DIGITAL FORENSICS:RESET WINDOWS 10 PASSWORD WITH HIREN BOOT CD

DIGITAL FORENSICS:Reset Windows 10 Password with Hiren Boot CD

   วันนี้มีเรื่องเล่า case study  

          1.ให้ทำ Forensic Image จาก notebook ( ทำโดยใช้  TD2 เรียบร้อย)

          2. ให้ทำการ Reset windows 10 password  แล้วส่งมอบ notebook คืน

เราเลยจะมาทำข้อ 2   

สิ่งที่ต้องเตรียม

1. Hiren’s Boot DVD   ISO 

2. Windows to GO on Flash Drive

3. Notebook HP (Evidence)

 Step 1  หลังจากทำสำเนาหลักฐานเรียบร้อยแล้ว  โจทย์ให้เราทำการ reset  Notebook password ก่อนส่งคืน

Notebook HP (Evidence)

Step 2 เมื่อเปิดเครื่อง Notebook มา จะไม่สามารถ login ได้เนื่องจากไม่รู้ Password

 

Step 3 ทำการใช้ Hiren’s Boot DVD   แต่พบปัญหาเครื่องค้างไม่สามารถใช้งานได้

Step 4  ทำการใช้  Windows TO Go  บน Flash Drive  เพื่อแก้ปัญหา

USB Boot Windows To GO

Add caption

 

 Step 5  ทำการเปิดโปรแกรม NTPWEdit ใน   Hiren’s Boot DVD 

C:\WINDOWS\SYSTEM32\CONFIG\SAM

เพื่อไปที่ path ของ C:\WINDOWS\SYSTEM32\CONFIG\SAM   ใน partition  ของ notebook  และ save  ค่า
Step 6  ในกรณีที่ไม่เจอ disk ในเครื่อง Notebook ให้ทำการ  online disk ใน disk management  แล้วทำ Step 5 อีกครั้ง

Online Disk

 Step 7  Restart notebook และทดลองเข้า  Usertest

UserTest

How to Create a Windows To Go Drive (Windows 10) Step-By-Step

Reset Forgotten Windows 10 password with Hirens Boot CD

ที่มา:
https://www.hirensbootcd.org/hbcd-v152/

https://www.microsoft.com/en-us/software-download/windows10

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud