Opisy, testy, nagrody produktów w prasie i magazynach:
NetWare/NT Access Utility w CHIP 8/99
"A jeśli zmienię hasło?" (przedruk artykułu)
kropka.gif (860 bytes) Notebook Guardian 2000 na stronie Secure Computing Magazine 7/99 award
"5-Star Overall Product Rating "
kropka.gif (860 bytes) NetWare/NT Access Utility na stronie NewsRoom CHIP-a 3/99
"Narzędzia dwa"
kropka.gif (860 bytes) Password Recovery Toolkit na stronie NewsRoom CHIP-a 7/98
"Dla zapominalskich"
 











CHIP nr 8/99

NetWare/NT Access Utility

A jeśli zmienię hasło?

Sytuacja, w której administrator zapomina hasła do swojego systemu, jest mało prawdopodobna. Jednakże na skutek czyjegoś celowego działania hasło to może zostać zmienione. W takiej sytuacji dobrze zabezpieczony system umiera śmiercią naturalną, gdyż nie ma żadnej możliwości administrowania jego zasobami. Jeśli naszym systemem sieciowym jest NetWare czy Windows NT, to w przypadku wystapienia opisanego problemu może pomóc Access Utility firmy AccessData.
Aby uchronić program w systemie NetWare, musimy mieć dostęp do konsoli systemowej. Wystarczy umieścić dyskietkę w napędzie i wpisać komendę LOAD A:/NWA CCS. Następnie należy podać nazwę użytkownika i nowe hasło. Jeśli przed zmianą hasła dostęp do konsoli lub zdalnej konsoli został zablokowany, trzeba przeładować serwer z opcją -NA. Komputer startuje bez wczytywania plików systemowych. Dzięki temu możemy j edytować i usunąć blokady.

Aby zmienić hasło administratora systemu Windows NT, należy przygotować dyskietkę startową, na której umieszczone zostaną pliki Access Utility. Po restarcie komputera wywołujemy program NTACCESS, skanujący dysk w celu znalezienia pliku z hasłami (*.SAM). Kiedy program odszuka interesujący go zbiór, wykona kilka "magicznych" operacji i wyświetli komunikat, że hasło administratora zostało zmienione np. na "123". W niektórych systemach może znajdować się kilka plików typu SAM (np. SAV.SAM). Program zmienia informacje zapisane w pierwszym napotkanym pliku. Jeśli okaże się, że po restarcie serwera nie można zalogować się jako administrator, korzystając z hasła 123, należy powtórzyć całą operację, poszukując innego pliku SAM. Gdy chcemy powrócić do poprzednich ustawień serwera, wywołujemy program z opcją -UNDO.

AU jest narzędziem mogącym ochronić firmę od ogromnych strat powstałych wskutek zmiany haseł administratorów. Ale skóra cierpnie na myśl o tym, że ten pakiet mógłby trafić w nieodpowiednie ręce. Aby zminimalizować szansę zaistnienia takiej sytuacji, firma AccessData wprowadziła specjalną procedurę rejestracji programu i otrzymywania kodów uruchomieniowych do niego. Aby zarejestrować aplikację, potrzebna jest pisemna zgoda dwóch upoważnionych pracowników firmy (zazwyczaj jedna z nich jest administratorem sieci).