Текст книги "Как быстро восстановить потерянные компьютерные данные. Подробное руководство по спасению информации"

После того как выполнена настройка параметров программы, можно приступать к ее полноценной эксплуатации. В этом разделе мы на конкретных примерах продемонстрируем, каким образом с помощью Advanced Office Password Recovery можно расшифровать или сменить пароли к разным объектам.

Создадим и сохраним на жестком диске документ Word под именем Work1.doc. Затем установим для него защиту, используя штатные средства Word. Для этого выполним команду главного меню Сервис → Установить защиту – в результате на экране откроется окно, изображенное на рис. 3.10.

Рис. 3.10. Установка защиты на документ Word

В данном окне с клавиатуры введем произвольный пароль – например, 1573. После этого потребуется ввести его повторно в открывшемся диалоговом окне – такой механизм предусмотрен для исключения возможности ошибочного ввода пароля.

Теперь любые изменения в данном документе, кроме записи исправлений, можно будет внести только после снятия установленной защиты, для чего потребуется знание пароля. И в этом нам поможет программа Advanced Office Password Recovery.

Выполните команду главного меню Файл → Открыть файл – в результате на экране откроется окно, изображенное на рис. 3.11.

Рис. 3.11. Выбор файла для расшифровки пароля

В данном окне нужно указать путь к файлу Work1.doc и нажать кнопку Открыть (можно также воспользоваться соответствующей кнопкой инструментальной панели). Сразу после этого программа приступит к расшифровке пароля. Это много времени у нее не займет: примерно через секунду на экране отобразится окно, которое представлено на рис. 3.12.

Рис. 3.12. Результат расшифровки пароля

Как видно на рисунке, программа может расшифровывать пароли следующих типов: на открытие файла, на защиту записи, на защиту документа и на VBA (Visual Basic For Application). В нашем примере документ был защищен только паролем на защиту документа, который программа успешно расшифровала (см. на рис. 3.12 значение параметра Пароль защиты документа).

При необходимости вы можете скопировать полученный пароль в буфер обмена. Для этого достаточно нажать кнопку Копировать пароль в буфер, которая находится справа от данного поля (название кнопки отображается в виде всплывающей подсказки при подведении к ней указателя мыши). Это позволит безошибочно сохранить его в надежном месте, чтобы впоследствии не терять.

С помощью кнопки Открыть вы можете быстро открыть документ, к которому только что подобрали пароль. В поле Путь к файлу отображается полный путь к этому файлу.

Подобным образом осуществляется расшифровка паролей и к другим документам MS Office. Если же окажется, что документ не защищен паролем, то на экране отобразится соответствующее информационное сообщение (рис. 3.13).

Рис. 3.13. Сообщение о том, что файл не защищен паролем

Возможности программы предусматривают расшифровку паролей и к другим объектам. Например, вы можете быстро восстановить пароли ко всем учетным записям, зарегистрированным в программе Microsoft Outlook, эксплуатируемой на данном компьютере. Для этого достаточно выполнить команду главного меню Интернет → Аккаунты Outlook либо нажать в инструментальной панели кнопку MS Outlook (при подведении к данной кнопке указателя мыши отображается всплывающая подсказка Показать пароли к аккаунтам Outlook). Через некоторое время на экране отобразится окно с результатами расшифровки (рис. 3.14).

Рис. 3.14. Расшифровка паролей к учетным записям MS Outlook

Отметим, что программа расшифровывает пароли к учетным записям не только почты, но и к остальным (этим объясняется наличие нескольких одинаковых записей на рис. 3.15: одна из них почтовая, другая – новостей, и др.). В данном случае паролем была защищена только одна учетная запись – ivan. Вы можете быстро скопировать содержимое данного окна в буфер обмена с помощью кнопки Копировать в буфер.

3.2. Программа Multi Password Recovery – удобный инструмент восстановления паролей

В данном разделе мы познакомимся с еще одной программой, предназначенной для восстановления паролей – Multi Password Recovery. Данный продукт создан отечественными разработчиками (сайт программы – www.passrecovery.com/ru) и распространяется условно-бесплатно.

