóa lại còn tai hại nữa mở khóa không được là nó cại tủ luôn khi đó còn thêm thảm hơn nữa!hiihiihi.........

 

[volga]

Cách này cũng hay lắm nè bạn!

Đầu tiên bạn vào Start -> Run, gõ syskey, chọn Update, chọn Password Startup, nhập pass mà bạn muốn vào. Khởi động lại là OK.
Giờ thì chỉ có mình bạn mới có thể vào được máy tính, nếu như lỡ quên thì chỉ có mỗi cách cài lại Win thôi. Chúc bạn đạt được mục đích.

P/S: Mình ở Sài Gòn (nhìn e-mail là biết liền)

Nhìn cách này của anh rất hay nhưng chưa giám thử ,Anh có thể cho xem một hình ảnh nào đó liên quan khi đăng nhập vào máy không ?
Em nghỉ em anh Yome củng là cao thủ đó chứ ,nếu yếu củng chưa thể làm được như thế (Am hiểu computer)....

 

[ndu96081631]

Nhìn cách này của anh rất hay nhưng chưa giám thử ,Anh có thể cho xem một hình ảnh nào đó liên quan khi đăng nhập vào máy không ?
Em nghỉ em anh Yome củng là cao thủ đó chứ ,nếu yếu củng chưa thể làm được như thế (Am hiểu computer)....

Tốt nhất đừng thử ---> Tôi không chắc là có thể phá được syskey hay không nhưng bảo đảm 100% nếu phá được thì dử liệu cũng tan tành ---> vì nó đã mã hóa dử liệu trước đó...
Nên nhớ, cái vụ mã hóa mới quan trọng, chứ phá được pass cũng chưa phải là hay đâu ---> Phá được nhưng quan trọng là dử liệu có còn xài được hay không ---> Thế thì MS mới có đất để sống chứ ---> Pass nào cũng phá được, bác Bill húp cháo à!

 

[ongtrungducmx25]

Pass nào cũng phá được, bác Bill húp cháo à!

đúng là thế quang trọng là dữ liệu có sử dụng được không nếu có thử thì nên khuyến cáo là bạn (yome+Volga) nên dùng pm tại máy tính ảo đi tha hồ mà test nếu có sự cố gì trong máy tính ảo thì add/remove là hết chuyện thôi!

 

[Hoàng Trọng Nghĩa]

Nhìn cách này của anh rất hay nhưng chưa giám thử ,Anh có thể cho xem một hình ảnh nào đó liên quan khi đăng nhập vào máy không ?
Em nghỉ em anh Yome củng là cao thủ đó chứ ,nếu yếu củng chưa thể làm được như thế (Am hiểu computer)....

Không vấn đề gì đâu khi dùng SYSKEY (vấn đề duy nhất: PHẢI NHỚ PASS, nếu không cài lại WIN à nha). Sau khi làm các bước thì mở máy lên nó vẫn chạy bình thường, sau màn biểu tượng lá cờ 4 màu của Microsoft nó mới xuất hiện (cái này làm sao ghi lại hình ảnh chứ) là 1 hộp thoại với 1 textbox ghi pass và 2 nút OK và RESTART. Trong máy của tôi nếu trong 3 lần sai Pass, nó tự động Restart cho đến khi gõ đúng (chưa dám thử sai nhiều lần nhỡ khi nó báo Lock luôn là mệt), sau khi nhập Pass, OK thì thằng USER ACCOUNT mới xuất hiện.
Anh cứ an tâm khi sử dụng nó nhé!

 

[ndu96081631]

Không vấn đề gì đâu khi dùng SYSKEY (vấn đề duy nhất: PHẢI NHỚ PASS, nếu không cài lại WIN à nha). Sau khi làm các bước thì mở máy lên nó vẫn chạy bình thường, sau màn biểu tượng lá cờ 4 màu của Microsoft nó mới xuất hiện (cái này làm sao ghi lại hình ảnh chứ) là 1 hộp thoại với 1 textbox ghi pass và 2 nút OK và RESTART. Trong máy của tôi nếu trong 3 lần sai Pass, nó tự động Restart cho đến khi gõ đúng (chưa dám thử sai nhiều lần nhỡ khi nó báo Lock luôn là mệt), sau khi nhập Pass, OK thì thằng USER ACCOUNT mới xuất hiện.
Anh cứ an tâm khi sử dụng nó nhé!

Nếu tôi nhớ không lầm thì người ta đã truyền nhau cách phá pass syskey đầy trên mạng ---> Có nghĩa là PHÁ ĐƯỢC
Bạn google thử xem!

 

[Hoàng Trọng Nghĩa]

Cách phá Pass Syskey (nguồn thanhnghe.net)

syskey Cách đặt và phá password
Khi sử dụng Windows vì một lý do nào đó mà bạn đã quên mất mật khẩu Syskey trên máy tính của mình. Vậy làm cách nào để khôi phục lại nó để tránh việc bạn phải cài đặt lại hệ điều hành cho máy tính của mình?

Hiện nay có một vài công cụ để giúp bạn giải quyết tình huống này. Sau đây tôi xin giới thiệu công cụ Offline NT Password & Registry của Pnordahl để reset mật khẩu của Syskey một cách đơn giản và hiệu quả.

Công cụ này áp dụng cho các hệ điều hành Windows 2000, XP, 2003 chạy hệ thống định dạng tập tin FAT32 và NTFS và bạn chỉ cần có một chiếc đĩa Hiren boot là đủ.
Công cụ này sử dụng các tập tin khởi động tối thiểu củ hệ điều hành Linux và tiến hành truy nhập vào SAM (%Systemroot%\System32\config\SAM) là nơi lưu trữ mật khẩu của người dùng trong Windows chạy các lệnh để Reset mật khẩu.

