Как да получите информация от компютъра на някой друг
Задължително четене
Информацията, предоставена в тази статия, се предлага само за образователни цели. Или като ръководство за действие, но при спазване на знанието на собственика на компютъра, във връзка с което се извършват подобни действия. Действията за изземване на информация, извършена на компютър без знанието на неговия собственик, могат да доведат до наказателна отговорност съгласно следните членове на Наказателния кодекс на Руската федерация: • Член 272 Незаконен достъп до компютърна информация; • Член 159.6 Компютърни измами; • Член 137 Нарушаване на поверителността на живота.
обучение
Така че, приятели, ще разгледаме чисто техническата страна на процеса на извличане на данни от защитен с парола компютър с Windows. За това, разбира се, ще е необходим временен физически достъп до управляваното устройство и неговото външно съхранение на данни. Като алтернатива на външното устройство ще се спусне капацитетно съхранение на файлове, но в същото време, разбира се, устройството за достъп трябва да има достъп до Интернет. Също така се нуждаете от основния инструмент за достъп до чужд компютър или лаптоп - функционален WinPE базиран Live-диск за професионални системни инженери. Като такъв, живият диск на Сергей Стрелец е идеален. Изтеглете го на уебсайта Sergeistrelec.Ru. И създайте зареждащо флаш устройство.
Зареждаме управлявания компютър от флаш устройство. И по-нататък теоретично бихме могли да направим следните неща.
Копирайте потребителските данни
Най-простото нещо, което може да се направи, когато попаднете в средата на защитен с парола компютър от Live-диск, е да копирате обикновени потребителски файлове. За тези цели на борда на Стрелеца има както Windows Explorer, така и файлов мениджър Total Commander.
Възстановяване на изтритите данни
Освен файловете на операционния компютър, видими на твърдия диск, можем да получим и тези файлове, които преди това бяха изтрити. Ако изтритите файлове не са унищожени с помощта на технологията на шредер, данните от неписаните сектори могат да бъдат възстановени с помощта на специални програми. Те са разположени на диска на Стрелец на живо в раздел "Възстановяване на данни"..
Премахване на вход и пароли на сайта от браузъри
Ако задачата е да се извличат само данни за упълномощаване на различни сайтове от използвания браузър, това може да стане без копиране на тон ненужна информация. Това обаче ще изисква достъп до компютъра директно от средата на инсталирания Windows.
Ако потребителският акаунт е защитен с парола, можем да се опитаме да разберем паролата. И влезте, без да оставяте признаци за хакване. Това може да се направи с помощта на програмата на борда на нулирането на диска на Live Sagittarius на Windows Password. Това обаче ще помогне, ако е зададена само лека парола и само във версии на Windows 8.1 и по-нови. За случаите със сложни пароли и версията на Windows 10 ще се изискват различни трикове, като предварително експортиране на системния регистър или копиране на SAM файла, нулиране на паролата и след това възстановяване на първоначалната картина с импортиране на системния регистър в ранно състояние или замяна на SAM файла с неговата по-ранна версия. Подобни експерименти могат да доведат до неуспех на Windows и опитите да се прикрият следи от проникване на някой друг ще доведат до обратния резултат. Ето защо, ако програмата Reset Windows Password не помогне да намерите паролата, по-добре е да направите моментна снимка на целия Windows и след това да я разгърнете на вашия компютър, за което ще обсъдим по-нататък в статията.
Ако Reset Windows Password помогна за получаването на паролата, можем да влезем във вашия акаунт. И там стартирайте браузъра, използван за преглед на данните за вход и паролите, съхранявани в него. Как се прави това в популярните уеб браузъри можете да прочетете тук. Освен това, приятели, напомням ви, че Google Chrome, Opera и евентуално някои други браузъри Chromium могат да експортират входни данни и пароли за универсален CSV файл.
