II- Xác lập lại các mật khẩu BIOS:
Nếu bạn không thật sự chắc chắn về vị trí jumper của CMOS hoặc hệ thống của bạn không có thì sau đây là một cách chậm hơn cách đã nêu trên nhưng việc thực hiện cũng rất dễ dàng để dọn sạch bộ nhớ CMOS và xác lập lại BIOS. Mọi BMC đều có một pin cung cấp một nguồn điện nhỏ cho bộ nhớ CMOS để lưu giữ thông tin. Nếu bạn tháo bỏ pin trong một thời gian ngắn, CMOS sẽ bị mất dữ liệu mà nó đang lưu trữ. Đối với tất cả những BMC hiện đại thường được sử dụng là loại pin CR 2032 Lithium Cell.
Để dọn sạch bộ nhớ CMOS, bạn tắt hệ thống và tháo pin ra khoảng 5-10’ (chắc chắn bạn sẽ cần một đầu dẹt như của tua vít chẳng hạn để làm được điều này) sau đó lắp lại và bật hệ thống lên. Bạn sẽ được nhắc nhở để đặt lại mặc định BIOS. Từ màn ảnh BIOS, lưu và thoát, và tất nhiên mật khẩu sẽ không còn tác dụng nữa. Tuy nhiên thủ thuật này chỉ có tác dụng với các hệ thống PC, còn với các loại MTXT cách này hoàn toàn vô tác dụng. Một phần lý do chính là việc những chiếc MTXT rất dễ bị lấy trộm do đó các nhà sản xuất đã đưa ra một giải pháp bảo mật để giúp người dùng bảo vệ và phong toả dữ liệu. Chính vì thế cách duy nhất để lấy lại mật khẩu chỉ có thể là gửi máy về nhà sản xuất mà thôi.
III – “Bật mí” những mật khẩu ẩn trong Windows XP:
Với cách thức Windows quản lý các tài khoản phi người dùng ví dụ như mật khẩu đăng nhập kết nối quay số tới nhà cung cấp dịch vụ Internet, tài khoản email hay các loại mã xác nhận của website, sẽ rât dễ bị quên mật khẩu mà bạn đã nhập từ khá lâu trước do không mấy khi phải gõ lại vào hộp thoại hỏi. Nếu bạn để chế độ AutoComplete cho phép điền mật khẩu tự động trong Internet Explorer thì bạn chỉ cần nhập mật khẩu một lần sau đó thì máy sẽ tự động lưu cho những lần đăng nhập tiếp theo. Bên cạnh đó, việc ghi lại mật khẩu vào một tờ giấy để lưu trữ là cách nên làm, tuy nhiên sao bạn có thể làm được điều này không nếu trong Windows nó đã bị biến thanh các dấu **** bí ẩn ? Thật may mắn vì hiện tại có nhiều giải pháp phần mềm của những công ty thứ ba có thể giải quyết vấn đề này bằng cách đọc ra những dãy dấu * đó. Thậm chí bạn còn có thể tìm được rất nhiều công cụ phần mềm hữu hiệu khác hoàn toàn miễn phí để giải mã hoặc tìm ra các mật khẩu trong Window hay trong các hộp thoại Internet Explorer như một vài ví dụ điển hình sau đây:
1. Sử dụng chương trình Asterisk Password Revealing:
Trong giới hạn bài viết này chúng tôi sẽ giới thiệu với các bạn chương trình Asterisk Key của Passware. Đây là một phần mềm miễn phí dễ sử dụng, nó sẽ phân tích các mật khẩu bảo vệ và báo cáo lại bạn kết quả chính xác. Để sử dụng, đơn giản là chạy chương trình, bôi đen hộp thoại mật khẩu hoặc mở trang web có chứa mật khẩu bảo vệ và nhấn vào nút Recover trong cửa sổ chính của Asterisk.
Tất nhiên các chương trình phần mềm thương mại hiện hành có thể thực hiện tốt hơn nhiều so với công cụ miễn phí này nhưng bạn sẽ phải bỏ ra một số tiền để sở hữu được nó. Chẳng hạn như Password Recovery Toolbox của Rixler hoạt động bằng cách quét qua hệ thống và liệt kê tất cả mật khẩu mà Internet explorer cất giữ dười hình thức dữ liệu tính năng Auto Complete ( dữ liệu được nhập lặp đi lặp lại nhiều lần trong khi bạn khai báo các form web), những mật khẩu trong Outlook Express, mật khẩu đăng nhập trong Internet ... Toàn bộ thông tin này sẽ được hiển thị đầy đủ rất tiện lợi cho công tác quản trị hệ thống, tuy nhiên nếu rơi vào tay kẻ xấu, hậu quả thật sự khôn lường.
2. Qua mặt hệ thống bảo mật của Windows XP:
Windows XP lưu giữ các tài khoản người dùng dưới dạng các chữ số được mã hoá được gọi là “hash”. Nói nôm na là nó lưu trữ mật khẩu thay vì "đọc" nó ra đơn thuần và như vậy một mật mã sẽ chuyển thành dạng mã hóa ví dụ như HT5E-23AE-8F98-NAQ9-83D4-9R89-MU4K . Sau đó các giá trị hash được lưu giữ trong file SAM (Security Accounts Manager) thuộc thư mục C:\windows\system32\config. Phần này của file sau đó được mã hoá lại bằng tiện ích tạo khoá hệ thống syskey (mạnh và tăng cường hơn rất nhiều so với mã hoá thông thường). Dữ liệu cần được chuyển tới tiện ích syskey được giữ trong file SAM ở cùng một thư mục. Thư mục này tự nó sẽ được ẩn đi và không thể vào được đối với tất cả người sử dụng ngoại trừ hệ điều hành. Bằng cách sử dụng một hệ điều hành song song có thể đọc được các ổ của bạn hoặc chuyển các ổ tới một hệ thống Windows khác, bạn có thể truy cập được vào file SAM và file SYSTEM.
3. Loại bỏ mật khẩu của Windows XP:
Tất cả những phiên bản của Window XP luôn luôn bao gồm một account sẵn có được gọi là Administrator. Account này có đầy đủ đặc quyền trên XP, và có khả năng xác lập lại mật khẩu cho tất cả các tài khoản người dùng khác. Đó cũng có thể là vị cứu tinh nếu bạn tự khoá mình bởi những tài khoản thông thường. Việc sử dụng Administrator còn tuỳ thuộc vào hiện nay bạn đang sử dụng phiên bản XP nào.
- Đối với XP professional: Việc tạo một mật khẩu cho trương mục Administrator sẽ được nhắc trong suốt quá trình cài đặt. Nếu bạn đã lưu lại mật khẩu này hay nếu bạn nhập mật khẩu trống (thường thì người dùng hay chọn cách này, nhưng điều đó không an toàn về vấn đề bảo mật) thì sau đó bạn có thể truy cập vào tài khoản Administrator và xác lập lại mật khẩu đã quên.
Để đăng nhập vào Administrator: từ Welcome screen, ấn tổ hợp phím CTRL+ALT+DEL hai lần để đưa ra cửa sổ đăng nhập. Windows Login Passwords sau đó bạn chuyển tới Start\control panel\user accounts và thay đổi mật khẩu cần thiết. Lưu ý rằng nếu bạn đã nhập mật khẩu trống vào tài khoản Administrator thì đây là thời điểm tốt để thay đổi nó. Thay đổi tên của tài khoản Administrator sẽ tố hơn để tránh trường hợp có ai đó cố gắng truy cập trái phép vào hệ thống của bạn. Để làm được điều này bạn hãy thực hiện theo các bước sau:
+ Click chuột phải vào “'My computer” và chọn “Manage”.
+ Mở rộng “Local users and groups” sau đó mở thư mục “User” và highlight trương mục “Administrator”, click chuột phải vào chọn “rename” để thay đổi tên của nó.
- Đối với Windows XP Home: Windows XP Home không để cho bạn đăng nhập với Tài khoản quản trị (Administrator account) như thường lệ. Để truy cập vào, bạn nhất thiết phải khởi động lại máy ở chế độ an toàn (Safe mode), đây là một cách tối thiểu thường được sử dụng để hiệu chỉnh những lỗi do phần mềm khác gây nên. Để tiến hành chế độ Safe mode:
+ Khởi động hệ thống.
+ Ngay sau màn hình POST ấn phím F8 vài lần để mở menu tuỳ chọn XP advanced.
+ Chọn “Start Windows XP in safe mode”.
Khi chế độ Safe mode đang được nhập vào, đăng nhập với username Administrator. Mật khẩu được để trống bằng mặc định. Bây giờ bạn có thể thay đổi mật khẩu bằng cách tới “Start\control panel\user accounts”. Khởi động lại như bình thường sau khi đã kết thúc.
