# Лабораторная работа №1 **Задание:** 1. Сбросить пароль пользователя Alex и установить новый (загружаемся с Live USB). 2. Провести анализ действий злоумышленника в системе, понять, какие данные подверглись воздействию (Пользователь говорит что не может найти свою курсовую, которая лежала на рабочем столе). 3. В случае отстутствия некоторых файлов - восстановить их (Основной предмет поиска - курсовая работа. Пробуйте различные утилиты восстановления, обращайте внимание на документацию к ним). С сайта - https://sergeistrelec.ru/winpe108/215-winpe-10-8-sergei-strelec-x86-x64-native-x86-20220104-russkaja-versija.html - качаем загрузочный диск на базе Windows 10 и 8 PE - для обслуживания компьютеров, работы с жесткими дисками и разделами, резервного копирования и восстановления дисков и разделов, диагностики компьютера, восстановления данных, антивирусной профилактики и установки ОС Windows. Далее в настройках виртуальной машины в разделе Startup Disk выберем скачанный файл с расширением .iso в разделе CD/DVD   Выбираем CD/DVD и нажимаем кнопку *Restart*  Появится меню, выбираем соответсвующую версию Win10 (x64)  Далее найдём программу для сброса пароля  Выберем пользователя, у которого требуется сбросить пароль  | | | | -------- | -------- | Далее перезагрузим виртуальную машину и для Startup Disk выберем Hard Disk, для входа в аккаунт больше пароль не запрашивается. Для того, чтобы задать новый пароль зажмём ***Control+Alt+Del*** (на MacOS *Control+Option+Del*) и изменим пароль.   --- Перезагрузимся с CD/DVD. Найдём программу для восстановления файлов, я выбрала ***R.saver***.  Выберем диск С и начнём поиск файлов.   Среди найденных файлов будет и потерянная курсовая работа. Зелёный флаг говорит о том, что файл доступен для восстановления.  Для восстановления выберем диск Е, там появится папка *Восстановлено*   Перенесём эту папку на диск С, перезагрузимся с жёсткого диска