破解域控制器的问题

吃猫的鱼

求各位高人给个解决方案:

前不久看到一道题:
条件如下:

有一台域控制器,操作系统:windows 2003 企业版 SP2
有一个DVD光驱,无刻录功能
CMOS设置是硬盘引导模式
无windows 2003的安装光盘
该服务器的D盘下有一使用NTFS加密的重要文件夹,事先未备份(如果要重装系统,必须先备份此文件)
所有的盘符均为NTFS格式

该服务器的windows登陆密码(长度19位--无法使用暴力破解),CMOS密码(非开机密码),以及目录还原模式密码,进入安全模式也需要密码
但是由于管理员疏忽,导致这3个密码都忘记了.

其他所有相关资源均可上网查找

问题是 如何备份D盘的系统数据?

[ 本帖最后由 吃猫的鱼 于 2009-6-23 14:24 编辑 ]

hdlcpqs

★ Ghost + Ghost Explorer 方式破解：
采用这中方式破解需要硬盘上某个单一分区中有足够的空间保存加密文件所在分区的*.gho镜像。步骤如下：
首先我们需要用到Ghost，可以采用DOS下的ghost版本(ghost 6.0/7.0/8.0/8.2)，也可以采用基于Windows下的Ghost版本(Ghost 2003/9.0、Ghost32 8.0),制作加密文件所在分区的*.gho镜像。

制作好 *.gho 镜像以后，我们还需要用到 Ghost Explorer 这个工具来读取做好的镜像文件并提取出我们需要挽救的数据。
这样我们就可以正常访问到被NTFS方式加密过的文件了。


DOS 方式破解
熟悉DOS操作系统的朋友一定知道DOS系统能够支持的仅仅是Fat 、Fat16 、Fat32 三种磁盘格式。对于NTFS格式并不支持。这里给大家介绍两个有用的DOS下的工具：
"ntfs file system driver for dos" (当前版本 v2.02R+)
"ntfsdos professional edition" (当前版本 v4.03)
下载地址分别是：
http://www.sysinternals.com
http://www.winternals.com
前者提供对DOS下对NTFS格式分区的只读访问(Read only)，后者对NTFS格式分区提供读写访问(Read and Write)。大家可以根据自己的情况选择其中一个使用即可



Windows 98 方式破解
与DOS方式原理上很类似
与DOS下操作的原理类似。这里需要借助的工具软件是：
NTFS for Windows 98.exe
，这个工具使Windows 98能够对NTFS格式分区的只读访问(Read only)。很多网站都提供这个工具的下载，搜索一下就可以找得到。



Linux 方式破解
Red Hat Linux 用户可以通过编辑/etc/fstab文件来实现自动载入NTFS分区操作，这里就不详细表述了。
Mandrive可以自动挂载NTFS分区,在LINUX里
我们可以成功的突破了NTFS权限加密，成功访问了被加密的文件。我们可以通过复制、移动、粘贴的方法达到挽救目标文件的目的。

[ 本帖最后由 hdlcpqs 于 2009-6-23 11:07 编辑 ]

IllusionWing

个人觉得楼上不对…明显的只能从硬盘引导。我觉得可以卸下该硬盘,装在另一个自由的，又因为有ntfs加密，所以可以用erd commander里面的工具重置密码而又不改变sid

最爱的人

先破掉CMOS密码，然后设置光盘启动，用PE光盘进入系统，想干啥就干啥吧

吃猫的鱼

GHOST的方式没用过,不过LINUX的方法很有点意思.

吃猫的鱼

red commander没用过,不过它可以重置域控的密码么?因为没用过,所以不熟悉

二楼的方法比较完整,应该有能适用的

thu_1984

因为是通过ntfs加过密，复制出来没什么用，还是应该考虑破密码

吃猫的鱼

我自己用的方法是
挂一个新的硬盘上去(带WINDOWS操作系统的)
讲新硬盘挂在主盘上,原来的老硬盘挂在从盘的位置上.
然后开机进入新系统.

再使用Advanced EFS Data Recovery软件,在原来老硬盘的系统盘(一般为D盘吧)寻找可用KEY,然后用它恢复加密的NTFS数据.


PS:感谢大家帮我想办法

最爱的人

多此一举，用WINPE不可以吗，非得挂双盘？