CN103207972A - 计算机操作系统登陆密码恢复和解析装置及其方法 - Google Patents
计算机操作系统登陆密码恢复和解析装置及其方法 Download PDFInfo
- Publication number
- CN103207972A CN103207972A CN2013100409292A CN201310040929A CN103207972A CN 103207972 A CN103207972 A CN 103207972A CN 2013100409292 A CN2013100409292 A CN 2013100409292A CN 201310040929 A CN201310040929 A CN 201310040929A CN 103207972 A CN103207972 A CN 103207972A
- Authority
- CN
- China
- Prior art keywords
- module
- operating system
- computer operating
- data
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
计算机操作系统登录密码恢复和解析装置,包括:硬件部分,包括显示屏模块、按键模块、存储模块、电源管理模块、接口模块以及与上述显示屏模块、按键模块、接口模块、存储模块和电源管理模块相连的MCU模块;软件部分,包括根据用户操命令获取计算机操作系统信息的数据信息获取模块、对获取到数据信息进行解析的密码解析模块以及结果导出模块。本发明支持各种PC机及笔记本操作系统的登录密码提取及解析。使用时,可根据不同需要选择不同的解析模式。同时本设备采用低功耗技术,产品处理器采用低功耗的单片机,显示屏采用耗电低的LCD,整体体积小巧、重量轻。
Description
技术领域
本发明涉及计算机信息安全领域,特别是一种计算机操作系统登陆密码恢复和解析装置及其方法。
背景技术
随着信息时代的飞速发展,计算机的应用也越来越普及,几乎各行各业、挨家挨户都需要用到计算机。然而,对于含多操作系统的计算机,其操作复杂繁琐,基本上都需要由一定基础的技术人员才能操作、不易使用且需要依赖第三方甚至更多工具,要花费较长一段时间,最终也不能保证成功。因此,极大部分人因为无法找回计算机的登录密码而不得不重装操作系统,进而导致数据的丢失,给自己和他人甚至集体造成极大损失。虽然网络上的一些软件可以实现解密功能,其操作却复杂许多,需要有一定基础的技术人员才能操作,且当下的解密方法易改变目标的数据信息。
发明内容
本发明的主要目的在于克服现有技术中因为无法找回计算机操作系统登陆密码而不得不重装操作系统,进而导致数据的丢失,或是采用解密软件,操作复杂的缺点,提出一种结构简单、操作方便的计算机操作系统密码恢复和解析装置及其方法。
本发明采用如下技术方案:
计算机操作系统登录密码恢复和解析装置,其特征在于:包括
硬件部分
包括提供可视菜单和状态提示的显示屏模块、提供用户操作命令输入的按键模块、提供信息存储的存储模块、电源管理模块、接口模块以及与上述显示屏模块、按键模块、接口模块、存储模块和电源管理模块相连的MCU模块;
软件部分
包括根据用户操命令获取计算机操作系统信息的数据信息获取模块、对获取到数据信息进行解析的密码解析模块以及结果导出模块。
进一步的,所述接口模块包括SAS/SATA只读接口、USB只读接口和USB读写接口。
进一步的,所述数据信息获取模块包括有离线数据信息获取模块该离线数据信息获取模块是通过所述USB读写接口进入离线模式来提取计算机操作系统的数据信息。
进一步的,所述数据信息获取模块包括有拆机数据信息获取模块,所述拆机数据信息获取模块是通过所述SAS/SATA只读接口或USB只读接口来提取计算机操作系统信息。
进一步的,所述软件部分还包括有数据信息导入模块,该数据信息导入模块用于将所述离线数据信息获取模块的数据信息导入至所述密码解析模块进行解析。
进一步的,所述软件部分还包括有智能登陆处理模块,所述智能登陆处理模块用于根据所述离线数据信息获取模块的数据信息直接登陆目标计算机操作系统。
进一步的,所述存储模块包括有隐藏区域和可见区域。
进一步的,所述隐藏区域包括有引导区、配置区、第一镜像文件系统区及第二镜像文件系统区,所述引导区可写入引导数据来配置所述USB读写接口,所述配置区可写入Grldr数据、message数据、分区表信息以及所述第一、第二镜像文件系统区配置信息,所述第一镜像文件系统区是由所述离线数据信息获取模块集成至所述USB读写接口形成的镜像文件系统存储区,所述第二镜像文件系统区是由所述智能登陆处理模块集成至所述USB读写接口形成的镜像文件系统存储区。
进一步的,所述软件部分还包括有文件系统模块,该文件系统模块用于管理和存储文件信息。
进一步的,所述软件部分还包括有数据AQ处理模块,该数据AQ操控模块用于对所述密码解析模块的解析结果进行加密并保存。
进一步的,所述电源管理模块采用可充电或直接供电的内置电池。
