パスワードがわからなくてもWindowsにログインする方法(と対策)
パスワードを知らなくてもWindowsマシンにログインできるのをご存じですか?
ログインする方法はいくつかあり、それぞれ強みと弱みがあります。ここでは3つの代表的な方法とその対策をご紹介します(ちなみに、Macでも方法はあります)。
■ 「Linux Live CD」を使う
OS自体にはアクセスせずに、ハードディスクドライブからファイルを移すだけなら極めて簡単です。「Linux Live CD」を使ってマシンを起動、お目当てのファイルをUSBフラッシュドライブへドラッグ&ドロップするだけです。
方法:どのバージョンでもいいので「Linux Live CD」のISOファイルをダウンロードしてCDに焼きます(Ubuntuが人気ですね)。ログインしたいWindowsマシンにCDを挿入、そこから起動します。最初のメニューで「Try Ubuntu」を選択。デスクトップ環境が表示されたら、メニューバーの「Places」からWindows OSが入っているドライブを選択します。あとはお目当てのファイルをコピーするだけ。NTFS形式のドライブも問題なくアクセスできます。
注意:ファイルの設定にもよりますが、基本的にroot権限(管理者権限)が必要です。 コピーできないファイルがある場合は、ターミナルウィンドウ(「Applications」>「Accessories」>「Terminal」)を開いて、「gksudo nautilus
」とタイプします。パスワードを尋ねられたら空欄のままにしておきます。これでroot権限を取得、全てのファイルにアクセス可能となります。
対策:この方法を使えばWindowsのファイルシステムへ簡単にアクセスできてしまいます。しかし、ひとつ弱点があります。暗号化されたファイルにはアクセスできないことです。「gksudoコマンド」を使っても同じです。つまり、守りたいファイルは暗号化(もしくはOSごと暗号化)してしまえばいいのです。
■「System Rescue CD」を使ってパスワードをリセットする
OS自体にアクセスする必要があるなら、Linuxの「System Rescue CD」が使えます。少しコマンドラインを駆使する必要がありますが、指示通りにやればOKです。(How-To Geekの記事もご参考に)
方法:「System Rescue CD」のISOファイルをダウンロードしてCDに焼きます。マシンをCDから起動して、青い画面が表示されたら「default option」を選択。しばらくするとコマンドラインが表示されますので、「fdisk -l
」と入力します。ドライブとパーティションのリストが表示されたら、ログインしたいWindowsパーティションの名前をノートに控えておきます(例えば「/dev/sda3」)。たいていは容量が一番大きいNTFSパーティションを選べばOKです。
選んだら、以下のコマンドを実行します。「/dev/sda3」のところは先ほど控えたWindowsパーティション名に置き換えてください。
ntfs-3g /dev/sda3 /mnt/windows -o force
次に、「cd」コマンドで「Windows/System32/config」ディレクトリに移動します。次の通りにコマンドを入力してください。
cd /mnt/windows/Windows/System32/config
このフォルダの中にあるSAMファイルを編集したいので、次のコマンドを入力。
chntpw -l SAM
続いて以下のコマンドを入力してください。「Whitson Gordon」のところはアクセスしたいユーザー名で置き換えてください。
chntpw -u "Whitson Gordon" SAM
次の画面で、数字の「1」をタイプしてEnterキーを押します。これでユーザーパスワードがクリアされました。続けて「y」とタイプしてEnterキーを押してください(OKという意味です)。最後に「reboot」とタイプしてマシンを再起動します。Windowsが起動したら、先ほどのユーザー名でログインできるはずです(つまりパスワードなしで)。
対策:この侵入方法の弱点も暗号化されたファイルにはアクセスできないことです。もしOSが丸ごと暗号化されていれば、この方法は使えません。もちろん、暗号化されているのが一部のファイルだけなら、その他のファイルにはアクセス可能です。
■パスワード解析ツール『Ophcrack』を使う
上記2つの方法が暗号化に弱いのだとしたら、今度のやり方はすごいです。暗号化もなんのそのです。なぜなら、強引にパスワードを見つけ出してしまう方法だからです。
方法:これは米Lifehackerで以前にも紹介しています。『Ophcrack Live CD』をダウンロードして(対象マシンがWidows7ならVista版をダウンロード)、CDに焼き、CDからマシンを起動します。しばらくするとデスクトップが表示され、自動的にクラッキングを開始します。少し時間がかかりますが、パスワードが見つかるとポップアップ画面が表示されます。あとはWindowsを再起動して、見つけたパスワードでログインするだけです。
対策:この方法だとOSを丸ごと暗号化しても突破されてしまいます。しかし、どんなパスワードでも破れるわけではありません。破られないためにパスワードを強固なものにしてください。パスワードが難解であればあるほど、『Ophcrack』に破られる確率は減ります。ライフハッカー過去記事「安全性と使いやすさを兼ね備えたパスワードの作り方」も参考までに。
Windowsマシンにログインする方法は数々あります(以前にもご紹介しましたね)。あなたも自分のマシンで試してみてください。あまりに簡単に侵入できることに驚くでしょう。結論は? データを暗号化して、長く複雑なパスワードを設定してください。侵入されるリスクをグッと減らすことができます。
Whitson Gordon(原文/訳:伊藤貴之)
- BUFFALO Boostケーブル搭載 ポータブルDVDドライブ ブラック DVSM-PC58U2V-BK
- バッファロー
- 侵入
- avex io
-
Mac OS X のパスワードを忘れた場合にリセットする簡単な方法
2009年11月11日 08:00
-
ガードの堅いパソコンへ! データ漏洩を手軽に防ぐ方法
2012年05月03日 11:00
-
他人事じゃない! Twitterを乗っ取られた場合の対処法
2012年10月03日 21:00
-
個人情報漏れを防ぐためにすべきこと10選
2009年01月13日 13:00
-
パスワード管理ツール『LastPass』がGoogle Chromeでも使えるようになった(Windowsのみ)
2009年10月30日 10:00
-
これでスマホもPCも「あとは、楽しむだけ」。ウイルスバスターのトレンドマイクロから3つの新製品が登場
2012年09月07日 11:00
-
MacBookを外付けディスプレイに繋ぐと蓋閉めてもOFFにならない...を解消する方法
2012年08月31日 16:00
-
2012年はWindows 8の年になる...新手のピクチャーパスワードに賛否両論
2012年01月04日 11:30
-
大注目の夏バテ対策フードは、あのネバネバ野菜!
2011年07月29日 00:00
-
そのパスワード危険かも!? 安全にネットショッピングを楽しむには
2012年08月17日 10:00
-
Q:ドコモのspモードメールって、Wi-Fi環境だと使えないの?
2012年10月14日 16:40
-
大丈夫だとは思うけど...? Twitterパスワード流出の確認&再設定のしかた
2012年05月09日 16:40
-
問題:何の断面でしょう?
2012年06月27日 08:00
-
プリンターの近未来!コンパクト・お手頃価格の3Dプリンタが開発中
2012年10月13日 11:00