AGGIORNAMENTO
Il metodo descritto sopra è stato patchato nelle versioni più recenti di Windows.
Possiamo arrivare allo stesso risultato usando Linux in dual boot andando a spulciare i filesystem di Windows tramite un tool per sovrascrivere la password.
Iniziamo rendendo avviabile una chiavetta in modo da avviare Linux in dual boot, vi consiglio un sistema operativo leggero basato su Debian dato che non abbiamo troppe esigenze (ad esempio Linux Mint).
Scarichiamo l'ISO del sistema operativo (download diretto).
Altro requisito è Rufus per rendere avviabile la chiavetta con l'ISO.
Impostazioni da inserire:
Ora spostiamoci nel PC dove non ci ricordiamo la password e dopo aver premuto il tasto di accensione premete ripetutamente il tasto per entrare nel boot menu, i più popolari sono F9 e F12 ma qui potete trovare una tabella molto completa che potrebbe aiutarvi.
Entrati nel boot menu selezionate la vostra chiavetta, se non la vedete probabilmente avete il bios impostato su UEFI, dal bios (sezione boot) impostate Legacy che supporta hardware più vecchi.
Dopo aver avviato Linux Mint rechiamoci sul terminale e prima di impazzire per trovare i caratteri speciali corretti impostiamo la tastiera italiana: setxkbmap it
Privilegi di root:
sudo su
Installiamo il tool per sovrascrivere la password:
sudo apt install chntpw
Ora dobbiamo scoprire il nome del disco (dove è installato Windows):
fdisk -l
Se avete solo Windows installato, per non complicarvi la vita vi consiglio di confrontare il numero di memoria indicato con quello del vostro hard disk o SSD.
Prima di eseguire azioni troppo invasive se non vi fidate e avete dati molto importanti vi consiglio di salvare i dati da qui.
Per accedere ai file di Windows andiamo a montare il disco:
mount -t ntfs /dev/sda /mnt
In questo modo abbiamo creato la cartella mnt, accessibile:
cd /mnt
Ora che siamo nella cartella vediamo i file salvati con ls
, ora potete salvarli in un'altra pennetta.
Lavoriamo sui file log "SAM", accennati nella discussione per il tool "John the Ripper".
Andiamo ad eseguire il tool chntpw scaricato in precedenza per vedere delle informazioni sull'utente:
chntpw -u test SAM
Se l'utente è proprio quello che ci interessa digitate "1"
sul terminale che corrisponde a pulire la vecchia password.
Operazione completata! Dopo il riavvio della macchina il computer sarà privo di password.