אשכול 26953

ran	25.03.2415:20

אני רוצה לשתף במקרה שהיה לי של מחשב נעול והצלת מידע

הגיע אלי מחשב "HP Spectre x360 13-AP0039NR" ווינדוס 11 הום שבעליו שכח את הפין קוד והסיסמה ובנוסף במחשב היה מותקן ביט לוקר.
בכול פעם שניסיתי להישתמש בשרות של "שכחתי סיסמה" במקום להוביל אותי לשרות מיקרוסופט להחלפת סיסמה זה פשוט היה חוזר לאותו מסך.
ניסיתי להסיר סיסמה דרך CMD אבל האפשרות ללחוץ על "הסר סיסמה" היתה אפורה.
אגב ה SSD של המחשב בנוי בתוך לוח האם ולא ניתן להסיר אותו.
הצלחתי לחלץ את הקוד 48 ספרות של הביט לוקר מחשבון מיקרוסופט של הלקוחה אבל לא ניתן היה לעלות עם כלים שונים שיש ברשותי לטיפול מחוץ למערכת ההפעלה.
בשלב זה הבנתי שאת מערכת ההפעלה אני לא אצליח לגבות ואז לאחר שהזנתי את הקוד של ביט לוקר עליתי עם "Hirens BootCD" ומשם העתקתי את כול ספריות המידע ובהמשך מחקתי את המחיצה והתקנתי מערכת הפעלה חדשה.
כיוון שהלקוחה היתה מאוד לחוצה לצורך עבודתה לקבל את המחשב עם המידע לא היה לי זמן לנסות פעולות נוספות ואשמח לקבל עצות למי שנתקל בבעיה דומה
תודה

coheniz

25.03.2416:16

1. אם הגעת למסך לשים סיסמא ומשהו השתבש וזה לא סיסמא מקומית אלא מקושרת למייקרוסופט בתגובה להודעה מספר 0

מה שאני עושה זה בעזרת תוכנות איפוס מחוץ לוינדוס אתה מגיע ליוזרים כמובן שאת היוזר זה לא יתן לאפס אז מה שעושים מאפסים לכאורה את adminstrator ואז שהמחשב עולה ללוג אין עולים עם זה ממתינים זה יוצר את היוזר ואז יש גישה לחומר דרך המשתמשים אפשר להשאר או לגבות ולהתקין מחדש

ran	25.03.2416:19

2. ניסיתי להשמיש את החשבון מקומי אדמיניסטרטור אבל לאחר עליה הוא לא הופיע בתגובה להודעה מספר 1

למרות שבבדיקה לפני אלית ווינדוס זה הראה שהחשבון קיים

coheniz

25.03.2416:21

3. שלוחצים cnt alt del לא מופיע? האמת לא ניתקלתי במצב כזה זה מה שאני עושה במצב הזה בתגובה להודעה מספר 2

coheniz

25.03.2416:24

4. זו התוכנה שאני משתמש Active Password Changer בתגובה להודעה מספר 3

ran	25.03.2417:05

5. התוכנה הזו טובה רק לחשבון מקומי ובכול מקרה לא ניתן היה לעלות מבוט סידי בגלל בתגובה להודעה מספר 4

ביט לוקר ורק הירנס אפשר להכניס את הקוד לאחר העליה כול יתר הליב סידי בכלל לא ראו את המחיצה

coheniz

25.03.2417:25

6. היום היגיע מישהו ששכח סיסמא מקומית עליתי עם תוכנה מחוץ לוינדוס והפעלתי את התוכנת בתגובה להודעה מספר 5

איפוס והמחיצות לא ניראו . ניכנסתי לביוס ושיניתי מraid לmvme הצלחתי לאפס . שהמחשב עלה קיבלתי מסך כחול קצת נילחצתי כמובן שהתעשתי הייתי צריך להחזיר לraid
לפעמים ניתקלים בתקלות פשוטות ונילחצים ואז גם לא חושבים

ran	25.03.2419:39

8. כן זה נכון ב Raid לא ניתן לראות את המחיצות אני משנה בכול מחשב שמגיע אלי ל AHCI בתגובה להודעה מספר 6

ואת זה עושים כך:
כשאתה בווינדוס שנה ב MSCONFID שהמחשב יעלה במצב בטוח
מיד כשהמחשב עולה מחדש כנס לבאיוס ושנה ל AHCI
הפעל את המחשב שיכנס למצב בטוח ואז כנס חזרה ל MSCONFIG ושנה לבוט רגיל
הפעלה מחדש והמשימה הושלמה

orangeli

25.03.2419:09

7. ניסית את chntpw ? בתגובה להודעה מספר 0

http://www.chntpw.com/guide/?

ran	25.03.2419:41

9. לא ניסיתי אבל מרפרוף מהיר זה מתיחס לחשבון מקומי ובכול מקרה בעליה ממערכת בתגובה להודעה מספר 7

חיצונית אי אפשר היה לראות את הכונן של מערכת ההפעלה שהיה עם ביט לוקר

The Boss

25.03.2420:44

10. מכתב בתגובה להודעה מספר 0

ההצפנה הייתה קיימת רק על המחיצה של מערכת ההפעלה ולא כל הכונן?
הלקוח ידע את הקוד של הBitlocker?

