# **Лабораторная работа #1** ## Задание: Сбросить пароль пользователя Alex и установить новый (загружаемся с Live USB, можно воспользоваться утилитой Lazer Soft Recovery или любой другой). Провести анализ действий злоумышленника в системе, понять, какие данные подверглись воздействию (Пользователь говорит что не может найти свою курсовую, которая лежала на рабочем столе). В случае отстутствия некоторых файлов - восстановить их (Основной предмет поиска - курсовая работа. Пробуйте различные утилиты восстановления, обращайте внимание на документацию к ним). ## Выполнение: В первую очередь, нужно сбросить пароль пользователя. Для этого воспользуюсь утилитой LazeSoft Recovery  Добавляем файл образа, созданный LazeSoft в качестве дополнительного диска на виртуальную машину. С помощью BIOS меняем приоритет запуска в пользу загрузки с CD-диска  У нас открывается меню LazeSoft, показанное на скриншоте выше. Здесь нам нужно выбрать Password Recovery и выбрать нашего пользователя (AlexM), после чего сбросить пароль с помощью кнопки CONVERT/RESET:  Сбросив пароль, успешно входим в систему:  Теперь нам нужно восстановить утерянную курсовую, воспользуемся утилитой Hetman Partition Recovery, которая используется для восстановления удалённых файлов. Запустив глубокое сканирование системы, находим нужный нам PDF файл:  Восстанавливаем нужный нам файл на рабочий стол:   Видим, что курсовая действительно появилась на рабочем столе:  Открываем её и видим, что всё успешно восстановилось: