Archives For Password

Non è certo una rarità, può capitare che un utente possa perdere l’accesso al proprio PC, che dimentichi o che non sia mai stato messo a conoscenza della password di amministratore locale di sistema. Esistono diversi modi per intervenire (a esclusione del volo del PC dalla finestra, nda), quello più alla portata di chiunque è intervenire con un’immagine di sistema live e andare a ritoccare il database SAM, che conserva le informazioni riguardanti i login degli utenti locali di Windows (qui maggiori informazioni).

Manutenzione Windows

Nulla di complesso, occorre esclusivamente fare attenzione alle operazioni che si va a compiere, avere una buona conoscenza del BIOS e del boot è certamente un plus (che servirà, giusto per anticiparvelo). Ciò che davvero serve avere a disposizione è Chntpw, il vecchio (e sempre sia lodato) Offline NT Password & Registry Editor, disponibile gratuitamente su chntpw.com/download.

Due le possibili strade: utilizzare l’immagine messa a disposizione dal sito web ufficiale del progetto oppure passare da una immagine live di Ubuntu. La prima è certamente quella più veloce e consigliata, ma potrebbe anche non funzionare al primo colpo. Dipende da quanto il vostro PC sarà disposto a digerire questa soluzione senza andare in Kernel Panic. La seconda è un’ancora di salvataggio che invece pare funzionare sempre (ma richiede più passaggi).

Live di Chntpw

Scaricate il file ISO dalla pagina chntpw.com/download. A oggi la versione disponibile è la 140201 (link diretto: pogostick.net/~pnh/ntpasswd/cd140201.zip), salvate il file sul Desktop (o altra cartella, non importa) e scompattatelo per ottenere il file ISO.

Procuratevi una chiave USB da destinare al boot, sulla quale caricare la ISO del software, e seguite quanto spiegato nel mio articolo “WinSetupFromUSB: installare un sistema operativo da chiave“, si tratta ovviamente di un’immagine di tipo “Linux ISO/Other Grub4dos compatibile ISO”. Una volta pronta, inserite la chiave USB nel sistema sul quale dovete recuperare l’accesso amministrativo, avviatelo da chiave e seguite ogni schermata proposta in questa galleria, vi guido passo passo (fate clic sulla prima immagine per far partire la galleria con descrizione, poi scorrete ogni schermata fino al termine!):

Per chi dovesse avere problemi con la galleria, ripropongo qui i passaggi chiave:

  • Boot da chiave, confermate semplicemente con INVIO.
  • Chntpw individua il disco sul quale è installato Windows. Confermatelo anche voi inserendo il numero corrispondente al disco e premete INVIO.
  • Fate partire una richiesta di modifica del database SAM (potete premere direttamente INVIO).
  • Premendo direttamente INVIO accederete alla modifica degli utenti locali del database (e relative password).
  • Individuate l’amministratore locale, prendete nota del suo RID e riportatelo quando richiesto.
  • Se il RID è corretto (assicuratevene tramite controllo del programma stesso) procedete con la richiesta di cancellazione password (1 – Clear user password).
  • Chntpw effettuerà il reset e verificherà immediatamente lo stato dell’account, dando conferma a video (e chiedendo di usare password vuota al prossimo accesso a Windows con l’utente administrator).
  • Uscite dal programma con “q” al prompt.
  • SALVATE le impostazioni modificate nel database SAM. Senza questo passaggio tutto sarà stato inutile!
  • Dovreste ottenere conferma di modifica salvata (EDIT COMPLETE), a questo punto potrete uscire definitivamente dal programma (con “n” al prompt) e riavviare la macchina (togliendo la chiave USB per evitare che riparta).

Salvo errori, al successivo avvio di Windows dovrete finalmente riuscire a entrare con l’utente Administrator, lasciando la password vuota. Potrete ora andare a modificare la password secondo vostro piacimento, possibilmente evitando di dimenticarla ancora ;-)

Live di Ubuntu

Il primo passo-passo ha portato a un nulla di fatto, c’è qualcosa che non ha funzionato e voi vi trovate nella stessa condizione di prima. Per poter aggirare l’ostacolo ho utilizzato un’immagine Live di Ubuntu che ho portato su chiave USB di boot, esattamente come fatto con la live di Chntpw. Per poter scaricare Ubuntu (32 o 64 bit, in base alla vostra configurazione hardware e di Windows) potete andare all’indirizzo ubuntu-it.org/download.

In entrambi i casi si tratta di scaricare circa 1GB di dati. Una volta ottenuta la ISO desiderata, procedete con il caricarla su chiave USB di boot (vedi ancora una volta: “WinSetupFromUSB: installare un sistema operativo da chiave“, anche stavolta si tratta di una immagine di tipo “Linux ISO/Other Grub4dos compatibile ISO“).

Inserite la supporto di memoria USB nel PC sul quale effettuare il lavoro e avviatelo da chiave. A questo punto riproducete questi passaggi:

Dalle impostazioni di sistema relative al software e agli aggiornamenti, andate ad attivare il repository Universal, quello popolato dalla community:

Chntpw: cambiare password all'amministratore di Windows 10

HINT: Selezionare l’icona impostazioni / spegnimento (a forma di ingranaggio, in alto a destra nella schermata di Ubuntu), Impostazioni di sistema, quindi Software e aggiornamenti.

Lasciate che il sistema aggiorni la cache e la disponibilità dei pacchetti. Aprite ora un Terminale e portate a bordo chntpw tramite apt-get:

sudo apt-get install chntpw

Chntpw: cambiare password all'amministratore di Windows 11

In un’immagine Live, il disco contenente l’installazione di Windows viene generalmente caricato e messo a disposizione dell’utente per poter essere esplorato e modificato. Il database SAM si trova sempre sotto “\Windows\System32\config“, ed è proprio lì che dovrete puntare tramite Terminale. Inserisco un paio di screenshot catturati sulla live in inglese per meglio comprendere:

Per chi dovesse avere problemi con la galleria, ripropongo qui il primo passaggio chiave: spostatevi nel disco di Windows tramite comando cd /media/ seguito da un colpo di tabulatore fino a trovare una sigla esadecimale che generalmente lo identifica), quindi proseguire con /Windows/System32/config.

Una volta all’interno della cartella che contiene il DB SAM (nella prima immagine: /media/200A8DA2…/WINDOWS/system32/config) potrete lanciare chntpw, puntandolo direttamente all’Administrator locale di Windows:

sudo chntpw -u Administrator SAM

Da qui in poi potrete seguire le stesse istruzioni suggerite nel primo paragrafo, d’altronde il software è sempre lo stesso :-)

Attenzione: tutti gli screenshot di questo paragrafo sono stati catturati da Ubuntu 15.10, le voci non dovrebbero cambiare di molto anche in futuro, ma sappiate che non c’è mai garanzia alcuna.

Salvo errori, al successivo avvio di Windows dovrete finalmente riuscire a entrare con l’utente Administrator, lasciando la password vuota. Potrete ora andare a modificare la password secondo vostro piacimento, possibilmente evitando di dimenticarla ancora ;-)

Siete riusciti a ottenere indietro il vostro sistema? Lasciate un commento qui di seguito (anche commentando da ospiti, senza necessità di registrazione) per suggerire metodi alternativi o richiedere assistenza in base a quanto riportato nell’articolo!

Condividi l'articolo con i tuoi contatti:

Parlare di un prodotto antivirus non è mai cosa semplice. La sicurezza del client oggi non si limita al semplice “programma antivirus“, l’utente medio-basso è potenzialmente esposto a mille rischi più o meno riconoscibili “dall’odore” e un buon prodotto dovrebbe poter prevedere e prevenire ogni possibile tipo di attacco, nel 99% dei casi oggi giorno proveniente dalla rete (navigazione, posta elettronica, reti locali in azienda), nonostante le chiavi USB, i dischi esterni e supporti di memoria un pelo più vecchi mantengano sufficientemente alta la loro statistica.

Qualche giorno fa vi ho parlato di Kaspersky PURE 3.0, la nuova versione della suite russa che intende dedicare all’utente un intero ecosistema di protezione che spazia dal “semplice” antivirus al controllo dello stato di sicurezza della casa passando per la protezione degli acquisti online e la reazione più o meno immediata contro qualsiasi malware proveniente dalla rete.

In realtà la lista completa prevede le più avanzate tecnologie di “Internet Security“, il “Parental Control“, backup e ripristino dei dati delle proprie macchine (funzionalità non certo nativa dei prodotti antivirus ma offerta, un punto sicuramente a favore), un Password Manager per tenere al sicuro le proprie password e per poterle facilmente richiamare tramite browser, moduli di criptaggio dei dati, ottimizzazione del PC e -come già detto- la gestione centralizzata dei PC della rete domestica.

Installazione e prestazioni

Forse quello che i più dimenticano è la possibilità di rimanere costantemente aggiornati e protetti anche se non si ha a disposizione l’ultimo ritrovato della tecnologia. Per l’appunto, ho voluto installare PURE 3.0 su una macchina virtuale XP (più resistente di un albero sempreverde) con soli 512MB di RAM e senza alcuna limitazione disco (libero sciacallaggio delle risorse del mio portatile). Lo scopo è dimostrare che un prodotto ben studiato e “garantito” anche su macchine datate sia davvero in grado di girare senza alcun problema:

Ho già detto che la macchina di base aveva a sua disposizione solo 512MB di RAM vero? Certo è difficile trovare macchine così in giro ma ne ho viste tante in passato e continuano ad essercene ancora molte. Chiaramente in questa condizione si rende difficile la convivenza con il resto del software a bordo della stessa macchina, non tanto per l’occupazione disco quanto per la possibilità di convivere ed essere eseguito in contemporanea con Pure. Una volta installato e attivato il prodotto ho lanciato immediatamente il primo corposo aggiornamento che ha impiegato molto tempo per scaricarsi (dipende dalla vostra linea ADSL e dall’occupazione dei server di aggiornamento prodotto) e al primo riavvio per l’applicazione delle modifiche la macchina si è addirittura bloccata costringendomi al riavvio forzato. Non è affatto un buon inizio.