计算机操作系统登陆密码恢复和解析方法,其特征在于:包括如下步骤:
1)与目标计算机连接,提取目标计算机操作系统的注册信息,若进行密码解析则进入步骤2),若直接登陆目标计算机操作系统则进入步骤3);
2)遍历注册信息中账户数据,获取每个账户的信息,对指定账户信息进行解析并输出结果;
3)快速获取指定账户并直接登陆目标操作系统。
进一步的,在步骤1)中,包括有两种提取目标计算机操作系统注册信息的方式,一是离线模式,通过USB读写接口和数据线与目标计算机连接,不登陆目标计算机操作系统提取注册信息并导出;二是拆机模式,通过只读接口与目标计算机磁盘连接直接提取注册信息。
进一步的,所述离线模式可采用Window预安装环境实现。
进一步的,在步骤3)中,只有通过离线模式提取注册信息后,才能直接登陆目标计算机操作系统。
由上述对本发明的描述可知,与现有技术相比,本发明具有如下有益效果:
本发明是一种简单的计算机操作系统登录密码恢复和解析装置及方法。支持各种PC机及笔记本操作系统的登录密码提取及解析。使用时,可根据不同需要选择不同的解析模式,可直接从windows PE启动,进入离线状态获取目标操作系统的注册信息,而后解析;也可将提取的注册信息导入本装置中,进行密码解析及密码提取;还可将目标设备与本装置连接,绕过密码导入目标设备的操作系统。本装置内置存储模块用于存储检测过程中产生的数据;另外电源管理模块采用内外供电模式,合理应对断电等突发状况,从而有效地保护整个数据解析过程。同时本设备采用低功耗技术,产品处理器采用低功耗的单片机,显示屏采用耗电低的LCD。设备体积小巧,重量轻。
附图说明
图1为本发明结构框图。
具体实施方式
以下通过具体实施方式对本发明作进一步的描述。
参照图1,计算机操作系统登录密码恢复和解析装置,包括
硬件部分
包括提供可视菜单和状态提示的显示屏模块1、提供用户操作命令输入的按键模块2、提供信息存储的存储模块3、接口模块、电源管理模块5以及与上述显示屏模块1、按键模块2、存储模块3、接口模块和电源管理模块5相连的MCU模块6。显示屏模块1由LED/LCD组成。接口模块包括SAS/SATA只读接口14、USB只读接口15和USB读写接口16,也可通过转接卡来支持IDE及SCSI接口,电源管理模5采用可充电或直接供电的内置电池。
软件部分
包括根据用户操命令获取计算机操作系统信息(如SAM文件、system文件等)的数据信息获取模块7、对获取到数据信息进行解析的密码解析模块8以及对解析结果进行显示的结果导出模块9。数据信息获取模块7包括有离线数据信息获取模块17和拆机数据信息获取模块27,该离线数据信息获取模块17是通过USB读写接口16进入离线模式来提取计算机操作系统的数据信息,拆机数据信息获取模块27是通过SAS/SATA只读接口14或USB只读接口15来提取计算机操作系统信息。
软件部分还包括有数据信息导入模块10和智能登陆处理模块11,该数据信息导入模块10用于将离线数据信息获取模块17的数据信息导入至密码解析模块8进行解析。智能登陆处理模块11根据离线数据信息获取模块17的数据信息直接登陆目标计算机操作系统。另外,软件部分还包括有文件系统模块12和数据AQ处理模块13,该文件系统模块12用于管理和存储各种文件信息,该数据AQ操控模块13用于对密码解析模块的解析结果进行加密并保存。
本发明的存储模块3包括有隐藏区域和可见区域。
隐藏区域包括有引导区、配置区、第一镜像文件系统区及第二镜像文件系统区,引导区可写入引导数据来配置USB读写接口,配置区可写入Grldr数据、message数据、分区表信息以及第一、第二镜像文件系统区配置信息。镜像文件系统配置信息包括各个镜像文件的写入标示符、开始扇区、文件大小、文件名称等属性。先配置Grldr数据、message数据、分区表信息,而后是各个镜像系统文件及属性值。其中,第一镜像文件系统区是由离线数据信息获取模块17集成至USB读写接口17形成的镜像文件系统存储区,通过读取目标计算机操作系统数据表文件,把读取到的二进制流存储都数据集中,用于获取目标操作系统中存储用户账户数据的信息文件。第二镜像文件系统区是由智能登陆处理模块集成至USB读写接口17形成的镜像文件系统存储区,通过读取目标计算机操作系统数据表文件,读取后无需执行存储操作,直接将数据流指向用户管理区中指定的系统账户,避开遍历数据表文件而直接进入指定操作系统。从USB读写接口17启动后,通过读取引导数据,读取隐藏分区配置区,显示message菜单文件用于供用户选择启动哪个镜像文件系统、接着,Grldr引导选中的镜像文件系统的起始扇区用于启动计算机操作系统。
本发明的计算机操作系统登陆密码恢复和解析装置的使用方法如下:
(1)初始化:设备长按开机键3秒后,设备开机,初始化内置的存储模块3,并初始化文件系统模块12,初始化完成后显示内置存储容量,开机完成。LED灯显示设备电源状态,LCD显示屏提供操作菜单;
(2)数据信息提取包括两种方式,离线获取和其他途径获取:
一、离线模式(即离线模式下程序的数据信息导出功能):将目标计算机通过数据线与本设备连接,启动目标计算机,不登入操作系统,直接进入离线状态下,(例:可利用windows预安装环境实现),提取数据信息并导出至本发明装置中)该模式下可以实现数据的司法有效性,保证磁盘数据不被改变。
二、其他途径提取:如拆机模式,即在拆机,将磁盘取出的情况下,将磁盘通过只读接口接入本装置,提取数据信息。
数据信息提取完成后,即将文件导入至设备中,并执行密码解析操作。
(3)密码解析:数据信息导出成功后,关闭目标计算机,取下本发明,直接选择导入的数据信息,按解密功能键,开始对操作系统的数据信息进行解析。在解析的同时,设备调用文件系统模块12,将解析过程进行处理和存储,同时,数据AQ处理模块13将处理后的数据加密并保存在内置存储模块3上,然后等设备提示解析成功即可查看并导出结果。
算法如下:
a.读取注册表文件,把读取的二进制流存储在内存缓冲中;
b.定位二进制数据流到"\\SAM\\Domains\\Account\\Users",这个是系统的用户管理数据区;
c.遍历系统的账户个数,获取每个用户的用户名称;
d.针对每个用户的用户名称查询用户密码查询属性值。
(4)智能登陆:在离线状态下,直接执行智能登陆功能,无需长时间等待即可登陆目标操作系统。
本发明还提出一种计算机操作系统登陆密码恢复和解析方法,包括如下步骤:
1)与目标计算机连接,提取目标计算机操作系统的注册信息,若进行密码解析则进入步骤2),若直接登陆目标计算机操作系统则进入步骤3);
2)遍历注册信息中账户数据,获取每个账户的信息,对指定账户信息进行解析并输出结果。
3)快速获取指定账户并直接登陆目标操作系统。
其中,在步骤1)中,包括有两种提取目标计算机操作系统注册信息的方式,一是离线模式,通过USB读写接口和数据线与目标计算机连接,不登陆目标计算机操作系统提取注册信息并导出;二是拆机模式,通过只读接口与目标计算机磁盘连接直接提取注册信息。其中的离线模式可采用Window预安装环境实现。
在步骤3)中,只有通过离线模式提取注册信息后,才能直接登陆目标计算机操作系统。
上述仅为本发明的一个具体实施方式,但本发明的设计构思并不局限于此,凡利用此构思对本发明进行非实质性的改动,均应属于侵犯本发明保护范围的行为。
Claims (15)
1.计算机操作系统登录密码恢复和解析装置,其特征在于:包括
硬件部分
包括提供可视菜单和状态提示的显示屏模块、提供用户操作命令输入的按键模块、提供信息存储的存储模块、电源管理模块、接口模块以及与上述显示屏模块、按键模块、接口模块、存储模块和电源管理模块相连的MCU模块;
软件部分
包括根据用户操命令获取计算机操作系统信息的数据信息获取模块、对获取到数据信息进行解析的密码解析模块以及结果导出模块。
2.如权利要求1所述的计算机操作系统登陆密码恢复和解析装置,其特征在于:所述接口模块包括SAS/SATA只读接口、USB只读接口和USB读写接口。
3.如权利要求2所述的计算机操作系统登陆密码恢复和解析装置,其特征在于:所述数据信息获取模块包括有离线数据信息获取模块该离线数据信息获取模块是通过所述USB读写接口进入离线模式来提取计算机操作系统的数据信息。
4.如权利要求2所述的计算机操作系统登陆密码恢复和解析装置,其特征在于:所述数据信息获取模块包括有拆机数据信息获取模块,所述拆机数据信息获取模块是通过所述SAS/SATA只读接口或USB只读接口来提取计算机操作系统信息。
5.如权利要求3所述的计算机操作系统登陆密码恢复和解析装置,其特征在于:所述软件部分还包括有数据信息导入模块,该数据信息导入模块用于将所述离线数据信息获取模块的数据信息导入至所述密码解析模块进行解析。
6.如权利要求3所述的计算机操作系统登陆密码恢复和解析装置,其特征在于:所述软件部分还包括有智能登陆处理模块,所述智能登陆处理模块用于根据所述离线数据信息获取模块的数据信息直接登陆目标计算机操作系统。
7.如权利要求6所述的计算机操作系统登陆密码恢复和解析装置,其特征在于:所述存储模块包括有隐藏区域和可见区域。
8.如权利要求6所述的计算机操作系统登陆密码恢复和解析装置,其特征在于:所述隐藏区域包括有引导区、配置区、第一镜像文件系统区及第二镜像文件系统区,所述引导区可写入引导数据来配置所述USB读写接口,所述配置区可写入Grldr数据、message数据、分区表信息以及所述第一、第二镜像文件系统区配置信息,所述第一镜像文件系统区是由所述离线数据信息获取模块集成至所述USB读写接口形成的镜像文件系统存储区,所述第二镜像文件系统区是由所述智能登陆处理模块集成至所述USB读写接口形成的镜像文件系统存储区。
9.如权利要求1所述的计算机操作系统登陆模块恢复和解析装置,其特征在于:所述软件部分还包括有文件系统模块,该文件系统模块用于管理和存储文件信息。
10.如权利要求1或9所述的计算机操作系统登陆模块恢复和解析装置,其特征在于:所述软件部分还包括有数据AQ处理模块,该数据AQ操控模块用于对所述密码解析模块的解析结果进行加密并保存。
11.如权利要求10所述的计算机操作系统登陆密码恢复和解析装置,其特征在于:所述电源管理模块采用可充电或直接供电的内置电池。
