Immaginiamo di trovarci in questa situazione. In un disco rigido partizionato abbiamo installato il sistema operativo Windows XP Home o Professional su file system NTFS; in un'altra partizione abbiamo installato Windows98 su file system Fat32. Poniamo anche che in Windows XP si acceda solitamente con un unico account Administrator protetto da password.

Cosa succederebbe se dimenticassimo la password dell'account Administrator? Sarebbe impossibile accedere al sistema operativo a meno di non formattare e reinstallare da zero tutto. In realtà in questa guida spiegherò come è possibile recuperare la propria password da amministratore attraverso l'utilizzo di due programmi.

Windows XP archivia le password degli account creati in un file chiamato SAM (Security Account Manager), contenuto nella cartella C:\Windows\system32\config. Ci dovremo servire di un'utility freeware che ci consenta l'accesso al file system Ntfs e la copia del file SAM.

A questo punto riavviamo il nostro computer con il floppy inserito, entriamo nel Bios della nostra scheda madre e selezioniamo come primary boot device il drive floppy (dovrete cercare la voce corretta a seconda del vostro Bios). Salviamo la configurazione del Bios così modificata e usciamo. Se abbiamo agito correttamente vedremo caricare NTFS Reader DOS e dopo alcuni secondi vedremo apparire la scritta "Select the software you want to use" a cui dovremo rispondere Ntfs reader for dos, selezionando 0.

Individuiamo dunque l'unità in cui è installato Windows XP e con l'aiuto delle frecce sulla tastiera raggiungiamo la cartella C:\Windows\system32\config in cui è contenuto il file SAM che dovremo copiare. Copieremo anche il file Sytem sempre contenuto nella stessa cartella in quanto ci sarà utile in seguito.

Selezioniamo i file e premiamo CTRL+C indicando come percorso per il salvataggio la partizione Fat32 su cui è installato Windows 98. Fatto questo, possiamo uscire da NTFS Reader DOS. Avviamo Windows 98 e controlliamo che i file SAM e System siano stati copiati.

Per recuperare le password che ci occorrono dal file SAM ci dovremo servire di un programma shareware di soli 39 kbyte chiamato SamInside, reperibile sul sito InsidePro. A differenza del più noto Lc4(meglio noto come L0phtcrack) il cui costo di licenza è di ben 350$, SamInside può essere utilizzato senza limitazioni e eventualmente acquistato a soli 40$.

Avviamo dunque l'eseguibile standalone SamInside.exe, clicchiamo su File\Import Sam e forniamo il percorso della directory dove abbiamo copiato il file Sam. A questo punto SamInside ci chiederà anche di fornire il percorso del file System (che avevamo copiato in precedenza). Fatto questo clicchiamo su Search e quindi su Start LM Password Recovery. Il programma tenterà un attacco forza bruta che ci aiuterà a recuperare la password dimenticata. Buona fortuna!