Console, comandi, integrazione

Console molto intuitiva e accessibile per ogni tipo di utente, funzioni di aggiornamento automatiche con la solita possibilità di forzarne l’avvio e una marea di opzioni aggiuntive che potrebbero sfuggire al controllo.

PURE 3.0 come ogni altro software Kaspersky installa all’interno dei browser dei componenti aggiuntivi che vanno ad integrare così alcune funzionalità proprie della suite. Chi utilizza come me una versione di Firefox non ancora Stabile (io sono sul canale Aurora, due release più avanti rispetto all’attuale Firefox rilasciato pubblicamente) non potrà utilizzare questi componenti aggiuntivi in quanto non ufficialmente supportati e non compatibili con la versione del browser, cosa che chiaramente non accade per Google Chrome o Internet Explorer (installati anche loro sulla stessa macchina virtuale.

Una perdita? Forse no. La tastiera virtuale, l’integrazione con il Password Manager o le funzioni di verifica dell’URL che si vuole andare a visitare hanno le loro alternative native e non (c’è persino un Anti-Banner che potrebbe sostituire AdBlock e simili, ndr). Tanto per capirci: la tastiera virtuale è fatta per evitare possibili Keylogger residenti sulla macchina che però dovrebbero essere intercettati dall’antivirus Kaspersky stesso, per il Password Manager esiste Keepass con i suoi componenti aggiuntivi o con le funzionalità integrate per l’auto-compilazione dei campi (nativa, senza alcuna installazione di ulteriore materiale) e per il controllo dei siti web vi ricordo che Firefox si appoggia al Safe Browsing di Google con un database molto più che aggiornato.

Parental Control

Una delle funzioni che ho preferito in questo software probabilmente. Senza star li a d inventarsi soluzioni home-made o cercare soluzioni alternative spesso complicate (ma delle quali comunque parlerò quanto prima, ndr) Kaspersky offre filtri di Parental Control già preconfezionati e la possibilità di realizzarne di propri per personalizzare al massimo l’utilizzo della macchina da parte dei membri della famiglia:

La password impostata per il Parental Control può essere immediatamente impostata anche ad altre porzioni del software, compresa la sua disinstallazione, a prova di figlio che decide di mettere fine alla presenza del prodotto sulla macchina (ammesso che gli abbiate lasciato un utente amministratore della macchina, ndr).

Social Network, applicazioni, file da scaricare o bloccare e molte altre informazioni che è possibile inserire / modificare / ritoccare rispetti ai profili suggeriti dal prodotto, il tutto assegnabile ad uno specifico utente della macchina. Molto comoda la possibilità di limitare l’utilizzo della macchina e di internet per ore totali, giorni e orari:

Bravi, molto ben realizzata, semplice da impostare ed immediatamente efficace, il rapporto che potrà essere visualizzato dall’amministratore completa un quadro già ben realizzato.

Gestione centralizzata della rete domestica

Quello che succede con le console di gestione centralizzata dell’antivirus nelle grandi aziende, in piccolo però:

L’idea di fondo è la stessa ed è chiaramente vincente. Se una sola macchina è in grado di monitorare e permettermi di accedere alla gestione della parte security delle altre perdo la metà del mio tempo e posso risolvere eventuali problemi con un paio di clic e senza le necessità di collegarmi da remoto (o fisicamente con monitor, tastiera e mouse) alla macchina interessata. Molto rapido nella ricerca (nell’immagine qui sopra si vede chiaramente la sola macchina virtuale ma ho avuto modo di provarlo anche in una rete con più macchine protette) e altrettanto nella reportistica / ricezione stato degli altri PC ed eventuali adeguamenti a decisioni della console centrale. Qualsiasi Pure 3.0 con la giusta password amministrativa può fare da ponte verso gli altri.

Strumenti aggiuntivi

Ovvero il coltellino svizzero in caso di necessità:

Impostazioni del browser (integrazione dei componenti, ecc.), Rescue Disk per avviare la macchina anche nel caso in cui ci sia qualche infezione che non permette il corretto avvio del sistema operativo (creando un apposito CD/DVD o chiavetta USB di boot), Risoluzione dei problemi post-infezione (per rimuovere ogni traccia) ed Eliminazione definitiva dei file (con più passaggi proprio per evitare che programmi appositi possano recuperare facilmente dati che si intendono cancellare definitivamente).

