Notfall 4: Passwort fehlt

Lösungsweg: Ein Knackprogramm für Windows-Passwörter entschlüsselt mit Hilfe von Regenbogentabellen die Passwortdatei.

Schritt 1: Falls Sie über einen anderen Account auf dem Rechner noch Windows-Zugriff mit Installationsrechten haben, installieren Sie Ophcrack bequem in der Windows-Version. Anschließend legen Sie im Programmverzeichnis einen Ordner Tables an, in den Sie die verfügbaren Rainbow-Tabellen kopieren. Die Regenbogen-Grundausstattung bekommen Sie auf der Webseite http://ophcrack.sourceforge.net/tables.php, wo zwei Sätze zur Entschlüsselung von LM-Hashes (Windows XP) und ein Tabellensatz für NT-Hashes (Vista und Windows 7) zum kostenlosen Download bereitstehen. Starten Sie das Tool mit Administratorrechten, damit es Zugriff auf die verschlüsselten Passwortdateien erhält.

Ist Ihr Benutzerkonto das einzige, dann bleibt der etwas aufwendigere Zugriff per Live-Stick. Anstelle der installierbaren Version laden Sie die Ihrem Windows-System entsprechende ISO-Datei herunter. Diese unterscheiden sich lediglich durch die mitgelieferten Tabellen voneinander sowie von der Version ohne Tabellen. Erzeugen Sie aus der ISO-Datei mit Hilfe von Rufus wie am Anfang des Artikels beschrieben einen Live-Stick.

Schritt 2: Starten Sie Ophcrack beziehungsweise booten Sie den Rechner vom Ophcrack-Live-Stick. In letzterem Fall begrüßt Sie zunächst ein Boot-Menü, das Ihnen vier Optionen zur Wahl stellt. Drei grafische, also GUI-gestützte Modi und ein Textmodus stehen zur Verfügung. Der automatische Grafikmodus startet die Oberfläche mit englischer Tastaturbelegung und „normaler“ Grafikauflösung. Im manuellen Modus sollten diese Parameter abgefragt werden, was bei uns allerdings nicht oder nur mangelhaft funktionierte. Durch Drücken der Taste [Tab] erhalten Sie jedoch für jeden aufgeführten Modus die Möglichkeit, die Boot-Parameter zu verändern. Dafür sollten Sie aber über grundlegende Linux-Kenntnisse verfügen.

Der dritte Grafikmodus schließlich ist für Rechner mit wenig installiertem RAM gedacht, er arbeitet speicherschonend, indem er nicht von vornherein die gesamten Tabellen ins RAM lädt. Treffen Sie Ihre Wahl und drücken Sie die Daumen — Ophcrack verhält sich nämlich etwas zickig, wenn es um die Zusammenarbeit mit neueren oder ungewöhnlicheren Grafikkarten geht. Sollten Sie keine der Grafikoptionen ans Laufen bringen, dann bleibt nur der Textmodus, der allerdings deutlich unkomfortabler ist.

Schritt 3: Wenn Sie nun das Ophcrack-Programmfenster sehen, dann klicken Sie zunächst links oben auf „Load“. Aus dem kleinen Menü wählen Sie „Local SAM with samdump2“, denn dann geht alles Weitere automatisch, ohne dass Sie sich mit Fragen wie „Wer, was und vor allem wo ist SAM?“ herumplagen müssen. SAM steht für Security Accounts Manager, zu Deutsch Sicherheitskontenverwaltung, das ist ein Windows-Dienst, der sich um die sichere Verwahrung der Passwörter kümmert. Die entsprechende Datenbank sollte eigentlich unter „\Windows\system32\config“ abgelegt sein, lässt sich dort aber nicht immer auffinden.

Klicken Sie nun zwei Icons weiter rechts auf „Tables“, um die Tabellen zu aktivieren. Ophcrack teilt Ihnen durch eine Statusmeldung und Ampelfarben mit, welche Tabellen auf dem Stick vorhanden, welche davon aktiviert und welche deaktiviert oder gar nicht vorhanden sind. Sind mehrere Tabellen aktiv, legen Sie mit den Pfeiltasten die Reihenfolge fest, in der sie abgearbeitet werden.

Sind diese Vorbereitungen getroffen, starten Sie mit einem Klick auf „Crack“ die Entschlüsselung. Ophcrack zeigt die gefundenen Benutzerkonten und dazu die Passwort-Hashes sowie die bereits geknackten Passwörter in einer Tabelle an. Darunter informiert eine Grafik über den Verarbeitungsstand der Regenbogentabellen. Allerdings lässt sich mit den nicht sehr umfangreichen Gratis-Tabellen nicht jedes Passwort knacken. Vor allem ä, ö oder ü in einem Kennwort verschlechtern die Chancen. Die kostenlosen Tabellen enthalten nur englische Sonderzeichen, keine deutschen Umlaute.

Tipp: Die auf Slitaz basierende Live-Installation von Ophcrack kommt mit manchen Grafikkarten nicht zurecht. Wenn Sie auf Ihrem PC nicht einmal den Text-modus zum Laufen bekommen, bleibt noch der Umweg über eine ausgewachsene Linux-Live-Distribution. Deutschsprachige Anleitungen zur Installation einer persistenten Linux-Umgebung auf einem USB-Stick finden Sie im Internet zum Beispiel auf http://www.lidux.de/category/anleitungen-tutorials. In dieser Linux-Umgebung kompilieren Sie dann die Source-Version von Ophcrack, die sich ebenfalls auf der Projektseite http://ophcrack.sourceforge.net/download.php findet.