パスワードを知らなくてもWindowsマシンにログインできるのをご存じですか?

ログインする方法はいくつかあり、それぞれ強みと弱みがあります。ここでは3つの代表的な方法とその対策をご紹介します(ちなみに、Macでも方法はあります)。■ 「Linux Live CD」を使う

OS自体にはアクセスせずに、ハードディスクドライブからファイルを移すだけなら極めて簡単です。「Linux Live CD」を使ってマシンを起動、お目当てのファイルをUSBフラッシュドライブへドラッグ&ドロップするだけです。

方法:どのバージョンでもいいので「Linux Live CD」のISOファイルをダウンロードしてCDに焼きます(Ubuntuが人気ですね)。ログインしたいWindowsマシンにCDを挿入、そこから起動します。最初のメニューで「Try Ubuntu」を選択。デスクトップ環境が表示されたら、メニューバーの「Places」からWindows OSが入っているドライブを選択します。あとはお目当てのファイルをコピーするだけ。NTFS形式のドライブも問題なくアクセスできます。

注意:ファイルの設定にもよりますが、基本的にroot権限(管理者権限)が必要です。 コピーできないファイルがある場合は、ターミナルウィンドウ(「Applications」>「Accessories」>「Terminal」)を開いて、「gksudo nautilus」とタイプします。パスワードを尋ねられたら空欄のままにしておきます。これでroot権限を取得、全てのファイルにアクセス可能となります。

対策:この方法を使えばWindowsのファイルシステムへ簡単にアクセスできてしまいます。しかし、ひとつ弱点があります。暗号化されたファイルにはアクセスできないことです。「gksudoコマンド」を使っても同じです。つまり、守りたいファイルは暗号化(もしくはOSごと暗号化)してしまえばいいのです。

■「System Rescue CD」を使ってパスワードをリセットする

OS自体にアクセスする必要があるなら、Linuxの「System Rescue CD」が使えます。少しコマンドラインを駆使する必要がありますが、指示通りにやればOKです。(How-To Geekの記事もご参考に)

方法:「System Rescue CD」のISOファイルをダウンロードしてCDに焼きます。マシンをCDから起動して、青い画面が表示されたら「default option」を選択。しばらくするとコマンドラインが表示されますので、「fdisk -l」と入力します。ドライブとパーティションのリストが表示されたら、ログインしたいWindowsパーティションの名前をノートに控えておきます(例えば「/dev/sda3」)。たいていは容量が一番大きいNTFSパーティションを選べばOKです。

選んだら、以下のコマンドを実行します。「/dev/sda3」のところは先ほど控えたWindowsパーティション名に置き換えてください。

ntfs-3g /dev/sda3 /mnt/windows -o force

次に、「cd」コマンドで「Windows/System32/config」ディレクトリに移動します。次の通りにコマンドを入力してください。

cd /mnt/windows/Windows/System32/config

このフォルダの中にあるSAMファイルを編集したいので、次のコマンドを入力。

chntpw -l SAM

続いて以下のコマンドを入力してください。「Whitson Gordon」のところはアクセスしたいユーザー名で置き換えてください。

chntpw -u "Whitson Gordon" SAM

次の画面で、数字の「1」をタイプしてEnterキーを押します。これでユーザーパスワードがクリアされました。続けて「y」とタイプしてEnterキーを押してください(OKという意味です)。最後に「reboot」とタイプしてマシンを再起動します。Windowsが起動したら、先ほどのユーザー名でログインできるはずです(つまりパスワードなしで)。

対策:この侵入方法の弱点も暗号化されたファイルにはアクセスできないことです。もしOSが丸ごと暗号化されていれば、この方法は使えません。もちろん、暗号化されているのが一部のファイルだけなら、その他のファイルにはアクセス可能です。

■パスワード解析ツール『Ophcrack』を使う

上記2つの方法が暗号化に弱いのだとしたら、今度のやり方はすごいです。暗号化もなんのそのです。なぜなら、強引にパスワードを見つけ出してしまう方法だからです。

方法:これは米Lifehackerで以前にも紹介しています。『Ophcrack Live CD』をダウンロードして(対象マシンがWidows7ならVista版をダウンロード)、CDに焼き、CDからマシンを起動します。しばらくするとデスクトップが表示され、自動的にクラッキングを開始します。少し時間がかかりますが、パスワードが見つかるとポップアップ画面が表示されます。あとはWindowsを再起動して、見つけたパスワードでログインするだけです。

対策:この方法だとOSを丸ごと暗号化しても突破されてしまいます。しかし、どんなパスワードでも破れるわけではありません。破られないためにパスワードを強固なものにしてください。パスワードが難解であればあるほど、『Ophcrack』に破られる確率は減ります。ライフハッカー過去記事「安全性と使いやすさを兼ね備えたパスワードの作り方」も参考までに。

Windowsマシンにログインする方法は数々あります(以前にもご紹介しましたね)。あなたも自分のマシンで試してみてください。あまりに簡単に侵入できることに驚くでしょう。結論は? データを暗号化して、長く複雑なパスワードを設定してください。侵入されるリスクをグッと減らすことができます。

Whitson Gordon(原文/訳:伊藤貴之)