***
Е, сега нека поговорим за най-добрия начин за извличане на информация от управлявания компютър - това е създаване на моментна снимка на Windows и разполагането му с вашия компютър. Снимката на системата ще заснеме цялата история на работата на потребителя с компютъра - браузър с историята, отметки и данни за упълномощаване на сайтове, програми с техните настройки, документи, проекти и т.н. Разбира се, ако такъв потребител е обикновен нормален човек, а не някакъв параноик, който не съхранява нищо лично на устройството си и почиства всичко след всяка сесия, използва режима на частния браузър или още по-лошо - системата Tor.
Можете да направите моментна снимка на нечий друг Windows за последващото му внедряване на вашия компютър по два начина - програми за архивиране, които предоставят технология за отделяне на изходния компютър от ютията, и програми за виртуализиране на операционната система.
Архивиране на Windows
Програмите за архивиране от Acronis и AOMEI предоставят технологии за отделяне на текущото устройство от хардуера, съответно Acronis Universal Restore и AOMEI Universal Restore. Същността на тези технологии е, че на етапа на възстановяване на Windows от архивиране, се осъществява връзване от драйверите на компонентите на компютъра или лаптопа. И по този начин доказаната система, заснета на един компютър, може да бъде разположена на напълно различен компютър или виртуална машина. Резервните продукти на двете компании са на борда на Sagittarius Live Disk.
Виртуализация на Windows
Друг начин да направите снимка на нечий друг Windows е да го виртуализирате. Виртуализиран във VHD файл на Windows, по-късно можете да го стартирате на физически компютър директно от този VHD файл. И можете да отворите такъв VHD файл във VMware или VirtualBox хипервизорни програми. А какво ще кажете за конфликта с водача? Такъв конфликт може да възникне в случай на Windows 7, така че тази версия на системата е по-добре да архивирате и възстановите с помощта на Universal Restore технологията. Със сигурност. С версии на Windows 8.1 и 10 по отношение на конфликт с драйвери ситуацията е по-проста. Тези версии обикновено, когато се стартират на нов хардуер, успешно нулират старите драйвери и сами инсталират новите. Ако виртуализираният Windows ще работи на виртуална машина, рискът от получаване на BSOD поради някой стар драйвер е сведен до минимум. Тъй като при емулация на компютър не се използват не всички негови компоненти, а само основните.
Има две опции за виртуализация на Windows на борда на Стрелеца Live-диск - помощната програма на Марк Русинович Disk2vhd и Мениджъра на твърдите дискове на Paragon 15.
Вариант 1 Disk2vhd
С помощта на помощната програма Disk2vhd можем да пакетираме Windows само във VHD и VHDX файлове. Ако премахнете отметката на последната в прозореца на помощната програма, виртуализацията ще се извърши във VHD файл. Препоръчвам това, защото VHD е универсален формат, който, ако нещо се случи, може да бъде отворен в Hyper-V и във VMware или VirtualBox програми. След това премахнете отметката от квадратчето за VSS сянка за копиране. Посочете пътя на VHD файла в изхода. Посочете силата на звука C за заснемане. И кликнете върху „Създаване“.
Вариант 2 Мениджър на твърд диск Paragon 15
С помощта на Paragon Hard Disk Manager 15 можете също да заснемете Windows във VHD файл, но предимството на тази програма е, че тя може да конвертира реални дискове във виртуални дискови файлове на необходимия хипервизор - и Hyper-V, а също и VMware или VirtualBox. И този метод, съответно, е по-подходящ за тези, които ще разположат заснетия Windows във виртуална машина, използвайки VMware или VirtualBox.
В прозореца на Мениджъра на твърди дискове Paragon отидете на секцията "Виртуализация". Напред - „P2V Copy“.
***
Е, последното докосване - при разгърнат Windows, нулиране на паролата.
Качете данни в облака
Накрая, приятели, няколко думи за качване на данни в облака. На борда на Sagittarius Live-диск има браузър Opera.