Các bước tiến hành Reset mật khẩu

Đưa đĩa mềm cd máy tính cần Reset mật khẩu và khởi động từ đĩa cd này. Bạn chọn chương trình có tên là Offline NT Password & Registry. Chờ hệ thống khởi động và sau khi khởi động chúng ta tới màn hành để thực hiện .

Which disk contains your Windows system?
================================================== =======
. Step ONE: Select disk where the Windows installation is
================================================== =======
Disks:
Disk /dev/ide/host0/bus0/target0/lun0/disc: 2147 MB, 2147483648 bytes
NT partitions found:
1 : /dev/ide/host0/bus0/target0/lun0/part1 2043MB Boot

Please select partition by number or
a = show all partitions, d = automatically load new disk drivers
m = manually load new disk drivers
l = relist NTFS/FAT partitions, q = quit
Select: [1]
Tại màn hình này công cụ tự động rò tìm ra các phân vùng trên các đĩa cứng của hệ thống và chúng ta chỉ việc chọn phân vùng đã cài đặt Windows. (ở tình huống này tôi chọn 1)
3. Tiếp theo màn hình hiện ra các lựa chọn để thực hiện.

Selected 1
Mounting on /dev/ide/host0/bus0/target0/lun0/part1
NTFS volume version 3.1.
Filesystem is: NTFS
================================================== =======
. Step TWO: Select PATH and registry files
================================================== =======
What is the path to the registry directory? (relative to windows disk)
[windows/system32/config] :
-r-------- 1 0 0 262144 Jan 12 18:01 SAM
-r-------- 1 0 0 262144 Jan 12 18:01 SECURITY
-r-------- 1 0 0 262144 Jan 12 18:01 default
-r-------- 1 0 0 8912896 Jan 12 18:01 software
-r-------- 1 0 0 2359296 Jan 12 18:01 system
dr-x------ 1 0 0 4096 Sep 8 11:37 systemprofile
-r-------- 1 0 0 262144 Sep 8 11:53 userdiff
Select which part of registry to load, use predefined choices
or list the files with space as delimiter
1 - Password reset [sam system security]
2 - RecoveryConsole parameters [software]
q - quit - return to previous
[1] :
Chọn 1 để thực hiện Reset password và màn hình tiếp theo hiện ra như sau
================================================== =======
. Step THREE: Password or registry edit
================================================== =======
chntpw version 0.99.2 040105, (c) Petter N Hagen
[.. some file info here ..]
* SAM policy limits:
Failed logins before lockout is: 0
Minimum password length : 0
Password history count : 0
<>========<> chntpw Main Interactive Menu <>========<>

Loaded hives:
1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)
What to do? [1] -> 2
Tiếp tục chọn 2 để crack pass syskey.
Chấp nhận đường dẫn mặc định và nhấn Enter
Nhấn "Y" để chấp nhận
Xong Rồi bấm "q" để thoát.

Lưu ý: Khi các bạn dùng cách này để phá pass syskey thì sau này bạn sẽ kg dùng được chức năng Syskey được nữa

 

[ndu96081631]

Lưu ý: Khi các bạn dùng cách này để phá pass syskey thì sau này bạn sẽ kg dùng được chức năng Syskey được nữa

Cái này không quan trọng lắm!
Trong Windows có chức năng mã hóa dử liệu ----> Giả sử ta mã hóa 1 Folder hoặc 1 file nào đó trước khi cài pass thì ăn chắc dù có phá được pass cũng không thể xài được nhưng file này ---> Cái này quan trọng nhất sao chẳng thấy đâu nói đến nhỉ?

Nó giống như việc ta cho tiền vào 1 két sắt ---> Cái két này chắc đến mức không gì có thể mở được, trừ chìa khóa của nó và 1 cách khác là cắt nó bằng đèn hàn xì ---> Có điều nếu cắt ra được thì tiền cũng cháy thành tro luôn ---> Hết xài
Thế mới gọi là bảo mật và bác Bill cũng chẳng hề sợ gì nếu ta chơi "tà đạo"

 

[Hoàng Trọng Nghĩa]

===> Vậy thật ra syskey không phải là cái mã hoá toàn bộ dữ liệu bên trong, chẳng qua là cái bảo vệ cao hơn cái user account 1 tí, đúng không Thầy Ndu?

 

[ndu96081631]

===> Vậy thật ra syskey không phải là cái mã hoá toàn bộ dữ liệu bên trong, chẳng qua là cái bảo vệ cao hơn cái user account 1 tí, đúng không Thầy Ndu?

Nói thật là tôi chưa từng dùng bất cứ pass gì để bảo mật (vì thật sự tôi cũng chẳng có gì để bảo mật, ai xin là cho)... nên cũng không dám trả lời vụ này
Chẳng qua tôi suy đoán theo logic của vấn đề: Nếu đặt pass + mã hóa cho 1 file mà quên pass thì TRỜI CỨU
Ý tôi muốn nói rằng, trước khi dùng Syskey hay gì đó mà ta lại mã hóa 1 folder quan trọng thì dù có phá được pass cũng chẳng xài được dử liệu
Còn cái syskey khi hoạt động nó có mã hóa hay không thì tôi... cóc biết
Ai rảnh có thể thí nghiệm như sau:
- Lưu 1 file gì đó tại ổ C
- Sao lưu lại Windows bằng Ghost
- Thực hiện cài Syskey
- Phá pass syskey
- Vào Windows xem thử các file ấy còn xài được không