Costi e conclusioni

La licenza per un solo PC costa circa 60 euro (59,95), passando a quasi 80 (79,95) per 3 PC e 100 (99,95) per 5. Il pacchetto è acquistabile direttamente da kaspersky.com/it/pure. Senza infamia e senza lode ha i suoi pro e i suoi contro come per qualsiasi altro prodotto sul mercato.

Di sicuro Kaspersky offre maggiori strumenti che permettono all’utente di non passare da soluzioni alternative facendo risparmiare tempo e denaro, un punto a loro vantaggio, con una buona configurazione l’ho trovato persino accettabile e neanche troppo esoso ma ho preferito continuare a tenere bloccate le pesanti “infiltrazioni” all’interno di software terzi (come i browser) per evitare di appesantire ulteriormente sistema e navigazione, cosa mai buona per chi lavora tutto il giorno con quel tipo di strumenti, quasi a voler fare una “doppia scansione di tutto“.

Disclaimer per un mondo più pulito
Gli articoli che appartengono al tag "Banco Prova" riportano la mia personale esperienza con prodotti generalmente forniti da chi li realizza. In alcuni casi il prodotto descritto rimane a me, in altri viene restituito. In altri casi ancora sono io ad acquistare il prodotto e decidere di pubblicare un articolo ad-hoc in seguito, solo per il piacere di farlo e condividere con voi i miei pensieri. Ogni articolo rispetta -come sempre- il mio standard: nessuna marchetta, solo il mio parere, riporto i fatti, a prescindere dal giudizio finale.

Prodotto: fornito da Kaspersky. Ho potuto tenere la licenza fino al completamento dell'anno di abbonamento.
Condividi l'articolo con i tuoi contatti:

Keepass Database BackupKeepass è un ottimo strumento per salvaguardare e conservare in un unico posto tutte le proprie password scegliendone una (o una diversa combinazione di autenticazione) molto più complessa che funga da Passepartout. Lo uso da diversi anni con molta soddisfazione e ultimamente ho anche reso il mio iPhone capace di leggere e scrivere nello stesso database tenuto in copia su Dropbox per averlo sempre con me.

Quello di cui vi parlo oggi è la sicurezza del database in se, come file soggetto a backup nel mare delle informazioni contenute nel PC. E’ importante che abbiate sempre una copia di sicurezza del DB, magari soggetta anche a versioning per evitare scherzi dovuti a distrazioni da parte nostra. Per fare questo basta un semplice plugin contenuto nella pagina dello stesso sito ufficiale: keepass.info/plugins.html.

Si chiama DatabaseBackup e potete scaricarlo facendo clic su keepass.info/lugins.html#databasebackup. Con Keepass chiuso estraete il file dbBackup.plgx all’interno della cartella Plugins del programma (generalmente C:\Program Files\KeePass Password Safe 2\Plugins) quindi aprite nuovamente Keepass che vi chiederà conferma per l’installazione del plugin.

A questo punto manca la configurazione, accessibile dal menu “Tools” / “DB Backup plug-in“. Scegliete la destinazione e aggiungetela, il numero di versioni del database da tenere, quindi modificate la data / ora se necessario:

Keepass: DB Backup plug-in

Salvate la configurazione e chiudete questa finestra. Ogni volta che salverete il database in seguito ad una modifica, il plugin provvederà a crearne una versione conservandola nella directory precedentemente specificata. Diversamente potrete costringerlo a farlo senza alcuna modifica al DB semplicemente da Tools / DB Backup plug-in / Backup DB NOW !

E su iPhone?

Kypass iOSHo scelto KyPass. L’applicazione è disponibile su AppStore e costa poco meno di 5€ (4,49, ndr), un investimento che vi permetterà di accedere in qualsiasi momento al database accessi ovunque voi siate, sia online che offline. Grazie alla possibilità di sfruttare Dropbox (o Google Drive se preferite!) potrete collegarvi ad una specifica cartella dove tenere i file KDBX (Keepass Database), Kypass scaricherà una versione del database che potrà essere aperta e modificata.

Se c’è copertura rete le modifiche verranno applicate al DB online, in caso contrario alla prima occasione verranno caricate le modifiche fatte precedentemente offline, molto comodo. Sfortunatamente non esiste una versione free limitata di questa applicazione e (almeno fino a qualche giorno fa) non ho trovato niente che possa sostituire egregiamente la mia scelta. Non resta quindi che lasciarvi provare e sperimentare con il vostro Keepass e Kypass su iPhone / iPad :-)

Buon lavoro!

Condividi l'articolo con i tuoi contatti: