Любое из перечисленных выше действий выполняется поэтапно. Если выбрано действие Восстановление более раннего состояния компьютера , то на следующем этапе нужно будет выбрать одну из имеющихся контрольных точек восстановления. В левой части окна имеется календарь, в котором следует установить курсор на требуемую дату (в календаре доступны только те даты, которые включают в себя хотя бы одну точку восстановления). При этом справа от календаря отобразится перечень точек восстановления выбранной даты. Для выполнения операции восстановления необходимо выделить курсором требуемую контрольную точку и нажать кнопку Далее . Все работающие приложения перед восстановлением системы необходимо закрыть. Учтите, что в процессе восстановления системы произойдет автоматическая перезагрузка компьютера.
...
Примечание . Процесс восстановления системы может занять определенное время, особенно на маломощных компьютерах .
Для создания пользовательской точки восстановления системы следует выбрать действие Создать точку восстановления и нажать кнопку Далее . Создание контрольной точки заключается в том, что с клавиатуры необходимо будет ввести ее краткое описание (наименование), и нажать кнопку Создать . Дальнейшие действия по созданию точки восстановления будут выполнены автоматически. При этом к введенному описанию (наименованию) точки будет добавлено время и дата ее создания. Редактирование точки восстановления после ее создания невозможно.
...Примечание . Поскольку точки восстановления системы занимают определенное место на жестком диске компьютера, периодически происходит их автоматическое удаление (обычно удаляются все точки восстановления, созданные более чем за три месяца до текущего момента). Однако если необходимо максимально высвободить место на жестком диске, то можно удалить все точки восстановления за исключением последней. Для этого следует воспользоваться режимом очистки диска, который запускается с помощью команды Служебные → Очистка диска .
Действие Отменить последнее восстановление следует выбирать в случае, когда выполненное ранее восстановление системы не привело к желаемым результатам. Перед отменой система покажет, какое именно восстановление (дата и время) будет отменено. Перед тем, как запустить процесс отмены восстановления, необходимо сохранить текущие результаты работы и закрыть все работающие приложения.
2.4. Восстановление системы с помощью консоли восстановления
Если операционная система напрочь отказывается загружаться или безнадежно «виснет» сразу после загрузки, не позволяя ни данные сохранить, ни «откатить» ее к стабильным настройкам из меню Пуск – остается попробовать восстановить ее с помощью консоли восстановления.
Тот, кто хоть раз самостоятельно устанавливал Windows (имеются в виду версии 2000 и далее) – знает: программа установки предлагает не только собственно инсталляцию, но и восстановление системы с помощью специально предназначенной консоли. Требуемый вариант нужно указать в появившемся меню (рис. 2.3).
Рис. 2.3. Выбор режима восстановления системы
Чтобы начать восстановление, следует нажать клавишу R . Через некоторое время (продолжительность процесса может зависеть от мощности компьютера) начнется перезагрузка компьютера. Если все прошло успешно – система загрузится, и вы сможете сохранить информацию в надежном месте.
Глава 3. Восстановление паролей
Пароль в сфере IT-технологий представляет собой секретный набор определенных символов, необходимый для доступа к информации или ресурсу. Пароли относятся к категории наиболее ценных сведений, к хранению которых следует подходить с особой тщательностью, аккуратностью и предусмотрительностью. Ведь утрата пароля – едва ли не самое неприятное, что может случиться с любым пользователем: в зависимости от ситуации это может повлечь за собой невозможность пользоваться электронной почтой, выходить в Интернет, распоряжаться кредитной картой, работать с важными документами, и т. д.
Однако современные программные средства зачастую позволяют найти выход даже из такой, казалось бы – безнадежной ситуации, как утрата пароля. Пусть не всегда, но в большинстве случаев удается успешно восстановить его, причем это зачастую не требует много времени. В этой главе мы рассмотрим несколько популярных утилит, предназначенных для восстановления утраченных паролей.
3.1. Восстановление паролей к документам MS Office с помощью программы Advanced Office Password Recovery
Программа Advanced Office Password Recovery, с которой мы познакомимся в данном разделе, предназначена для восстановления забытых и утраченных паролей к документам MS Office. Эта программа создана отечественными разработчиками – компанией «Элкомсофт», специализирующейся на подобного рода продуктах (сайт разработчика – www.elcomsoft.ru).
Advanced Office Password Recovery является условно-бесплатным приложением. Демо-версия, скачать которую можно на сайте разработчика, имеет существенное ограничение: распознанный пароль отображается не полностью, а лишь его первый символ. Стоит отметить, что иногда и одного символа бывает достаточно для того, чтобы вспомнить забытый пароль…
Программа обладает простым и понятным пользовательским интерфейсом, а также удобным инструментарием. Она поддерживает как русский, так и английский язык; правда, система помощи, поставляемая с программой, является англоязычной.
Процесс установки программы никакой сложности не представляет – достаточно запустить инсталляционный файл и далее следовать указаниям Мастера установки. Отметим, что в процессе инсталляции необходимо ввести регистрационный код, но если вы устанавливаете демо-версию – данный этап можно пропустить.
