Ako získať informácie z počítača niekoho iného
Povinné čítanie
Informácie uvedené v tomto článku sa poskytujú výlučne na vzdelávacie účely. Alebo ako sprievodca činnosťou, ale pod podmienkou znalosti vlastníka počítača, v súvislosti s ktorým sa takéto činnosti vykonávajú. Žaloby na zaistenie informácií, ktoré boli spáchané na počítači bez vedomia jeho vlastníka, môžu mať za následok trestnú zodpovednosť podľa nasledujúcich článkov Trestného zákona Ruskej federácie: • článok 272 Nelegálny prístup k počítačovým informáciám, • článok 159.6 Počítačové podvody, • článok 137 porušenie súkromia života.
výcvik
Takže, priatelia, zvážime čisto technickú stránku procesu extrahovania údajov z počítača so systémom Windows chráneného heslom. Z tohto dôvodu bude samozrejme potrebný dočasný fyzický prístup k obsluhovanému zariadeniu a jeho externé ukladanie údajov. Ako alternatíva k externej jednotke dôjde k zníženiu ukladacieho priestoru súborov, ale súčasne musí mať prístupové zariadenie prístup na internet. Potrebujete tiež hlavný nástroj na prístup k počítaču alebo notebooku niekoho iného - funkčnému Live-disku založenom na WinPE pre profesionálnych systémových inžinierov. Ako taký je živý disk Sergey Strelets ideálny. Stiahnite si ju na webovej stránke Sergeistrelec.Ru. A vytvorte bootovaciu jednotku Flash.
Prevádzkujeme počítač z flash disku. A ďalej, teoreticky by sme mohli robiť nasledujúce veci.
Skopírujte údaje používateľa
Najjednoduchšie, čo môžete urobiť, keď vstúpite do prostredia počítača chráneného heslom z disku Live, je kopírovanie bežných súborov používateľov. Na tieto účely je na disku Strelec Strelec program Windows Explorer aj Správca súborov Total Commander.Ak je váha údajov veľká, môžete sa uchýliť k ich archivácii alebo kompresii v rámci vytvárania zálohovacích programov na zálohovanie. Existuje veľa z nich na Sagittarius Live-disk. Môžeme kliknúť na „Štart - Všetky programy - Zálohovanie a obnovenie“. A vyberte niektorý z programov.
Obnovenie odstránených údajov
Okrem súborov operačného počítača, ktoré sú viditeľné na pevnom disku, môžeme získať aj tie súbory, ktoré boli predtým odstránené. Ak odstránené súbory neboli zničené pomocou technológie drvenia, údaje z nepísaných sektorov je možné obnoviť pomocou špeciálnych programov. Sú umiestnené na disku Sagittarius Live v časti „Obnova dát“..Ako pracovať s niektorými z týchto programov, skúmali sme na stránkach týchto stránok. Kamaráti si tu môžete prečítať o týchto témach: • DMDE, • Sprievodca obnovením údajov EaseUS, • R-Studio.
Odstránenie prihlasovacích údajov a hesiel z prehliadačov
Ak je úlohou extrahovať z použitého prehliadača iba autorizačné údaje na rôznych serveroch, je to možné bez kopírovania tony nepotrebných informácií. Vyžaduje si to však prístup k počítaču priamo z prostredia nainštalovaného systému Windows.
Ak je používateľský účet chránený heslom, môžeme sa pokúsiť zistiť heslo. A prihláste sa bez zanechania akýchkoľvek známok hackovania. Môžete to urobiť pomocou programu na živom disku Reset Windows Password Sagittarius. Pomôže však, ak je nastavené iba ľahké heslo, a to iba vo verziách systému Windows 8.1 a nižších. V prípade zložitých hesiel a verzie systému Windows 10 sa budú vyžadovať rôzne triky, napríklad predexportovanie registra alebo kopírovanie súboru SAM, resetovanie hesla a obnovenie pôvodného obrázka s importom registra do skorého stavu alebo nahradenie súboru SAM jeho staršou verziou. Takéto experimenty môžu viesť k zlyhaniu systému Windows a pokusy zakryť stopy preniknutia niekým iným vedú k opačnému výsledku. Preto, ak program Obnovenie hesla systému Windows nepomôže nájsť heslo, je lepšie urobiť snímku celého systému Windows a potom ho umiestniť do vášho počítača, o čom sa budeme ďalej venovať v článku.
Ak obnovenie hesla systému Windows pomohlo získať heslo, môžeme sa prihlásiť do vášho účtu. A tam spustite prehliadač používaný na prezeranie prihlasovacích údajov a hesiel v ňom uložených. Ako sa to robí v populárnych webových prehľadávačoch, si môžete prečítať tu. Navyše, priatelia, pripomínam vám, že prehliadač Google Chrome, Opera a prípadne niektoré ďalšie prehliadače Chromium môžu natívne exportovať prihlasovacie údaje a heslá do univerzálneho súboru CSV..
***
Teraz si povedzme o najlepšom spôsobe extrahovania informácií z prevádzkovaného počítača - vytvoríte snímku systému Windows a nasadíte ju do svojho počítača. Snímka systému zachytí celú históriu práce používateľa s počítačom - prehliadač s históriou, záložkami a autorizačnými údajmi na stránkach, programoch s ich nastaveniami, dokumentmi, projektmi atď. Samozrejme, ak je takýmto používateľom bežný normálny človek a nie nejaký paranoid, ktorý na svojom zariadení neukladá nič osobné a po každej relácii vyčistí všetko, použije režim súkromného prehliadača alebo ešte horšie - systém Tor.
