Jak získat informace z počítače někoho jiného
Povinné čtení
Informace uvedené v tomto článku jsou nabízeny čistě pro vzdělávací účely. Nebo jako průvodce k akci, avšak s výhradou znalostí vlastníka počítače, ve vztahu k němuž jsou takové akce prováděny. Akce týkající se zabavení informací, které byly spáchány na počítači bez vědomí jeho vlastníka, mohou mít za následek trestní odpovědnost podle následujících článků trestního zákoníku Ruské federace: • článek 272 Nepovolený přístup k informacím o počítači, • článek 159.6 Počítačové podvody, • článek 137 porušení soukromí života.
Příprava
Takže přátelé, vezmeme v úvahu čistě technickou stránku procesu získávání dat z počítače se systémem Windows chráněného heslem. K tomu bude samozřejmě nutný dočasný fyzický přístup k obsluhovanému zařízení a jeho externí ukládání dat. Jako alternativu k externí jednotce se sníží prostorné úložiště souborů, ale současně musí mít přístupové zařízení přístup k internetu. Také potřebujete hlavní nástroj pro přístup k počítači nebo notebooku někoho jiného - funkční Live-disk založený na WinPE pro profesionální systémové inženýry. Živý disk Sergey Strelets je jako takový ideální. Stáhněte si jej na webových stránkách Sergeistrelec.Ru. A vytvořte spouštěcí flash disk.
Načteme ovládaný počítač z jednotky flash. A dále, teoreticky, bychom mohli dělat následující věci.
Kopírování uživatelských dat
Nejjednodušší věc, kterou lze provést, když se dostanete z prostředí počítače chráněného heslem z disku Live, je kopírování běžných souborů uživatelů. Pro tyto účely je na disku Střelec přítomen Průzkumník Windows i Správce souborů Total Commander.Pokud je váha dat velká, můžete se uchýlit k jejich archivaci nebo komprimaci v rámci vytváření zálohovacích programů pro zálohování. Na Sagittarius Live-disku je jich mnoho. Můžeme kliknout na "Start - Všechny programy - zálohování a obnovení". A vyberte některý z programů.
Obnovení odstraněných dat
Kromě souborů operačního počítače viditelných na pevném disku můžeme získat i ty soubory, které byly dříve smazány. Pokud nebyly smazané soubory zničeny pomocí technologie drtiče, lze data z nepsaných sektorů obnovit pomocí speciálních programů. Jsou umístěny na Sagittarius Live-disk v části "Obnova dat"..Jak pracovat s některými z těchto programů, jsme prozkoumali na stránkách webu. Zde se můžete dočíst o přátelích: • DMDE, • Průvodce obnovením dat EaseUS, • R-Studio.
Odstranění přihlašovacích údajů a hesel z prohlížečů
Pokud je úkolem extrahovat z použitého prohlížeče pouze autorizační data na různých webech, lze to provést bez kopírování tuny zbytečných informací. To však bude vyžadovat přístup k počítači přímo z prostředí nainstalovaného systému Windows.
Pokud je uživatelský účet chráněn heslem, můžeme se pokusit zjistit heslo. A přihlaste se, aniž byste zanechali jakékoli známky hackování. To lze provést pomocí programu na živém disku Reset Windows Password Sagittarius. Pomůže však, pokud je nastaveno pouze lehké heslo, a to pouze ve verzích Windows 8.1 a nižších. Pro případy složitých hesel a verze systému Windows 10 bude zapotřebí různých triků, jako je předběžný export registru nebo kopírování souboru SAM, resetování hesla a obnovení původního obrázku importem registru do dřívějšího stavu nebo nahrazením souboru SAM jeho dřívější verzí. Takové experimenty mohou vést k selhání systému Windows a pokusy zakrýt stopy proniknutí někoho jiného povedou k opačnému výsledku. Pokud tedy program Obnovení hesla systému Windows nepomůže najít heslo, je lepší pořídit snímek celého systému Windows a poté ho nasadit do počítače, o čemž se budeme dále zabývat v článku.
Pokud obnovení hesla systému Windows pomohlo získat heslo, můžeme se přihlásit k vašemu účtu. A tam spusťte prohlížeč používaný k prohlížení přihlašovacích údajů a hesel v něm uložených. Jak se to dělá v populárních webových prohlížečích, si můžete přečíst zde. Navíc, přátelé, připomínám vám, že Google Chrome, Opera a možná i některé další prohlížeče Chromium mohou nativně exportovat přihlašovací údaje a hesla do univerzálního souboru CSV.
***
Nyní tedy pojďme mluvit o nejlepším způsobu, jak extrahovat informace z obsluhovaného počítače - to je vytvoření snímku systému Windows a jeho nasazení do počítače. Snímek systému zachytí celou historii práce uživatele s počítačem - prohlížeč s historií, záložkami a autorizačními údaji na webech, programech s jejich nastavením, dokumentech, projektech atd. Samozřejmě, pokud je takový uživatel běžný normální člověk a ne nějaký paranoid, který na svém zařízení neukládá nic osobního a po každém sezení čistí vše, používá režim soukromého prohlížeče nebo ještě horší - systém Tor.
