Konboot WinPE工具绕过开机账户密码测试与实用性分析

2013年09月17日 技术资料 5930 views 0

经过多次测试,Konboot在某些机器上总是失败,与机器有关,也就是说Konboot的成功率完全取决于机器.
在某些机器上可以成功,可以成功绕过密码,直接进入系统.可以正常操作系统.

Konboot仅能绕过密码,进入系统以后,通过EFS加密过的文件不能解密,也就是说如果有些很特殊的重要文件,通过EFS加密之后,Konboot并不能将其解密,因为它仅仅是欺骗操作系统,让其误以为你输入了正确的密码.

Konboot也不能绕过启用了 SYSKEY加密的系统启动环节,通过SYSKEY加密之后,如果设置了启动密码,Konboot并不能绕过启动密码,但在输入启动密码之后,可以绕过登陆界面的密码.

如果想临时操作一下系统,Konboot绕过密码无疑是一个最佳的选择,如果是登陆密码忘记,想永久更改密码,还是用SAM数据库修改工具更适合.
在Konboot无法绕过密码,又不想更改原来的密码时,可以先把SAM数据库跟SYSTEM注册表文件做一个备份,在修改密码并临时性用完系统以后,想恢复原来的密码时,可以还原SAM跟SYSTEM注册表文件.

如果启用了SYSKEY加密,并设置了启动密码,则Konboot跟别的工具都无能为力.

总结:

Konboot仅适用于临时性进入系统,并且没有启用严格加密的情形,成功率与机器有关.在系统密码破解方面,它只是多了一个选择,并不能代替其它相关的工具.

👍好活当赏🧧