[SOLUCIONADO] Disco cifrado y olvido pass w7

Hola a todos,

Después de dar muchas vueltas, acudo a vosotros para ver si pudiéramos encontrar una solución a un problema que me ha surgido. He intentado muchas cosas (siempre intento apañármelas solo..), pero no he podido dar con la solución correcta.

Tengo un pc con disco cifrado(TrueCrypt) y como SO tengo W7. Mensualmente acostumbro a cambiar el pass de W7, pero después de un tiempo sin uso del pc, ese pass no lo recuerdo.

Sí recuerdo la clave de cifrado, por lo que ahí no habría problema, pero no puedo acceder al SO.

He probado con Hirens Boot, Kon Boot y Trinity Rescue, y con ninguno de ellos he podido ya que al bootear con ellos se salta la clave de cifrado, por lo que esos programas no me reconocen el disco local, lo ven sin formato.

Qué método alternativo podría usar para intentar eliminar/cambiar el pass de acceso?. Me da igual si tengo q desmontar disco duro. Habría alguna alternativa?

Perdonad el tocho..

Saludos

Buenas.

Intentá ingresar a algun modo de recuperación de windows (modo seguro) luego de pasar la fase de Crypt y acceder con otra cuenta.
Tambien, si puedes copiar el archivo .SAM de tu cuenta de windows; y alli realizar fuerza bruta.

Saludos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenas.

Intentá ingresar a algun modo de recuperación de windows (modo seguro) luego de pasar la fase de Crypt y acceder con otra cuenta.
Tambien, si puedes copiar el archivo .SAM de tu cuenta de windows; y alli realizar fuerza bruta.

Saludos.

.Gracias por responder. Si intento entrar en modo seguro también me pide el pass de W7, por lo que no es posible. Tampoco hay manera de acceder al archivo Sam, es lo q se supone que hacen tanto Hirens como Kon Boot, pero al bootear antes de poner la clave de cifrado, no me reconoce el disco local al no estar descifrado.

Desconozco del tema pues nunca he tenido iun problema similar, pero de casualidad haz intentado color el disco duro desde un ordenador al cual si tengas acceso para empezar a jugar con el disco desde ahi?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Desconozco del tema pues nunca he tenido iun problema similar, pero de casualidad haz intentado color el disco duro desde un ordenador al cual si tengas acceso para empezar a jugar con el disco desde ahi?

Hola,

Se trata del disco duro del portátil. ¿Sugieres que lo extraiga y lo conecte a otro ordenador al que sí tengo acceso?

Saludos

has probado los clasicos:

metodo:

pillla una live de un linux que monte ntfs al iniciar estilo ubuntu-xubuntu-lubuntu......haz un usb live con esa iso y en la bios de tu ordenata pon que inicie primero desde usb

una vez iniciado el linux vete a C:Windows/system32  ( ocomo llame linux a tu hdd )

el archivo sethc.exe lo renombramos sethc.old
el archivo  cmd.exe lo renombras a sethc.exe

reinicias sacas el usb

ya en Windows, cuando estes en la pantalla de login presionamos 5 veces seguidas la tecla shift y se nos abrirá la consola de ms2 (En ocasiones no sale a la primera) en la consola ejecutamos: Control userpasswords2 y creamos una nueva cuenta de administrador reinicias o inicias sesion ..... ,eliges el nuevo administrador metes la clave que le diste al crearlo  y miras si puedes meter la clave de descifrado, si no igual podrias hacer todo lo anterior y en lugar de crear un nuevo administrador seria cambiar la clave del administrador del cual no te acuerdas que clave tenia.

IMPORTANTE :ESTE ULTIMO PASO NO TE GARANTIZO QUE NO PUEDA SER FATAL YA QUE NO SE SI LA ENCRYPTACION DEL TRUECRYPT ESTA VINCULADA A ESA CLAVE DE ESE ADMINSTRADOR QUE HAS OLVIDADO Y SI LA CAMBIAS......

luego solo tienes que volver los archivos a su nombre original mediante la consola de windows con privilegios de administrador
ren sethc.exe cmd.exe
ren sethc.old sethc.exe

otro metodo seria una vez montado iniciado el liveusb buscar donde w7 guada el archivo SAM y lo copias y como te dicen fuerza bruta....

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Desconozco del tema pues nunca he tenido iun problema similar, pero de casualidad haz intentado color el disco duro desde un ordenador al cual si tengas acceso para empezar a jugar con el disco desde ahi?

Hola,

Se trata del disco duro del portátil. ¿Sugieres que lo extraiga y lo conecte a otro ordenador al que sí tengo acceso?

Saludos

Si.....

La sugerencia del compañero la parece válida...

