Een van mijn huisgenoten vond het nodig om het wachtwoord van mijn Windows-account te veranderen en is het nieuwe wachtwoord vergeten. Kennen jullie een tool waarmee ik dat alsnog kan terugvinden? En kan ik op een of andere manier bepaalde activiteiten registreren?

Een van mijn huisgenoten vond het nodig om het wachtwoord van mijn Windows-account te veranderen. Het was weliswaar als grap bedoeld, maar inmiddels is hij wel mijn nieuwe wachtwoord vergeten. Kennen jullie een tool waarmee ik dat alsnog kan terugvinden? En kan ik op een of andere manier bepaalde activiteiten registreren, zodat ik zeker weet dat niemand stiekem achter mijn rug mijn documenten leest of bewerkt?

Mathias Dellaert

Toffe huisgenoten heb jij, Matthias. Tenzij je je gegevens met het ingebouwde versleutelingsmechanisme EFS (Encrypting File System) hebt versleuteld, zijn die nog altijd toegankelijk. Het volstaat bijvoorbeeld dat je je pc opstart met een live-cd om zo de beveiliging te omzeilen. Je kan je gegevens dan eerst kopiëren en daarna een nieuwe account creëren.

Of je start XP op met een beheerdersaccount, en ‘breekt’ op die manier in in je eigen profiel- of gegevensmappen. Desnoods start je Windows daarvoor in veilige modus op (hou tijdens het opstarten even de F8-toets ingedrukt) en meld je je aan als ADMINISTRATOR – in XP Home is het wachtwoord van deze account standaard leeg. Eens aangemeld, start je de Verkenner op. Klik met de rechtermuisknop op de bewuste mappen en kies DELEN EN BEVEILIGING. Open vervolgens het tabblad BEVEILIGING.

Zie je dat niet, ga dan naar het menu EXTRA, en kies MAPOPTIES. Op het tabblad WEERGAVE verwijder je vervolgens het vinkje bij EENVOUDIG DELEN VAN BESTANDEN GEBRUIKEN. Nu krijg je wél toegang tot het tabblad BEVEILIGING. Druk hier op de knop GEAVANCEERD, en open het tabblad EIGENAAR. Selecteer de beheerdersaccount waarmee je bent aangemeld, zet een vinkje bij EIGENAAR VAN SUBCONTAINERS EN OBJECTEN VERVANGEN, en bevestig met OK. Nu kan je wél aan de gegevens van die map.

Toch liever een kraakpoging wagen? Daar bestaan verschillende tools voor. Gratis zijn Offline NT Password & Registry Editor en Emergency Boot CD. Een commerciële tool is Active@ Password Changer 3.0 Professional (circa 40 dollar). Met een van deze programma’s kan je een reset van accountwachtwoorden forceren.

Activiteiten registreren
Werk je met Windows XP Professional en staan je gegevensmappen op een NTFS-partitie, dan kan je zonder externe tools allerlei activiteiten laten registreren. In een notendop gaat dat als volgt. Tik bij START, UITVOEREN het commando SECPOL.MSC in.

Open LOKAAL BELEID, CONTROLEBELEID, en dubbelklik op het item OBJECTOEGANG CONTROLEREN. Plaats een vinkje bij MISLUKTE POGINGEN (eventueel tijdelijk ook bij GESLAAGDE POGINGEN). Bevestig met OK. Nu moet je nog de objecten aanduiden die je wil controleren.

Ga naar de bewuste map in de Windows Verkenner, en selecteer EIGENSCHAPPEN in het contextmenu. Op het tabblad BEVEILIGING druk je op de knop GEAVANCEERD. Open het tabblad CONTROLEBELEID, en druk op TOEVOEGEN. Tik de naam van de verdachte gebruiker in – of spoor die op via de knoppen GEAVANCEERD en NU ZOEKEN. Bevestig met OK. Duid nu de activiteiten aan die je wil opvolgen.

Als je het resultaat van je speurwerk wil zien, tik dan EVENTVWR.MSC in bij START, UITVOEREN en open het BEVEILIGINGSLOGBOEK. Dubbelklik op elke verdachte ingang om de gedetailleerde informatie over de ‘inbraakpoging’ te zien.