@ran@

ran	25.03.2420:48

11. נכון רק מחיצת מערכת ההפעלה היתה מוצפנת וכן השגתי את הקוד של ביט לוקר

בתגובה להודעה מספר 10

The Boss

25.03.2421:10

12. מכתב בתגובה להודעה מספר 11

אם כך זה קל, רק לאפס/ליצור יוזר adminstrator מקומי שלא נעול.
להתחבר איתו ויש לך גישה מלאה למחשב.
לרגע חשבתי שלא היה לך את הסיסמה ל Bitlocker.

@ran@

ran	25.03.2421:20

13. בתאור שכתבתי ציינתי שלמרות שכתבתי את הפקודה שאישרה שחשבון אדמין פעיל בתגובה להודעה מספר 12

הוא בפועל לא הופיע בשלב בחירת היוזר

The Boss

26.03.2406:14

14. מכתב בתגובה להודעה מספר 13

ערכתי לאחרונה בתאריך 26.03.24 בשעה 06:26 בברכה, The Boss

ברגע שיש לך גישה למידע שהוא לא מוצפן כבר, יש כל כך הרבה אפשרויות לחלץ את המידע.
יש באיקרוניס ממשק גרפי שמאפשר לשחרר יוזר נעול או לאפס לו סיסמה.
אני השתמשתי בזה, עבד לי מעולה.

זה שמשתמש לא מופיע במסך הפתיחה לא אומר שהוא לא קיים כיוזר.

בנוסף גם אם הכונן מבנה בלוח אם, אפשר לחבר כונן חיצוני.
לשכפל את כל הכונן, להמיר את המכונה/IMG למערכת וירטואלית ולעבוד על זה בנוח ממחשב אחר, לחלץ מה שצריך.

תודה על השיתוף.

@ran@

ran	26.03.2413:47

15. צינתה משהו שלא ניסיתי ואשמח שתוכל לפרט כיוון שזה מה שרציתי לעשות ללא הצלחה בתגובה להודעה מספר 14

כתבתה שניתן עם אקרוניס לבצע שכפול או אימג' (זה מה שהבנתי)
כאשר עליתי עם אקרוניס לא היה לי את החלון שמבקש את הקוד 48 ספרות של ביט לוקר ולכן אקרוניס לא ראה את הכונן
אשמח לקבל פרוט
תודה

The Boss

26.03.2415:05

16. באיזה גרסה השתמשת? בתגובה להודעה מספר 15

@ran@

ran	26.03.2421:27

17. הישתמשתי בגרסאות 12.5 וגם ב 15 שניהם עלו אבל לא ראו את המחיצה הראשית ולא היתה בתגובה להודעה מספר 16

אפשרות להכניס את הקוד של ביט לוקר
אגב אני לקוח שמשלם על שרות ש/נתי לאקרוניס ובעקבות מה שכתבתה היתקשרתי ואמרו לי שהם לא מכירים אפשרות כזו

The Boss

26.03.2421:49

18. כתבתי בטעות בתגובה להודעה מספר 17

ערכתי לאחרונה בתאריך 26.03.24 בשעה 21:57 בברכה, The Boss

הייתה טעות ורשמתי "יש באיקרוניס ממשק גרפי שמאפשר לשחרר יוזר נעול או לאפס לו סיסמה."
כאן התכוונתי ל Hirens.

לגבי העתקה של כל הכונן, זה מתאפשר עם EaseUS Disk Copy למשל או מוצר חינמי gparted שאפילו תומך בעברית בממשק.

https://www.easeus.com/backup-utili?...

https://gparted.org/features.php?

עוד תוכנה שמאפשרת זאת
https://www.youtube.com/watch?v=jEy...

@ran@

ran	26.03.2422:01

19. באותו רגע שהצלחתי לראות את המחיצה באמת לא חשבתי על זה שיש ב Hirens תוכנות שכפול בתגובה להודעה מספר 18

מרוב הקלה פשוט העתקתי רק את החומר
בכול מקרה המון תודה לך על היעוץ

כותרת:
תוכן:
סמיילים:	הצג

כותרת:
תוכן:
סמיילים:	הצג

העבר לפורום:
סיבה: