# Компютерная экспертиза. Лабораторная №1 > [name= Беличенко Д., Шабанова М. БСБО-04-19] #### Цель работы Получить навыки восстановления доступа к скомпрометированной системе и утраченных в результате действий злоумышленника данных. #### Входные данные Виртуальная машина с Windows 10, в котором пользователь не может войти в одну из учетных записей. #### Задание: 1) Сбросить пароль пользователя Alex и установить новый (загружаемся с Live USB, можно воспользоваться утилитой Lazer Soft Recovery или любой другой). 2) Провести анализ действий злоумышленника в системе, понять, какие данные подверглись воздействию (Пользователь говорит что не может найти свою курсовую, которая лежала на рабочем столе). 3) В случае отстутствия некоторых файлов - восстановить их (Основной предмет поиска - курсовая работа. Пробуйте различные утилиты восстановления, обращайте внимание на документацию к ним). --- ### Выполнение #### 1. Сброс пользователя В настройках виртуальной машины в разделе CD добавляем образ Isboot.  Далее необходимо зайти в BIOS, в разделел boot переместить загрузку с CD на самый верх, сохранить изменения и выйти. Включаем систему и выбираем загрузку Lazesoft live  Нам остаётся только выбрать систему и сброс пароля  и выбрвть пользователя, для которого будет выполняться сброс  Всё, мы сбросили пароль у пользователя. Далее снова идём в BIOS и возращаем настройки загрузки. Снова включаем систему и без проблем заходим.  #### 2. Восстановление утерянных данных Скачиваем Recuva Professional и надеемся, что она поможет нам восстановить утерянный файл.  После установки запускаем анализ удаленных файлов. Утилита восстановила нам множество утерянных файлов, фильтруем по расширению .pdf и видим только один найденный документ.  Восстанавливаем его.  Откроем и удостоверимся в том, что это нужный нам файл, так как название утеряно.