Falls jemand Windows benutzt und sich selbst ausgesperrt hat, da man sein Administratorpasswort vergessen hat, kann Linux auch weiterhelfen.

  • Man bootet den Rechner von einer Live CD, wie z.B. BackTrack
  • Mit bkhive erstellt man sich ein keyfile:bkhive <WINDIR>/system32/config/system bootfile
  • Mit samdump2 extrahiert man die Passwörter aus der SAM Datenbank und leitet sie in eine andere Datei um: samdump2 <WINDIR>/system32/config/SAM bootfile > passwoerter
  • Jetzt kann man mit john, versuchen die Passwörter zu erraten: john passwoerter