# Лабораторная работа №1 ### Цель работы получить навыки восстановления доступа к скомпрометированной системе и утраченным в результате действий злоумышленника данным. ### Выполнение #### 1. Сбросить пароль пользователя Alex и установить новый. При запуске данного образа появляется окно, требующее ввести пароль:  Для того, чтобы сбросить пароль, нужно загрузиться через boot и выбрать CD-ROM Drive.  Для сброса пароля можно воспользоваться утилитой "Boot USB Sergei Strelec 2021.01.05"  Среди представленных вариантов, я воспользовалась "Simplex Password Reset 5.1"  По умолчанию был выбран нужный пользователь:  Сброс пароля прошёл успешно:  Далее меняем в настройках boot на hard drive и видим, что пароль сброшен.    #### 2. Провести анализ действий злоумышленника в системе, понять, какие данные подверглись воздействию. При входе от имени AlexM можно увидеть удаление курсовой и то, где она находится. Исполняется файл с расширением .bat. В начале реализуется команда `echo @off`, которая отключает режим вывода команд на экран. Далее исполняется команда `DEL C:\Users\AlexM\Documents\Kursovaya.docx`, которая удаляет курсовую нашего пользователя, и по этому пути в дальнейшем можно её восстановить. И исполняется команда `DEL C:\Windows\System32\vhost.bat`, которая удаляет сам исполняемый файл.  #### 3. В случае отстутствия некоторых файлов - восстановить их (oсновной предмет поиска - курсовая работа). Далее я также загрузилась через CD-ROM и для восстановления данных воспользовалась программой R.saver.  Восстанавливаю файл Kursovaya.docx с пути С:\Users\AlexM\Documents.    Восстановление прошло успешно.  Далее я переместила курсовую на рабочий стол, загрузилась и зашла в учетную запись AlexM, где уже лежала восстановленная курсовая работа.  ### Вывод В лабораторной работе были изучены способы восстановления доступа к учётной записи и восстановления утерянных данных.