Môžete urobiť snímku systému Windows niekoho iného na jeho následné nasadenie v počítači dvoma spôsobmi - záložné programy, ktoré poskytujú technológiu na oddelenie zdrojového počítača od žehličky, a programy na virtualizáciu operačného systému..
Zálohovanie systému Windows
Programy zálohovania od Acronis a AOMEI poskytujú technológie na oddelenie súčasného zariadenia od hardvéru, respektíve Acronis Universal Restore a AOMEI Universal Restore. Podstatou týchto technológií je, že vo fáze obnovovania systému Windows zo zálohy sa vykonáva odpojenie od ovládačov komponentov počítača alebo notebooku. Osvedčený systémový výstrel na jednom počítači môže byť nasadený na úplne inom počítači alebo virtuálnom stroji. Zálohovacie produkty obidvoch spoločností sú súčasťou Live Disk Sagittarius Live Disk.Vytvoríme zálohu systému pomocou ktoréhokoľvek z programov, prevedieme zálohu do vášho počítača a obnovíme ju. Všetky podrobnosti sú uvedené v článkoch o týchto technológiách. Po obnovení zo zálohy na počítači alebo virtuálnom počítači obnovte heslo a získajte prístup k systému.
Windows virtualizácia
Ďalším spôsobom, ako urobiť snímku Windows niekoho iného, je jeho virtualizácia. Virtualizované do súboru Windows VHD, môžete ho neskôr spustiť na fyzickom počítači priamo z tohto súboru VHD. Takýto súbor VHD môžete otvoriť aj v hypervisárových programoch VMware alebo VirtualBox. A čo konflikt vodiča? Takýto konflikt sa môže vyskytnúť v prípade systému Windows 7, takže táto verzia systému je lepšie zálohovať a obnovovať pomocou technológie Universal Restore. Určite. U verzií Windows 8.1 a 10, pokiaľ ide o konflikt ovládačov, je situácia jednoduchšia. Tieto verzie zvyčajne pri spustení na novom hardvéri úspešne obnovia staré ovládače a nainštalujú nové samotné. Ak sa virtualizovaný systém Windows spustí na virtuálnom počítači, riziko vzniku BSOD kvôli starému ovládaču je minimalizované. Pretože pri emulácii počítača sa nepoužívajú všetky jeho súčasti, ale iba základné.
Na virtuálnom disku Sagittarius Live sú dve možnosti virtualizácie systému Windows - pomôcka Disk2vhd Mark Russinovich a Manažér pevného disku Paragon 15.
Možnosť 1 Disk2vhd
Pomocou pomôcky Disk2vhd môžeme Windows baliť iba do súborov VHD a VHDX. Ak zrušíte začiarknutie políčka v okne pomocníka, virtualizácia sa vykoná v súbore VHD. Odporúčam to, pretože VHD je univerzálny formát, ktorý, ak sa niečo stane, sa dá otvoriť v Hyper-V a v programoch VMware alebo VirtualBox. Potom zrušte začiarknutie políčka tieňovej kópie VSS. Vo výstupe zadajte cestu k súboru VHD. Zadajte zväzok C, ktorý chcete zachytiť. A kliknite na tlačidlo Vytvoriť.
Súbor VHD sa potom prenesie do vášho počítača a: • buď ho pripojte a pridajte spúšťaciu ponuku systému Windows, • alebo vytvorte virtuálny počítač na základe toho napríklad pomocou VirtualBoxu..
Možnosť 2 Správca pevného disku Paragon 15
Pomocou Paragon Hard Disk Manager 15 môžete tiež zachytiť Windows do súboru VHD, ale výhodou tohto programu je, že dokáže prevádzať reálne disky na súbory virtuálnych diskov potrebného hypervisora - a Hyper-V a tiež VMware alebo VirtualBox. A táto metóda je vhodnejšia pre tých, ktorí budú nasadzovať zachytené Windows vo virtuálnom stroji pomocou VMware alebo VirtualBox.
V okne Paragon Hard Disk Manager prejdite do časti Virtualization. Ďalej - „P2V Copy“.Kliknite na tlačidlo „Ďalej“.Kliknite na položku Previesť fyzický disk na virtuálny..Kliknite na časť C. Kliknite na tlačidlo „Ďalej“..Vyberte hypervisora: • Oracle VirtualBox na vytvorenie súboru VDI; • VMware Workstation na vytvorenie súboru VMDK, • Microsoft Hyper-V 2012 (toto je hypervízor Microsoftu zabudovaný do aktuálnych serverových vydaní a optimalizovaný pre philistinové potreby orezania ako súčasť edícií Windows 8.1 a 10, začínajúcich s Pro) na vytvorenie súboru VHDX; Microsoft Virtual PC na vytvorenie súboru .vhd. Vyberiem VMware. Kliknite na tlačidlo „Ďalej“.Opäť „Ďalej“.Zadajte cestu na uloženie súboru virtuálneho disku na výstupe.Hotovo.Po vytvorení súboru virtuálneho disku ho preneste do svojho počítača. A na základe tohto súboru vytvárame nový virtuálny stroj. Viac informácií o virtualizácii Windows si môžete prečítať pomocou nástrojov Paragon tu..
***
Pri poslednom dotyku systému Windows obnovte heslo.
Odovzdajte údaje do cloudu
Nakoniec priatelia, pár slov o nahrávaní údajov do cloudu. Na disku Sagittarius Live sa nachádza prehliadač Opera.Pomocou ktorého môžete ísť online a extrahovať extrahovaný materiál do svojho cloudu.A samozrejme nezabudnite na odstránenie extrahovaného materiálu z disku počítača po jeho nahraní do cloudu.