12.计算机操作系统登陆密码恢复和解析方法,其特征在于:包括如下步骤:
1)与目标计算机连接,提取目标计算机操作系统的注册信息,若进行密码解析则进入步骤2),若直接登陆目标计算机操作系统则进入步骤3);
2)遍历注册信息中账户数据,获取每个账户的信息,对指定账户信息进行解析并输出结果;
3)快速获取指定账户并直接登陆目标操作系统。
13.如权利要求12所述的计算机操作系统登陆密码恢复和解析方法,其特征在于:在步骤1)中,包括有两种提取目标计算机操作系统注册信息的方式,一是离线模式,通过USB读写接口和数据线与目标计算机连接,不登陆目标计算机操作系统提取注册信息并导出;二是拆机模式,通过只读接口与目标计算机磁盘连接直接提取注册信息。
14.如权利要求13所述的计算机操作系统登陆密码恢复和解析方法,其特征在于:所述离线模式可采用Window预安装环境实现。
15.如权利要求14所述的计算机操作系统登陆密码恢复和解析方法,其特征在于:在步骤3)中,只有通过离线模式提取注册信息后,才能直接登陆目标计算机操作系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310040929.2A CN103207972B (zh) | 2013-01-31 | 2013-01-31 | 计算机操作系统登录密码恢复和解析装置及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310040929.2A CN103207972B (zh) | 2013-01-31 | 2013-01-31 | 计算机操作系统登录密码恢复和解析装置及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103207972A true CN103207972A (zh) | 2013-07-17 |
| CN103207972B CN103207972B (zh) | 2017-02-08 |
Family
ID=48755189
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310040929.2A Active CN103207972B (zh) | 2013-01-31 | 2013-01-31 | 计算机操作系统登录密码恢复和解析装置及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103207972B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105893107A (zh) * | 2016-04-29 | 2016-08-24 | 山东省计算中心(国家超级计算济南中心) | 一种从64位Windows操作系统的内存镜像文件中获取已登录用户密码明文的方法 |
| CN106788996A (zh) * | 2016-12-08 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种操作系统密码重置方法及系统 |
| CN107247900A (zh) * | 2017-06-02 | 2017-10-13 | 郑州云海信息技术有限公司 | 一种获取操作系统登录密码的方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201218946Y (zh) * | 2008-05-19 | 2009-04-08 | 厦门市美亚柏科资讯科技有限公司 | 免拆机数据复制系统 |
| CN201259673Y (zh) * | 2008-09-10 | 2009-06-17 | 厦门市美亚柏科资讯科技有限公司 | 一种计算机犯罪勘察取证装置 |
| CN101546364A (zh) * | 2008-12-29 | 2009-09-30 | 厦门市美亚柏科资讯科技有限公司 | 一种对存储介质进行自动化智能取证的方法及其系统 |
| JP2011209930A (ja) * | 2010-03-29 | 2011-10-20 | Ubic:Kk | フォレンジックシステム及びフォレンジック方法並びにフォレンジックプログラム |
-
2013
- 2013-01-31 CN CN201310040929.2A patent/CN103207972B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201218946Y (zh) * | 2008-05-19 | 2009-04-08 | 厦门市美亚柏科资讯科技有限公司 | 免拆机数据复制系统 |
| CN201259673Y (zh) * | 2008-09-10 | 2009-06-17 | 厦门市美亚柏科资讯科技有限公司 | 一种计算机犯罪勘察取证装置 |
| CN101546364A (zh) * | 2008-12-29 | 2009-09-30 | 厦门市美亚柏科资讯科技有限公司 | 一种对存储介质进行自动化智能取证的方法及其系统 |
