Wenn man auf einem System das Passwort vergessen hat, hat man schlechte Karten – oder nicht? Ich pers\u00f6nlich bin f\u00fcr letzteres. So lange das System nicht verschl\u00fcsselt l\u00e4uft und man physischen Zugang dazu hat, besteht eine realistische Chance auch ohne das Wissen eines Crackers in das System zu kommen um das Passwort zur\u00fcckzusetzen.<\/p>\n
Der erste Schritt besteht darin, das System mit einer geeigneten LiveCD zu booten. Ich empfehle f\u00fcr diesen Schritt Knoppix, Backtrack oder die Gentoo-LiveCD (minimal ist ausreichend), da diese CDs einen Grossteil der Hardware bereits von selbst erkennen. Theoretisch sollte jede CD mit einem \u00e4hnlichen Kernel zum System ausreichen. Alles was wir ab jetzt machen, wird unter dem Benutzer ‚root‘ ausgef\u00fchrt<\/strong>.<\/p>\n Die aktuelle Partitionierung l\u00e4sst sich mit ‚fdisk -l‘ auslesen:<\/p>\n Um genug Speicher zur Verf\u00fcgung zu haben, beginnen wir mit der Einbindung der Swap-Partition, welche man ganz leicht in der Auflistung erkennen kann. Der Befehl dazu lautet in meinem Fall swapon \/dev\/sda6<\/em>.<\/p>\n Jetzt gilt es die Partitionen unseres Systems zu mounten. Dazu ben\u00f6tigen wir jeglich ein freies Verzeichnis und die entsprechende Unterst\u00fctzung f\u00fcr das Dateisystem. Als leeres Verzeichnis empfiehlt es sich, ein Verzeichnis unter \/mnt zu verwenden.<\/p>\n Unser erstes Ziel sollte die Root-Partition (\/) sein. Doch wie findet man das am Besten heraus? Leider bleibt einem da nur Versuch und Irrtum. Doch wenn wir erst diese Partition gefunden haben, finden wir auf ihr in etc\/fstab<\/em> die restlichen Informationen nach denen wir die restlichen Partitionen einh\u00e4ngen.<\/p>\n Ist dies geschehen ist theoretisch eine Datensicherung m\u00f6glich, sofern die LiveCD entsprechende Werkzeuge bereitstellt. Doch wir wollen mehr. Wir Benutzen das Kommando chroot um in das aktuelle System zu wechseln: chroot \/mnt\/system<\/em> – wobei \/mnt\/system mit dem entsprechenden Verzeichnis zu ersetzen ist, wo das Root-FS eingeh\u00e4ngt wurde.<\/p>\n Mit dem Befehl ‚passwd<\/em>‚ l\u00e4sst sich nun ein neues Root-Passwort setzen. <\/p>\n <\/p>","protected":false},"excerpt":{"rendered":" Wenn man auf einem System das Passwort vergessen hat, hat man schlechte Karten – oder nicht? Ich pers\u00f6nlich bin f\u00fcr letzteres. So lange das System nicht verschl\u00fcsselt l\u00e4uft und man physischen Zugang dazu hat, besteht eine realistische Chance auch ohne das Wissen eines Crackers in das System zu kommen um das Passwort zur\u00fcckzusetzen.<\/p>\n","protected":false},"author":7,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[22,439,440],"class_list":["post-534","post","type-post","status-publish","format-standard","hentry","category-it-related-stuff","tag-linux","tag-password","tag-reset"],"_links":{"self":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/534","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/comments?post=534"}],"version-history":[{"count":0,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/534\/revisions"}],"wp:attachment":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/media?parent=534"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/categories?post=534"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/tags?post=534"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
pavilion ~ # fdisk -l\r\nDisk \/dev\/sda: 100.0 GB, 100030242816 bytes\r\n255 heads, 63 sectors\/track, 12161 cylinders\r\nUnits = cylinders of 16065 * 512 = 8225280 bytes\r\nDisk identifier: 0x247c247b\r\nDevice Boot Start End Blocks Id System\r\n\r\n\/dev\/sda1 * 1 3825 30724281 7 HPFS\/NTFS\r\n\/dev\/sda2 3826 4677 6843690 7 HPFS\/NTFS\r\n\/dev\/sda3 4678 8314 29214202+ f W95 Ext'd (LBA)\r\n\/dev\/sda4 8315 12161 30901027+ 83 Linux\r\n\/dev\/sda5 4678 4690 104391 83 Linux\r\n\/dev\/sda6 4691 4820 1044193+ 82 Linux swap \/ Solaris\r\n\/dev\/sda7 4821 5202 3068383+ 83 Linux\r\n\/dev\/sda8 5203 6391 9550611 83 Linux\r\n\/dev\/sda9 6392 8314 15446466 83 Linux<\/pre>\n<\/blockquote>\n