从休眠的WINDOWS中恢复密码

最近我的一个朋友问我是否可以通过从旧的Windows笔记本电脑中恢复密码来帮助他们。这里没有什么恶毒，只是我们以前都经常遇到的一种情况。他们在相当一段时间没有使用过这个系统，忘记了登录密码。因为你们很多人都知道，如果笔记本电脑没有使用我的朋友的情况下的磁盘级加密，这是一个微不足道的问题不是。我自然觉得自己就像一个白色的骑士，告诉他们“把它带到我的房子里，我马上就能把它解锁”。

引导到KALI LINUX的笔记本电脑

首先，对于那些不了解你的人来说，创建一个装载Kali Linux的可启动USB驱动器非常简单。这个工具也使从Windows系统恢复密码轻而易举。因此，这正是我为这个项目所做的。我很乐意创建一个简单的指南，解释如何做到这一点，所以让我知道在评论部分，如果这是你想看到的东西。在将笔记本电脑启动到Kali之后，我们只需打开一个终端并使用以下命令查询连接的存储设备：

root @ kali：〜＃fdisk -l

这告诉我，Windows操作系统安装在“/ dev / sda3”上。在这一点上，我通常会挂载写入权限的Windows分区，并执行古老的粘滞键后门技术来恢复Windows密码。

root @ kali：〜＃mkdir windows
root @ kali：〜＃mount -t ntfs -o rw / dev / sda3 windows /

不幸的是，事情开始变得有些困难。幸运的是，我无法使用“rw”权限挂载驱动器，这是为了取消粘滞键后门所需的。这是我收到的错误消息：

Windows is hibernated, refused to mount.
The disk contains an unclean filesystem (0, 0).
Metadata kept in Windows cache, refused to mount.
Falling back to read-only mount because the NTFS partition is in an
unsafe state.  Please resume and shutdown Windows fully (no hibernation
or fast restarting.)

进入HIBERFIL.SYS

我会给你一个长长的解释，但随时可以访问此链接了解更多详情。悬崖笔记版本是这样的。我的朋友没有正确关闭笔记本电脑，结果Windows进入休眠模式。休眠模式会创建hiberfil.sys文件，从而阻止Linux使用写入权限挂载驱动器。不要害怕解决方案很简单。

使用NTFSFIX和NTFS-3G

经过一些挫折和大量的谷歌搜索后，我最终发现，删除hiberfil.sys文件后恢复密码并不是很困难。实际上，您只需使用以下命令来安装驱动器。

root@kali:~# ntfsfix /dev/sda3
Mounting volume… Windows is hibernated, refused to mount.
FAILED
Attempting to correct errors…
Processing $MFT and $MFTMirr…
Reading $MFT…  OK
Reading $MFTMirr…  OK
Comparing $MFTMirr to $MFT…  OK
Processing of $MFT and $MFTMirr completed successfully.
Setting required flags on partition…  OK
Going to empty the journal ($LogFile)…  OK
Windows is hibernated, refused to mount.
Remount failed:  Operation not permitted

接下来确保驱动器没有安装。

root @ kali：〜＃umount / dev / sda3

最后，使用ntfs-3g删除休眠文件，并使用以下命令安装驱动器：

root @ kali：〜＃ntfs-3g -o remove_hiberfile / dev / sda3 windows /

恢复密码总结

驱动器以完整的读写权限进行安装。您现在可以使用“后门”粘滞密钥来恢复Windows密码。不用说我的非技术性的朋友留下深刻的印象，并认为整个事情是纯粹的巫术。