ubuntu 18.04 에서 Windows 디스크 패스워드 초기화

| 2021년 2월 10일 | 0 Comments

KVM을 이용하며 window 패스워드를 잃어버렸을 때 종종 초기화 작업을 진행합니다.

이 경우에는 레지스트리 값 수정이 불가피 한데 작업 진행이 잘되는 경우도 있지만 안되는 경우가 있습니다.

패스워드 변경이 안될 때는 아래와 같은 방법으로 진행 할 수 있습니다.

이번 테스트에는 qcow2 포맷의 Windows 이미지를 테스트한 내용이지만 mount만 된다면 다른 가상화 이미지는 물론 실제 리얼 Disk 또한 패스워드 초기화에 문제가 없을것으로 보입니다.

chntpw 패키지를 이용해서 초기화하며 해당 패키지는 윈도우에서 사용하는 소프트웨어 유틸리티 입니다.

sam 데이터베이스를 편집하여 작업을 수행합니다.

#가상서버는 안전하게 종료한 상태에서 진행합니다.

 

1. chntpw 설치

# apt install chntpw
Reading package lists… Done
Building dependency tree
Reading state information… Done
The following NEW packages will be installed:
chntpw
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 85.1 kB of archives.
After this operation, 387 kB of additional disk space will be used.

 

2. window 파티션 마운트

# modprobe nbd max_part=8

# qemu-nbd –connect=/dev/nbd0 {마운트할 원본 디스크이며 qcow2 이미지}

# fdisk /dev/nbd0 -l
Disk /dev/nbd0: 50 GiB, 53687091200 bytes, 104857600 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0xbde69f94

Device Boot Start End Sectors Size Id Type
/dev/nbd0p1 * 2048 1126399 1124352 549M 7 HPFS/NTFS/exFAT
/dev/nbd0p2 1126400 104855551 103729152 49.5G 7 HPFS/NTFS/exFAT

# mount /dev/nbd0p2 /test

chntpw 도구로 윈도 사용자 암호를 초기화하거나 변경하기 위해선 window 파티션을 마운트 해야 합니다.

 

3. window 사용자 암호 초기화

# cd test/Windows/System32/config/

마운트된 window 파티션에서 /Windows/System32/config/ 경로로 이동합니다.

 


# chntpw -i SAM

What to do? [1] -> 1

1’를 입력하여 윈도우 사용자의 암호를 변경합니다.

Please enter user number (RID) or 0 to exit: [3e8] 01f4

암호를 변경할 사용자를 입력합니다.

Administrator 사용자의 암호를 선택하여 변경합니다.

Select: [q] > 1

Password cleared!

편집 메뉴에서 ‘1’을 선택하면 해당 사용자의 암호를 초기화 할 수 있습니다.

 

Select: [q] > q

What to do? [1] -> q

Hives that have changed:

# Name

0 <SAM>

Write hive files? (y/n) [n] : y

0 <SAM> – OK

암호가 초기화되고 저장함으로써 작업을 종료합니다.

 

4. window 파티션 해제 및 vm 부팅 확인

# umount test

# qemu-nbd –disconnect /dev/nbd0

/dev/nbd0 disconnected

마운트 되었던 윈도우 파티션을 해제 합니다.

이제 가상서버를 다시 부팅 시키고 ctrl+alt+del를 클릭합니다.

비밀번호를 물어보지 않고 바로 로그인 됩니다.

본인이 원하는 비밀번호로 변경하고 사용합니다.

Category: 솔루션/IT기타

서정민

About the Author ()