ニュース
» 2011年08月08日 12時10分 UPDATE

3分LifeHacking:忘れてしまったWindowsマシンのパスワードを解析する

パスワードを忘れてログインできなくなってしまったWindowsマシンを解析し、ユーザー名とパスワードを取り出すことのできるツールを紹介しよう。

[kizuki,Business Media 誠]
st_oc01.jpg まずはSourceForge.JPにアクセスし、ISOファイル(ophcrack-livecd)をダウンロードする
st_oc02.jpg ダウンロードしたISOファイルを、ライティングソフトを用いてCDに焼く

 しばらく放置していたWindowsマシンを久しぶりに使おうとしたところ、パスワードが分からずにログインできないという場合がある。またこれ以外にも、退職などで連絡がつかなくなってしまった社員のPCからデータを回収しなくてはいけないのに、パスワードが分からないといった場合がある。HDDごとフォーマットしてOSを新規インストールするならまだしも、内部に必要なデータが残っているケースだと、八方塞がりで途方にくれる羽目になる。

 こうした場合に便利な、Windowsのログインパスワードを解析できるツールが、今回紹介する「Ophcrack」だ。このツールをCDに書き込み、このCDによってマシンをブートさせることにより、Windowsが記録しているパスワードを数分程度で解析し、ユーザー名とともに表示してくれる。

 おおよその手順を紹介しよう。まずはディスクの作成。サイトから「Ophcrack」のISOファイルをダウンロードし、CDに書き込む。CDができたら対象PCのCD-ROMドライブに挿入し、ブートを行う。うまくブートできずにHDDから起動してしまう場合は、BIOSの設定を変更してCD-ROMドライブの起動順序を早める。それ以前に対象PCにCD-ROMドライブがないといった場合は、USBメモリで代用する方法もある。

 CDから起動するとプログラムが始まり、レインボーテーブルを用いた解析を行なう。パスワードの長さや複雑さにもよるが、短ければ1分、長くても10分程度あれば解析が完了し、ユーザー名とパスワードを表示する。これらをメモしてPCをいったんシャットダウンし、CDを取り除いて再起動すれば、あとはメモしたユーザー名とパスワードで、無事にログインが可能になるというわけだ。


st_oc03.jpgst_oc04.jpg PCのCD-ROMドライブに挿入し、起動。LinuxベースのOSが立ち上がり、解析が始まる。パスワードの長さや複雑さにもよるが短ければ1分、長くても10分程度あれば完了する。解析結果はWindowsに似たGUIの画面に表示

st_oc05.jpgst_oc06.jpg 解析した登録済みユーザー名とパスワード一覧。今回は3分程度で解析が完了した。ちなみに解析可能なパスワードは最大で14文字までだという

 パスワードの手掛かりがなくどうしようもなくなった場合に、強い味方になってくれるこのツール、知っておいて損はないだろう。なお言うまでもないことだが、本ツールは悪用は厳禁。自分で設定したパスワードを忘れてしまった場合など、あくまでも自己の管理下にあるPCにのみ利用できるツールであることは、肝に銘じておきたいところだ。

本日のレシピ
ソフト名 対応OS 利用料 開発者
Ophcrack Windows XP/Vista 無料 Philippe Oechslin & Cedric Tissieres

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