Enviado desde mi F3213 mediante Tapatalk

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
has probado los clasicos:

metodo:

pillla una live de un linux que monte ntfs al iniciar estilo ubuntu-xubuntu-lubuntu......haz un usb live con esa iso y en la bios de tu ordenata pon que inicie primero desde usb

una vez iniciado el linux vete a C:Windows/system32  ( ocomo llame linux a tu hdd )

el archivo sethc.exe lo renombramos sethc.old
el archivo  cmd.exe lo renombras a sethc.exe

reinicias sacas el usb

ya en Windows, cuando estes en la pantalla de login presionamos 5 veces seguidas la tecla shift y se nos abrirá la consola de ms2 (En ocasiones no sale a la primera) en la consola ejecutamos: Control userpasswords2 y creamos una nueva cuenta de administrador reinicias o inicias sesion ..... ,eliges el nuevo administrador metes la clave que le diste al crearlo  y miras si puedes meter la clave de descifrado, si no igual podrias hacer todo lo anterior y en lugar de crear un nuevo administrador seria cambiar la clave del administrador del cual no te acuerdas que clave tenia.

IMPORTANTE :ESTE ULTIMO PASO NO TE GARANTIZO QUE NO PUEDA SER FATAL YA QUE NO SE SI LA ENCRYPTACION DEL TRUECRYPT ESTA VINCULADA A ESA CLAVE DE ESE ADMINSTRADOR QUE HAS OLVIDADO Y SI LA CAMBIAS......

luego solo tienes que volver los archivos a su nombre original mediante la consola de windows con privilegios de administrador
ren sethc.exe cmd.exe
ren sethc.old sethc.exe

otro metodo seria una vez montado iniciado el liveusb buscar donde w7 guada el archivo SAM y lo copias y como te dicen fuerza bruta....

Gracias por responder,

He probado con un live de Ubuntu, con Hirens Boot, Kon Boot y Trinity Rescue. El problema radica en que si booteo ya sea con Hirens, Kon, Trinity, Windows 7 o Ubuntu, se salta el paso de poder poner la clave de descifrado y por tanto esos booteadores no reconocen la unidad de disco como formateada, por lo que no puedo acceder a C:Windows, ni a cmd, sethc, SAM, etc...

Lo ideal sería saber si se puede hacer de otra manera, ya sea extrayendo el disco del portátil y conectarlo a otro  (no sé si se puede hacer eso). Es una cagada que por el olvido del pass de acceso a W7, sabiendo la clave de cifrado, no pueda eliminar/cambiar el pass de W7.

A ver si alguien ofrece más alternativas.

Gracias
Saludos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Y esto has probado

Buscando un poco de info, dejo un enlace para que veas:

http://truecryptblooz.blogspot.com.ar/2011/09/one-day-i-forgot-my-truecrypt-password.html

Tambien un video.

https://www.youtube.com/watch?v=vTQpgXHcsmM

Comenta si pudiste solucionarlo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
support.microsoft.com/es-es/help/2569689
Y esto has probado

Gracias pero la restauración del sistema está desactivada.

Saludos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buscando un poco de info, dejo un enlace para que veas:

http://truecryptblooz.blogspot.com.ar/2011/09/one-day-i-forgot-my-truecrypt-password.html

Tambien un video.

https://www.youtube.com/watch?v=vTQpgXHcsmM

Comenta si pudiste solucionarlo.

A ver que la clave de cifrado sí la tengo, la que he olvidado es la de acceso a W7. Este vídeo sirve para explicar como se realizar un ataque con fuerza bruta para sacar la clave de TrueCrypt, pero la que quiero eliminar/cambiar es la de acceso a Windows 7.

Saludos y seguimos buscando ayuda.
Gracias

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Para poder acceder a Windows 7 sin necesidad de introducir una contraseña, y además poder cambiarla posteriormente, te dejo estas herramientas:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Para poder acceder a Windows 7 sin necesidad de introducir una contraseña, y además poder cambiarla posteriormente, te dejo estas herramientas:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Gracias @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Las tres herramientas las he usado con el mismo resultado. Al ser booteables se saltan el.paso del cifrado y al intentar acceder al disco local se encuentran el disco donde está instalado No tienes permitido ver los links. Registrarse o Entrar a mi cuenta sin formato, por lo que no pueden acceder al directorio de windows32/config q es donde se almacenan las contraseñas.

Podría haber más alternativas?. Sé q es un caso atípico pero un pass de W7 no puede generar tanto obstaculos.

Saludos

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta hice lo que propusiste y ha funcionado.

Os cuento.

He quitado el disco duro del portatil y lo he conectado como disco duro externo a otro al que sí tenía acceso. He instalado en ese portátil el programa de encriptado (TrueCrypt) y he montado las dos unidades, he puesto la clave de descifrado y ya puedo tener acceso a toda la información.

Ahora lo que me interesa, sabiendo que tengo acceso a C:windows32/config, es saber como elimino la contraseña para que cuando meta el disco duro de nuevo a su legítimo portátil, o bien no me pida contraseña o bien la elimine.

me da gusto haberte podido ayudar....

ya que tienes acceso al disco duro , ya puedes intentar obtener los archivos SAM para descfirar el password o bien se me ocurre que desactives el cifrado del HDD y uses las herramientas que utilizaste en un principio para poder tener acceso ahora al windows.


Suerte campeon.

Al fin como te fue?

Enviado desde mi F3213 mediante Tapatalk