# Лабораторная работа #1 ## Задание: Сбросить пароль пользователя Alex и установить новый (загружаемся с Live USB, можно воспользоваться утилитой Lazer Soft Recovery или любой другой). Провести анализ действий злоумышленника в системе, понять, какие данные подверглись воздействию (Пользователь говорит что не может найти свою курсовую, которая лежала на рабочем столе). В случае отстутствия некоторых файлов - восстановить их (Основной предмет поиска - курсовая работа. Пробуйте различные утилиты восстановления, обращайте внимание на документацию к ним). ## Выполнение Для сброса пароля воспользуемся утилитой Lazersoft Recovery  Создаем в виртуальной машине CD диск с iso файлом созданным в Lazersoft Recovery, после чего запускаем виртуальную машину и меняем приоритет запуска.  Выбираем password recovery, пользователя, convert/reset.   Пароль успешно сброшен и мы можем зайти в систему.  Следующим шагом нам необходимо восстановить курсовую, которая должна была находиться на рабочем столе. Для восстановления я попробовал множество программ и решил остановиться на Hetman Partion Recovery.  Среди найденных pdf лицензионные соглашения ранее установленных программ и курсовая работа нашего пользователя.