Můžete pořídit snímek Windows někoho jiného pro jeho následné nasazení v počítači dvěma způsoby - záložní programy, které poskytují technologii pro oddělení zdrojového počítače od železa, a programy pro virtualizaci operačního systému.
Zálohování systému Windows
Programy zálohování Acronis a AOMEI poskytují technologie pro oddělení aktuálního zařízení od hardwaru, respektive Acronis Universal Restore a AOMEI Universal Restore. Podstatou těchto technologií je, že ve fázi obnovy systému Windows ze zálohy se provádí odvazování ovladačů součástí počítače nebo notebooku. Osvědčený systémový výstřel na jednom počítači tak může být nasazen na úplně jiném počítači nebo virtuálním stroji. Zálohovací produkty obou společností jsou na palubě Sagittarius Live Disk.Vytvoříme zálohu systému pomocí některého z programů, přeneseme zálohu do počítače a obnovíme ji. Všechny podrobnosti jsou uvedeny v článcích o těchto technologiích. Po obnovení ze zálohy na počítači nebo virtuálním počítači resetujte heslo a získejte přístup k systému.
Windows virtualizace
Dalším způsobem, jak pořídit snímek Windows někoho jiného, je jeho virtualizace. Virtualizovaný do souboru Windows VHD, můžete jej později spustit na fyzickém počítači přímo z tohoto souboru VHD. A takový soubor VHD můžete otevřít v hypervizorových programech VMware nebo VirtualBox. A co konflikt řidičů? Takový konflikt může nastat v případě Windows 7, takže tato verze systému je lepší zálohovat a obnovit pomocí technologie Universal Restore. Určitě. U verzí Windows 8.1 a 10, pokud jde o konflikt ovladačů, je situace jednodušší. Tyto verze obvykle, když jsou spuštěny na novém hardwaru, úspěšně resetují staré ovladače a instalují nové samotné. Pokud bude virtualizovaný systém Windows spuštěn na virtuálním počítači, riziko vzniku BSOD kvůli starému ovladači je minimalizováno. Protože při emulaci počítače se nepoužívají všechny jeho součásti, ale pouze hlavní.
Na virtuálním disku Střelce jsou dvě možnosti virtualizace Windows - nástroj Disk2vhd Mark Russinovich a správce pevného disku Paragon 15.
Možnost 1 Disk2vhd
Pomocí nástroje Disk2vhd můžeme Windows zabalit pouze do souborů VHD a VHDX. Pokud zrušíte zaškrtnutí tohoto políčka v okně nástroje, bude virtualizace provedena v souboru VHD. Doporučuji to, protože VHD je univerzální formát, který, pokud se něco stane, lze otevřít v Hyper-V a v programech VMware nebo VirtualBox. Poté zrušte zaškrtnutí políčka stínové kopie VSS. Ve výstupu zadejte cestu k souboru VHD. Určete svazek C, který chcete zachytit. A klikněte na "Vytvořit".
Soubor VHD je poté přenesen do počítače a: • buď jej připojte a přidejte spouštěcí nabídku systému Windows, • nebo vytvořte virtuální stroj na jeho základě, například pomocí VirtualBoxu..
Možnost 2 Správce pevného disku Paragon 15
Pomocí Paragon Hard Disk Manager 15 můžete také zachytit Windows do souboru VHD, ale výhodou tohoto programu je, že dokáže převádět skutečné disky na soubory virtuálních disků potřebného hypervisora - a Hyper-V a také VMware nebo VirtualBox. A tato metoda je vhodnější pro ty, kdo nasadí zachycený Windows do virtuálního počítače pomocí VMware nebo VirtualBox.
V okně Paragon Hard Disk Manager přejděte do části „Virtualizace“. Další - „P2V Copy“.Klikněte na "Další".Klikněte na „Převést fyzický disk na virtuální“.Klikněte na sekci C. Klikněte na "Další".Vyberte hypervizora: • Oracle VirtualBox pro vytvoření souboru VDI; • VMware Workstation pro vytvoření souboru VMDK, • Microsoft Hyper-V 2012 (toto je hypervizor společnosti Microsoft vestavěný do aktuálních serverových vydání a optimalizovaný pro philistinové potřeby oříznutí v rámci vydání Windows 8.1 a 10, počínaje Pro) pro vytvoření souboru VHDX; Microsoft Virtual PC k vytvoření souboru .vhd. Vyberu VMware. Klikněte na "Další".Znovu „Další“.Určete cestu k uložení souboru virtuálního disku na výstupu.Hotovo.Po vytvoření souboru virtuálního disku jej přeneste do počítače. A na základě tohoto souboru vytváříme nový virtuální stroj. Více informací o virtualizaci Windows si můžete přečíst pomocí nástrojů Paragon zde..
***
Při posledním dotyku na nasazeném systému Windows resetujte heslo.
Nahrajte data do cloudu
Konečně, přátelé, pár slov o nahrávání dat do cloudu. Na disku Sagittarius Live-disk je prohlížeč Opera.S pomocí kterého můžete přejít online a nahrát extrahovaný materiál do svého cloudu.A samozřejmě nezapomeňte odebrat extrahovaný materiál z disku počítače po jeho nahrání do cloudu.