3.1.1. Назначение, возможности и интерфейс программы
Характерной особенностью программы является то, что она поддерживает все версии MS Office – начиная с 2.0 и заканчивая самой последней и «продвинутой» 2007.
Возможности программы предусматривают не только почти моментальное восстановление паролей к документам, но и изменение существующего пароля на тот, который укажет пользователь. Также с ее помощью вы сможете быстро снять защиту со всех документов MS Office, для которых подобраны пароли.
В процессе эксплуатации программы вы можете использовать следующие методы восстановления паролей:
• прямой перебор всех комбинаций;
• определение пароля по маске (метод можно использовать, когда известны некоторые символы пароля;
• атака по словарю (наиболее востребованный метод восстановления паролей).
Пользовательский интерфейс программы показан на рис. 3.1.
Рис. 3.1. Программа Advanced Office Password Recovery
В верхней части окна находится главное меню, команды которого предназначены для выбора режимов работы и активизации соответствующих функций программы. Сразу под ним расположена инструментальная панель, кнопки которой дублируют некоторые команды главного меню. В нижней части интерфейса находится информационное поле Лог , в котором отображается информация о происходящих в программе событиях (запуск программы, выбор объекта для расшифровки, сведения об алгоритме шифрования, расшифрованный пароль, и др.). В соответствующих колонках данного поля отображается время, когда произошло событие, а также его краткое описание. Содержимое данного поля формируется программой автоматически, его ручное редактирование невозможно. Правда, вы можете удалить из него всю информацию: для этого щелкните в этом поле правой кнопкой мыши и в открывшемся контекстном меню выполните команду Очистить окно . С помощью команды контекстного меню Копировать события в буфер вы можете быстро скопировать все содержимое данного поля в буфер обмена.
...Совет . По умолчанию интерфейс программы является англоязычным. Для того чтобы перевести его на русский язык, выполните команду главного меню Язык → Русский .
Если вы имеете регистрационный код программы, то выполните команду главного меню Справка → Ввести регистрационный код , после чего введите его в открывшемся окне и нажмите кнопку ОК . После этого на экране должно отобразиться информационное сообщение о том, что регистрация произведена успешно (рис. 3.2).
Рис. 3.2. Информация об успешной регистрации программы
Рис. 3.2. Информация об успешной регистрации программы
Перед тем как приступить к расшифровке паролей, рекомендуется просмотреть и, при необходимости – отредактировать параметры настройки программы. Об этом будет рассказано в следующем разделе.
3.1.2. Настройка параметров программы
Как видно на рис. 3.1, интерфейс программы включает в себя несколько вкладок. На этих вкладках расположены параметры, предназначенные для выбора режима работы или для настройки программы. Исключением является лишь вкладка Информация : на ней содержатся сведения о данном компьютере и установленном на нем программном обеспечении.
В первую очередь следует проверить параметры, находящиеся на вкладке Опции (рис. 3.3).
Рис. 3.3. Настройка программы, вкладка Опции
Если на данной вкладке установлен флажок Автосохранение , то все данные программа будет периодически сохранять в автоматическом режиме. При установленном данном флажке следует указать интервал времени в минутах, по истечении которого будет каждый раз производиться автосохранение (другими словами, периодичность автосохранения). Это делается с клавиатуры либо с помощью кнопок счетчика в поле Автосохранение . По умолчанию предлагается делать автосохранение каждые 5 минут.
Если установлен флажок Минимизировать в трей , то при сворачивании программы в панели задач не будет отображаться ее кнопка, а появится лишь иконка в системном трее. При снятом флажке программа сворачивается традиционным образом.
С помощью установки флажков Предварительная атака Brute-Force , Предварительная атака по словарю и Предварительная атака по кешу включаются соответствующие режимы работы программы. Эти режимы удобно использовать в случае, когда требуется расшифровать высокостойкий пароль, когда процесс расшифровки может занять много времени. При этом программа не только перебирает все наиболее типичные пароли, но также использует атаку по словарю. Кроме этого, осуществляется также поиск среди всех паролей, которые ранее были расшифрованы для других документов.
В области настроек Лог-файл можно включить и настроить режим ведения и хранения автоматически создаваемых лог-файлов. Для включения данного режима нужно установить флажок Включить лог (отметим, что по умолчанию данный параметр отключен). После этого в поле Папка для файлов лога нужно указать путь к каталогу, в который должны автоматически помещаться сохраненные лог-файлы. Чтобы заполнить данное поле, нажмите расположенную справа кнопку Выбрать папку (название кнопки отображается в виде всплывающей подсказки при подведении к ней указателя мыши), и в открывшемся окне Обзор папок по обычным правилам Windows укажите требуемый путь. По умолчанию предлагается сохранять лог-файлы в тот же каталог, куда установлена программа.