| JP2011209930A (ja) * | 2010-03-29 | 2011-10-20 | Ubic:Kk | フォレンジックシステム及びフォレンジック方法並びにフォレンジックプログラム |
Non-Patent Citations (3)
| Title |
|---|
| 无心: "找回Windows XP的系统登陆密码", 《个人电脑》 * |
| 李南: "不必怕忘记Windows XP系统密码", 《办公自动化》 * |
| 美)MARKUSJAKOBSSON等,: "《黑客新型攻击防范 深入剖析犯罪软件》", 31 August 2009, 人民邮电出版社 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105893107A (zh) * | 2016-04-29 | 2016-08-24 | 山东省计算中心(国家超级计算济南中心) | 一种从64位Windows操作系统的内存镜像文件中获取已登录用户密码明文的方法 |
| CN105893107B (zh) * | 2016-04-29 | 2019-03-19 | 山东省计算中心(国家超级计算济南中心) | 一种从64位Windows操作系统的内存镜像文件中获取已登录用户密码明文的方法 |
| CN106788996A (zh) * | 2016-12-08 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种操作系统密码重置方法及系统 |
| CN107247900A (zh) * | 2017-06-02 | 2017-10-13 | 郑州云海信息技术有限公司 | 一种获取操作系统登录密码的方法及装置 |
| CN107247900B (zh) * | 2017-06-02 | 2020-09-22 | 苏州浪潮智能科技有限公司 | 一种获取操作系统登录密码的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103207972B (zh) | 2017-02-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105493054B (zh) | 使用双文件系统的快速数据保护 | |
| CN103488481B (zh) | 应用程序控制方法、终端设备以及远程控制系统 | |
| CN108701180A (zh) | 一种设备开机的方法及设备 | |
| CN107609914A (zh) | 一种智能菜单设计方法及系统 | |
| CN101436247A (zh) | 一种基于uefi的生物身份识别方法及系统 | |
| JP2019504566A (ja) | 情報画像表示方法及び装置 | |
| CN104123059A (zh) | 基于web桌面化的云计算管理系统 | |
| CN201397508Y (zh) | 单机终端安全登录与监控装置 | |
| CN106778295B (zh) | 文件存储、显示方法、装置及终端 | |
| CN201126581Y (zh) | 一种基于uefi的生物身份识别装置 | |
| CN107704849A (zh) | 双重验证功能的人脸识别方法及系统 | |
| CN110888724A (zh) | 一种分身设置方法、装置、电子设备及可读存储介质 | |
| CN107358179A (zh) | 一种基于虹膜验证的生活管理系统、媒质和方法 | |
| CN103164659A (zh) | 一种实现数据存储安全性的方法和电子设备 | |
| CN107315681A (zh) | 应用程序自启动测试系统、媒质和方法 | |
| CN107423585A (zh) | 一种应用的隐秘使用方法及系统 | |
| CN103207972A (zh) | 计算机操作系统登陆密码恢复和解析装置及其方法 | |
| CN107786979A (zh) | 一种多终端共享通信方法及系统 | |
| CN201654768U (zh) | 主动式智能安全usb移动储存设备 | |
| CN107506721A (zh) | 一种多虹膜采集方法及系统 | |
| CN107341378A (zh) | 用于设定应用的使用权限的方法 | |
| US11222104B2 (en) | Verification method, mobile terminal, device, and system | |
| CN108052831A (zh) | 数据隐藏及显示方法、移动终端及存储介质 | |
| CN104461767B (zh) | 一种信息处理方法及第一电子设备 | |
| CN107018153A (zh) | 一种安全登录方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |