--- title: Лабораторная работа №1 tags: Компьютерная экспертиза --- # Лабораторная работа №1 Выполнил: Старокурцев Юрий Дмитриевич # Обход пароля Windows 10 >- Скачиваем образ WinPe WinPE10_8_Sergei_Strelec_x86_x64_2022.01.04_Russian.iso с YadexDisk [ссылка](https://disk.yandex.ru/d/PXAQGcsBWynKVw) >- Далее в виртуальной машине выбираем данный образ в настройках виртуальной машины в разделе CD/DVD (SATA) ![](https://i.imgur.com/m2u0QT3.png) >- В настройках биоса ставим приоритеты загрузки с CD, сохраняем изменения, перезагружаемся из под WinPE ![](https://i.imgur.com/tDYv073.png) >- Далее запускаем программу Windows Login Unlocker 1.6 >- Нажимаем ПКМ по нужной учетной записи в нашем случае (AlexM) >![](https://i.imgur.com/6CuF768.png) > и выбираем Reset Password, тем самым учетная запись конвертируется в локальную и сбрасывается пароль и пин-код > ![](https://i.imgur.com/qRTAVlC.png) # Восстановление файлов > Восстанавливаем файлы с помощью программы R-Studio которая входит в состав вышеописанного образа или аналогичных (Recuva, Puren file recovery, Hetman Partition Recovery и т.д) >- Запускаем программу R-Studio, сканируем нужный нам диск и получаем список всех папок и файлов ![](https://i.imgur.com/Y8JmliC.png) >- Но к сожалению мне не удалось найти полехных для нас файлов, загружаемся с основного загрузочного тома в разблокированную нами ранее Windows 10, пользователя AlexM ![](https://i.imgur.com/PDicfNy.png) > Загрузка прошла успешно >- Далее заходим на официальный [сайт](https://www.ccleaner.com/ru-ru/recuva) Recuva и скачиваем бесплатную версию данной утилиты >- Настраиваем Recuva для более точного поиска ![](https://i.imgur.com/1EM1Xi0.png) >- И запускаем обычный поиск ![](https://i.imgur.com/RbvOtX3.png) >- В итоге не было найдено файлов, пробуем углублённый поиск который займет больше времени (в зависимости от мощности вашего железа) ![](https://i.imgur.com/uCRoNcn.png) >- Углубленный поиск выдал нам более 1000 результатов, ищем полезные для нас файлы ![](https://i.imgur.com/PRhlB3o.png) >- Просмотрев файлы к сожалению не удалось найти ничего полезного (Документов, фотографий, личных файлов). Были найдены только системные и служебные файлы. Из которых получилось восстановить около половины ![](https://i.imgur.com/d9Hnxam.png) # Выводы > Мы научились получать доступ к операционной системе Windows 10 без пароля и пин кода конвертируя учетную запись в локальную. Так же были освоены способы восстановления удалённых файлов. Личных файлов пользователя не было найдено предположительно по причине того, что пользователь использовал не локальную учетную запись, а стандартную Microsoft. Тем самым файлы из папок Documents, Download, Video, Music, Desktop синхронизировались с программой OneDrive (облачным сервисом хранения данных от Microsoft который предустановлен в систему начиная с Windows 8.1). Исходя из этого, для того чтобы получить доступ к личным файлам, нам нужен другой подход, например, социальная инженерия.