В программе реализована возможность сохранения всех расшифрованных паролей в отдельном кеш-файле. Отметим, что данная информация может оказаться весьма полезной впоследствии, при расшифровке паролей к другим документам: программа в процессе расшифровки будет анализировать содержимое кеш-файла, что может существенно ускорить процесс и повысить его эффективностью.
Чтобы включить режим кеширования паролей, необходимо перейти на вкладку Кеш паролей , содержимое которой показано на рис. 3.4.
Рис. 3.4. Настройка кеширования паролей
На данной вкладке необходимо установить флажок Добавлять найденные пароли в кеш . В поле Файл кеша паролей отображается путь к файлу кеша, имеющему расширение *.pwc . По умолчанию программа предлагает поместить этот файл в тот же каталог, где она установлена, но при необходимости вы можете изменить этот путь. Правда, ручное редактирование поля Файл кеша паролей невозможно: для этого нужно нажать кнопку Выбрать файл , и в открывшемся окне указать требуемый путь. Вы можете в любой момент просмотреть содержимое кеш-файла. Кстати, иногда это помогает вспомнить забытый пароль. Для этого нужно нажать кнопку Просмотр кеша – в результате на экране откроется окно, изображенное на рис. 3.5.
Рис. 3.5. Просмотр содержимого кеш-файла
В этом окне содержится перечень всех расшифрованных ранее паролей. Для каждой позиции списка в соответствующих колонках отображается ее порядковый номер и содержимое пароля. В данном случае кеш-файл содержит лишь одну позицию – пароль 1573 .
При необходимости можно быстро скопировать содержимое кеш-файла в буфер обмена – для этого достаточно нажать кнопку Скопировать в буфер , расположенную в левом нижнем углу окна.
Иногда может возникать необходимость быстрой очистки всего содержимого кеш-файла. Для этого достаточно нажать кнопку Очистить кеш . При этом программа выдаст дополнительный запрос на подтверждение данной операции, что делается во избежание ошибочного удаления информации.
На вкладке Скорость вы можете определить скорость, с которой программа сможет расшифровывать пароли на данном компьютере. Содержимое данной вкладки показано на рис. 3.6.
Рис. 3.6. Определение скорости работы программы
Чтобы рассчитать скорость, достаточно нажать кнопку Определить . Через короткое время над этой кнопкой отобразится информация о том, с какой скоростью программа сможет перебирать пароли. В примере, который показан на рис. 3.6, скорость расшифровки паролей к документам Office XP оставляет 516523 паролей в секунду. На вкладке Словарь , содержимое которой представлено на рис. 3.7, настраиваются параметры используемого для расшифровки словаря.
Рис. 3.7. Настройка параметров словаря
В поле Файл словаря указывается путь к файлу словаря, имеющему расширение *.dic , а в поле Словарь оп умолчанию – путь к файлу словаря, который должен в программе использоваться по умолчанию. Чтобы изменить значение любого из этих полей, необходимо нажать расположенную справа кнопку (соответственно Выбрать файл словаря и Словарь по умолчанию ), и в открывшемся окне по обычным правилам Windows указать требуемый путь.
Если в процессе расшифровки паролей программа должна использовать не весь словарь, а лишь его фрагмент, то в поле Начать со строки номер можно указать номер строки, начиная с которой должен использоваться словарь. Если возможностей имеющегося словаря недостаточно, то вы можете скачать из Интернета более актуальные словари – для этого достаточно нажать кнопку Скачать словари . Не забывайте о том, что необходимо наличие действующего подключения к Интернету.
Как мы уже отмечали выше, один из методов, используемых программой для расшифровки паролей – это метод перебора. Настройка параметров перебора осуществляется на вкладке Перебор , содержимое которой представлено на рис. 3.8.
Рис. 3.8. Настройка параметров перебора
На данной вкладке с помощью параметра Длина пароля указывается минимальная и максимальная длина пароля. Сущность этого параметра заключается в том, чтобы избавить программу от лишнего перебора и, тем самым, существенно сократить время, необходимое для расшифровки пароля, да и вообще повысить эффективность данного процесса. Например, если вам известна длина пароля, которые необходимо расшифровать, или вы точно знаете, что его длина не меньше 3, и не больше 6 символов – укажите эти сведения в полях соответственно Мин. и Макс. (эти поля можно заполнить как с клавиатуры, так и с помощью кнопок счетчика). В этом случае программа не будет перебирать ненужные комбинации из двух или семи символов, а ограничится указанным диапазоном.
С помощью группы флажков Набор символов следует указать набор символов, которые программа должна использовать при расшифровке пароля. По умолчанию предлагается использовать набор a-z (установлен только этот флажок). Чтобы быстро установить все флажки, включите параметр Все .
Если необходимо для расшифровки пароля использовать какой-то специфичный набор символов, можно выполнить его предварительную настройку. Для этого нужно установить флажок Набор пользователя , в результате чего все остальные флажки данной группы станут недоступными и автоматически снимутся. Затем следует нажать расположенную ниже кнопку Определить – в результате на экране отобразится окно, изображенное на рис. 3.9.