一、说明
关于电脑,在大学之前是知之甚少的。举几个例子,一是刚上大学时我还是分不清主机和显示器哪个才是电脑;二是应该是大一上学期陪窒友Z到电科买电脑,我问导购员XP和Win7什么关系----我一直怀疑问这弱智问题也是那导购员敢两百多的内存条卖我们六百多的原因之一;三是大概是大二下学期的时候一个同学和舍友W在搞一个项目,他们在宿舍装了个Ubuntu的操作系统说这就是Linux,我才确定Linux是可以有图形界面的。
第一次看别人装操作系统,还是在电科,是大二下学期的样子自己的电脑开不了了到电科去修----我电脑是和舍友L在他电科的熟人买的----忘了说是什么问题他就给重装了操作系统收了50块钱,我问他能不能自己装他说可以的给拷了两个Win7的ISO文件然后说回去自己下个老毛桃做个启动盘就可以了。第一次装操作系统是过段时间后舍友Z拿了台笔记本回来说运行慢什么的要重装系统,修电脑回来后没有机器没机会实践但确定是可以自己重装的,就和另外一位舍友Z按网上的教程一步步的操作,还真装成功了。第一次听说破系统密码应该还是大二下学期再晚一点的时候,当时应该是在图书馆上晚自习选电子专业的舍友Z在QQ上问选信息安全的自己有妹子忘了电脑的登录密码会不会破,我说不会,回到宿舍后问他怎么样他说破掉了,又问他怎么操作的他说用U盘进PE有一个软件可以破,时至今日可能他都不太记得这回事了但我还时常在用他教我的这招“混迹江湖”。
二、记得BIOS密码忘记操作系统密码,以BIOS去除操作系统密码
这也就是上一节提到的舍友Z面临的场景,也是平时最常遇到的场景,解决办法也如前所说:
第一步,使用老毛桃等制作一个启动盘。下载、解压、又击启动、选择U盘、一键制作即可,就不多说了。
第二步,从U盘启动进入PE。不过不同电脑品牌(更准确地说应该是主板)进入BIOS/选择启动介质的快捷键是不一样的,没有很好的办法,只能自己百度或者逐个试,Esc到F12都有可能Del也有可能。
第三步,打开“密码修改”工具,选定用户,修改密码。
三、忘记BIOS密码记得操作系统密码,以系统去除BIOS密码
应当来讲,因为很少用到所以其实BIOS密码比系统密码更容易忘记的,但一则BIOS密码默认是没启用的,二则启动操作系统并不需要输BIOS密码,三则普通用户一般都没有进入BIOS需求,所以经常我们都不需要记或者忘记也就忘记了我们也不需要管。
但也免不了有些“高级用户”,有忘记BIOS密码想清除BIOS密码以进入BIOS的需求,我们这里就来讲一下这种情况如何处理。
3.1 主板默认BIOS密码
这是网上资料说的我没见过,就是有些主板是有默认的BIOS密码的,可以尝试网上找一下或都问一下客服。
但一是主板类型很多所以网上能找到对应的希望感觉不会很大,二是客服为了偷赖以及避免进入BIOS搞出其他问题所以就算知道大概率也不会告诉你,三是这种默认密码本质上相当于一个后门是不符合安全规范的在安全要求越来越规范的当下可以预见这种做法应该会越来越少。
也算是一种思路,碰碰运气吧,只能这么说。
3.2 使用DOSBox+debug清除BIOS密码
原本直接在cmd中启用debug模式即可,但是Win7及之后的64位操作系统都去掉了debug.exe,所以我们需要自己安装环境。
DOSBox下载地址:https://www.dosbox.com/download.php?main=1
debug.exe下载地址(网上随便找的):http://soft.onlinedown.net/soft/578004.htm
安装好DOSBox,然后debug.exe随便放一个目录下(最好不要是中文,我这里放C盘根目录),进行如下操作:
::前面的SET BLASTER=A220 I7 D1 H5 T6是DOSBox自己执行的,不用管 ::把本地c:盘挂载到DOSBox的c目录;如果debug.exe放在其他盘类似挂载即可 mount c c:::进入c目录,这里亦即c盘 c: ::进入debug模式 ::前面的-是debug模式自带的不用输 ::开头的o是字母o,后边的70是数字0 debug o 70 16 o 71 16 q
这种办法,我测试时开始几次似乎是成功的,执行后BIOS密码为空,但执行几次后似乎就没用了,不太确定。
网上还有其他用cmospwd等输件进行破解的介绍,但我在自己的Win 10上没能成功所以现在效果怎样不确定。
四、同时忘记BIOS和操作系统密码
应该来讲,BIOS密码启用、忘记BIOS密码、忘记操作系统密码这些情况同时出现的概率还是比较小的,但也不是不可能。
最常见的就是公司给配的电脑,这种电脑经常启用的BIOS密码、你也不知道BIOS密码,在公司使用的是域账户你平时也不会输本地用户的密码,用了几年电脑归你后你一重启这些情况就会同时出现了。当然还有另外一种不太想说的可能,那就是电脑根本就不是你的你想进行破解。
此时我们不能借助一方消除另外一方,只能借助外力外物先强行突破其中一方。
4.1 以BIOS密码为突破点
4.1.1 尝试使用快捷键直接从U盘启动
一般顺序来讲,都是要求选输入BIOS密码然后才能选择从哪里启动的,网上说有些电脑在BIOS可设置不需要使用BIOS密码即可通过某些快捷键列出启动项,然后可直接选择从U盘启动。
我没试过,不太了解具体是什么情况;而且,“有些”而已。
4.1.2 卸载CMOS电池
BIOS是安装在CMOS之上的系统,使用的是RAM,断电之后所有非默认配置即会丢失。所以我们只要把CMOS电池卸载掉,设置的BIOS密码也就被去除。
虽然我觉得现的在硬件应该是没有那么脆弱,但一是网上有说静电可能损坏硬件,二是我没实际操作过,三是我对主板硬件行情不是很了解,所以还是建议不到最后不用这招吧。
4.2 以操作系统密码为突破点
4.2.1 只是忘记密码,操作系统还可以正常使用
这种情况可以把电脑的硬盘拆下来,然后使用移动硬盘盒接到另外一台电脑上,然后类似第二大节那样把操作系统破掉再把硬盘装回去即可。
这个操作最为关键的点是如何确定硬盘C盘在另外的那台电脑上是什么盘,因为接上另一台电脑后硬盘的C盘在接上的电脑上可能变成了G盘H盘等等。确定的方法一可以根据硬盘大小,二可直接打开各盘查看盘下文件是不是系统盘文件。
4.2.2 不仅忘记密码,操作系统已不可启动
此时先和4.2一样把硬盘接到另一台电脑上,然后可以在另一台脑上使用ghost等工具把GHO文件刷到硬盘上;也可以从U盘启动进入PE,PE一般都带ghost工具。
GHO文件可以使用ghost等工具备份新电脑的C盘得到(但这样会有很多不必要的文件);也可以直接从iso文件中提取,装虚拟机时也可以明显看到使用的也是ISO中的GHO文件。
Local----Partion----From Image,先选中GHO文件,然后再选要覆盖的盘符即可。确定哪个盘同样使用大小和盘内文件进行判断即可。
Image file name to restore from----选择GHO文件。
Select source partition from image file----选择镜像文件中的分区。一般GHO文件只有一个盘即C盘。
Select local destination driver by clicking on the driver number----选择本地要覆盖的磁盘。
刷完后把硬盘安装回,然后启动,预期即会进入安装驱动那四步的那个界面,像正常装系统那样等待完成和自动重启即可。
但一是我没实操作,二是MBR我没有很了解所以我不能确定命中系统这方面会不会有问题。
参考:
https://jingyan.baidu.com/article/14bd256e469974bb6d2612a8.html