Демо-версию можно скачать на сайте разработчика. К скачиванию предлагается zip-архив объемом около 2 Мб.

Процесс установки программы понятен и не представляет собой никакой сложности – достаточно запустить инсталляционный файл MPRSetup.exe и далее следовать указаниям мастера установки. После инсталляции программы в меню Пуск появится ее программная группа. Для удобства работы рекомендуется вывести ярлык запуска на рабочий стол.

В данном разделе мы познакомимся с Multi Password Recovery на примере версии 1.1.4 – на момент написания книги это последний релиз программы.

Multi Password Recovery представляет собой современный многофункциональный продукт, предназначенный для расшифровки и восстановления паролей в среде операционной системы Windows всех версий, начиная с Windows 95. Программа позволяет восстанавливать пароли более чем к 90 приложениям (что избавляет пользователя от необходимости устанавливать несколько разных программ аналогичного назначения), причем делает это практически моментально и почти не требует участия пользователя. Также программа отлично умеет распознавать пароли «под звездочками».

Однако эффективная расшифровка паролей – это еще не все, что умеет делать программа. Она позволяет бесследно удалять с компьютера информацию о паролях, которая остается после деинсталляции определенных приложений. В некоторых случаях такие сведения могут скомпрометировать пользователя, поэтому их желательно удалять, с чем отлично справляется Multi Password Recovery.

В процессе расшифровки паролей Multi Password Recovery анализирует их и предоставляет пользователю информацию о том, к каким видам атак они наиболее уязвимы. Это позволяет своевременно позаботиться об усилении безопасности компьютера.

Среди прочих возможностей программы следует отметить то, что она умеет копировать SAM-файлы. Для тех кто не знает, что это такое – поясним: SAM-файл содержит сведения об администраторских и пользовательских паролях данного компьютера. Штатными средствами этот файл невозможно ни прочитать, ни скопировать, но Multi Password Recovery позволяет выполнять копирование SAM-файла для последующей обработки сторонними приложениями.

Программа в процессе восстановления пароля действует в такой последовательности. Вначале она ищет базу данных, в которой сохранен пароль, после чего осуществляет сканирование базы данных с целью поиска этого пароля. Затем с помощью специального алгоритма она выполняет расшифровку пароля, после чего автоматически формирует отчет о проделанной работе, содержащий восстановленный пароль.

Стоит отметить, что возможности демо-версии сильно ограничены: программа показывает лишь первый символ распознанного пароля. Все остальные сведения (имя пользователя, и др.) она открывает полностью.

После запуска программы на экране отображается ее пользовательский интерфейс, который показан на рис. 3.15.

Рис. 3.15. Пользовательский интерфейс программы

Как видно на рисунке, окно программы разделено на две части. В левой части представлен иерархический перечень объектов, к которым программа может расшифровывать пароли, а в правой части представлена информация об объекте (в том числе и восстановленный пароль), на котором в иерархическом списке установлен курсор. Кроме этого, в папке Системные (эта папка открыта на рис. 3.15) представлены сведения о компьютере, об используемой операционной системе, объеме оперативной памяти, файла подкачки, объектах автозапуска и т. д.

В верхней части программы находится главное меню, команды которого предназначены для выбора требуемого режима работы либо для активизации соответствующих функций программы. Под главным меню расположена инструментальная панель, кнопки которой дублируют некоторые его команды. Названия кнопок инструментальной панели отображаются в виде всплывающих подсказок при подведении к ним указателя мыши.

Для быстрого разворачивания или сворачивания иерархического списка используйте команды Развернуть все и Свернуть все, которые находятся в контекстном меню, вызываемом нажатием правой кнопки мыши.

Стоит отметить, что Multi Password Recovery является многоязычной. По умолчанию интерфейс программы отображается на русском языке, но с помощью команд подменю Вид → Язык вы можете выбрать английский, польский, чешский, белорусский, испанский и другие языки.

Расшифровывать пароли программа начинает сразу после запуска. Поскольку этот процесс вкупе с осуществляемым сбором и анализом информации может занять определенное время, на экране отображается соответствующее информационное сообщение. Отметим, что длительность процесса запуска может зависеть от мощности и конфигурации компьютера, количества и вида используемого программного обеспечения, иных факторов. Но в большинстве случаев для этого достаточно 30–60 секунд.

Чтобы увидеть требуемый пароль, выделите щелчком мыши соответствующую позицию иерархического списка – и результат отобразится в правой части окна (рис. 3.16).

Рис. 3.16. Распознавание пароля учетной записи Outlook

На данном рисунке показан пример с распознаванием пароля для учетной записи программы Outlook. Как мы уже отмечали выше, в незарегистрированной версии программы возможно распознавание только первого символа пароля.

Последовательно перебирая щелчком мыши все позиции иерархического списка, вы можете быстро просмотреть все пароли, которые удалось расшифровать программе.

Иногда бывает так, что Multi Password Recovery не находит в автоматическом режиме все необходимые файлы и папки. Характерный пример – когда какое-то приложение установлено некорректно: в этом случае программа может его «не заметить».

Для устранения подобных проблем в Multi Password Recovery реализована возможность использования мастера восстановления паролей, который позволяет вручную указать программе, что и где требуется расшифровать. Чтобы запустить данный механизм, выполните команду главного меню Другие → Мастер либо нажмите в инструментальной панели кнопку Мастер. В результате любого из этих действий на экране откроется окно, изображенное на рис. 3.17.

Рис. 3.17. Мастер восстановления паролей

В данном режиме восстановление паролей осуществляется в два этапа. На первом этапе в верхней части окна необходимо щелчком мыши указать объект, к которому надо восстановить пароль, и нажать кнопку Вперед, расположенную внизу окна. После этого окно примет вид, как показано на рис. 3.18.

Рис. 3.18. Второй этап восстановления пароля с помощью Мастера

На втором этапе следует указать путь к файлу, в котором данное приложение хранит информацию о паролях. Отметим, что в нижней части окна отображается соответствующая подсказка, что намного упрощает задачу: ведь далеко не все пользователи знают, где и как программы хранят пароли доступа.

Чтобы указать путь к файлу, нужно нажать расположенную справа от поля кнопку и в открывшемся окне по обычным правилам Windows указать требуемый путь. После этого нажмите кнопку Закончить – и на экране вновь отобразится главное окно программы, в котором будет открыт раздел Отчет (это верхняя позиция иерархического списка) с информацией о результатах расшифровки.

Полученные данные вы можете сохранить в отдельном файле для последующего просмотра и анализа. Для этого нужно в главном меню программы выполнить команду Файл → Сохранить в файл (эта команда вызывается также нажатием комбинации клавиш Ctrl+S). При активизации данной команды на экране отображается окно, в котором нужно указать путь для сохранения и имя файла. Отметим, что данная возможность доступна только в зарегистрированной версии программы.

С помощью программы Файл → Загрузить из файла (команду можно активизировать также с помощью комбинации клавиш Ctrl+L) можно загрузить данные в программу из сохраненного ранее внешнего файла. Чтобы воспользоваться данной возможностью, программу также следует зарегистрировать.

Еще одна возможность программы, доступная только зарегистрированным пользователям – это сохранение данных в отдельном файле с одновременной защитой его паролем. Для этого нужно выполнить команду главного меню Файл → Сохранить и защитить паролем либо нажать комбинацию клавиш Ctrl+E. В результате на экране отобразится окно, в котором нужно будет ввести пароль (рис. 3.19).

Рис. 3.19. Ввод пароля для защиты данных

Обратите внимание – пароль следует ввести дважды. Это предусмотрено для того, чтобы исключить возможность ошибки при вводе. Если повторный ввод пароля окажется неверным – на экране отобразится соответствующее информационное сообщение.

После ввода пароля на экране откроется окно, в котором нужно будет указать путь для сохранения и имя файла.

Как мы уже отмечали выше, в программе реализована возможность расшифровки паролей, скрытых «под звездочками». Отметим, что данный механизм отлично функционирует даже в незарегистрированной версии программы. Рассмотрим на конкретном примере, как он действует. Для примера будем использовать известную почтовую программу Outlook Express от компании Microsoft – она стоит практически на каждом современном компьютере.

Итак, запустим программу Outlook Express и создадим в ней новую учетную запись электронной почты, которую назовем account. Напомним, что для создания новой учетной записи в Outlook Express нужно выполнить команду главного меню Сервис → Учетные записи, затем в открывшемся окне перейти на вкладку Почта, нажать кнопку Добавить и в открывшемся меню выбрать команду Почта. В данном случае можно ввести совершенно произвольные адреса POP– и SMTP-серверов – сейчас это неважно, поскольку в рассматриваемом примере нас интересует лишь пароль. В соответствующем поле введем следующий пароль: HG143FT.

После того как учетная запись создана, откроем диалог ее свойств. Напомним, что это делается следующим образом: нужно в окне Учетные записи в Интернете, которое вызывается с помощью команды главного меню Сервис → Учетные записи, выделить созданную учетную запись щелчком мыши и нажать кнопку Свойства, расположенную в правой части окна. В результате на экране отобразится окно просмотра и редактирования свойств учетной записи, в котором следует перейти на вкладку Серверы (рис. 3.20).

Рис. 3.20. Свойства учетной записи, вкладка Серверы

Как видно на рисунке, на данной вкладке содержатся сведения об учетных данных: имя учетной записи и пароль, скрытый под крупными точками. Теперь запускаем программу Multi Password Recovery. Если программа уже запущена – необходимо просто обновить ее данные с помощью команды главного меню Вид → Обновить (эта команда вызывается также нажатием клавиши F5). Теперь в иерархическом списке откроем ветвь E-Mail клиенты, на ней – ветвь Outlook, и щелчком мыши выделим в списке позицию, соответствующую только что созданной учетной записи account. В результате выполненных действий в правой части окна отобразится информация, соответствующая выбранной записи (рис. 3.21).

Рис. 3.21. Информация о созданной учетной записи account

Поскольку в данной книге рассматривается демонстрационная версия программы, то, как видно на рисунке, программа распознала только первый символ, и сделала это правильно. В открытом доступе она предоставляет информацию об имени учетной записи, почтовых серверах и электронном адресе, на который она зарегистрирована.

Чтобы расшифровать скрытый пароль, выполним команду главного меню Другие → Показать пароли под звездочками. При активизации данной команды на экране отобразится окно, которое показано на рис. 3.22.

Рис. 3.22. Руководство по дальнейшим действиям

В данном окне программа подсказывает, что нужно делать дальше. Нажимаем клавишу Ctrl и, удерживая ее в нажатом состоянии, щелкаем мышью в окне свойств учетной записи на вкладке Серверы в поле Пароль, которое на короткое время должно выделиться рамкой. После этого возвращается в программу Multi Password Recovery (для этого достаточно щелкнуть мышью на ее кнопке в панели задач) – результат выполненных действий показан на рис. 3.23.

Рис. 3.23. Расшифрованный пароль учетной записи

Как видно на рисунке, программа успешно расшифровала пароль, который мы создали для данной учетной записи.

Кратко рассмотрим некоторые другие возможности программы, которые также могут оказаться полезными.

С помощью команды главного меню Другие → Сгенерировать пароль осуществляется переход в режим генерирования пароля. При активизации данной команды на экране отображается окно Генерация пароля, которое показано на рис. 3.24.

Рис. 3.24. Режим генерации пароля

В данном окне с помощью переключателя Интервал нужно указать набор символов, который программа должна использовать при произвольной генерации пароля. Если ни один из предложенных наборов вас не устраивает, установите переключатель в положение Определить свой, и в расположенном ниже поле с клавиатуры введите символы, из которых программа сгенерирует пароль.

В поле Длина пароля с клавиатуры либо с помощью кнопок счетчика следует указать длину пароля в символах. По умолчанию программа предлагает генерировать пароль, состоящий из 8 символов.

Чтобы инициировать процесс генерации пароля, нажмите кнопку Сгенерировать. Готовый пароль отобразится в поле, расположенном в левом нижнем углу окна (под полем Длина пароля). Вы можете скопировать этот пароль в буфер обмена – для этого достаточно нажать кнопку Скопировать.

С помощью команды главного меню Другие → Скопировать SAM файл можно скопировать SAM-файл, в котором хранится информация об администраторских и пользовательских паролях данного компьютера. Отметим, что эта возможность доступна только в зарегистрированной версии программы.

3.3. Восстановление паролей к архивам с помощью программы Advanced Archive Password Recovery

Если теряется пароль к архиву – извлечь данные из него будет невозможно: при каждой попытке извлечения на экране будет отображаться окно, в котором нужно будет ввести пароль. Если этого не сделать, или если введенный пароль окажется неправильным – операция разархивирования завершится, даже не начавшись.

Поэтому утрата пароля к архиву всегда воспринимается очень болезненно. К счастью, в настоящее время существует немало программных продуктов, которые специально предназначены для восстановления забытых или утраченных паролей к архивам. В данном разделе мы познакомимся с одной из таких программ, которая называется Advanced Archive Password Recovery.

Эта программа создана отечественными разработчиками – компанией «Элкомсофт», специализирующейся на подобного рода продуктах (сайт разработчика – www.elcomsoft.ru). Кстати, выше мы уже познакомились с одним из продуктов этого разработчика (см. раздел 3.1 «Восстановление паролей к документам MS Office с помощью программы Advanced Office Password Recovery»).

Программа распространяется условно-бесплатно, ее демо-версию можно скачать на сайте разработчика. К скачиванию предлагается rar-архив с дистрибутивом объемом около 1,6 Мб.

Программа обладает простым и понятным пользовательским интерфейсом, а также удобным инструментарием. Она поддерживает как русский, так и английский язык; правда, система помощи, поставляемая с программой, является англоязычной.

Процесс установки программы никакой сложности не представляет – достаточно запустить инсталляционный файл и далее следовать указаниям Мастера установки. Отметим, что в процессе инсталляции необходимо ввести регистрационный код, но если вы устанавливаете демо-версию – данный этап можно пропустить.

После инсталляции программы в меню Пуск появится ее программная группа. Для удобства работы рекомендуется вывести ярлык запуска на рабочий стол.

В данном разделе мы познакомимся с Advanced Archive Password Recovery на примере версии 3.01.

После запуска программы на экране отображается ее пользовательский интерфейс, который показан на рис. 3.25.

Рис. 3.25. Программа Advanced Archive Password Recovery

В верхней части окна находится инструментальная панель, кнопки которой предназначены для выбора режимов работы и активизации соответствующих функций программы. При подведении указателя мыши к кнопкам инструментальной панели отображаются соответствующие всплывающие подсказки, помогающие определить назначение каждой кнопки. Обратите внимание – главное меню, характерное для типичных Windows-приложений и находящееся обычно вверху окна (сразу под строкой заголовка), в данной программе отсутствует.

Рабочая часть интерфейса представляет собой набор вкладок, на которых содержатся параметры, предназначенные в основном для настройки процесса расшифровки. Доступность некоторых параметров напрямую зависит от типа атаки, название которого выбирается из соответствующего раскрывающегося списка справа вверху окна.

В нижней части интерфейса находится информационное поле Окно состояния, в котором отображается информация о происходящих в программе событиях (запуск программы, выбор объекта для расшифровки, сведения об алгоритме шифрования, расшифрованный пароль, и др.).

Перед тем как приступить к расшифровке паролей, рекомендуется подготовить программу к работе, в частности – просмотреть и, при необходимости – отредактировать ее параметры настройки. Об этом будет рассказано в следующем разделе.