מידע על התקנה במחשב

מרדכי

@aiib אשמח לעזור. תיצור קשר במייל

מעמד

@aiib פתח את הציטוט בהודעה של @מרדכי ואז תראה את המייל. כי בלחיצה המילה 'במייל', מביאה לתחילת האשכול

aiib

@מעמד תודה. אבל בלחיצה על המילה מייל המייל שלו מופיע בשורת הכתובת

מעמד

@aiib גם נכון
לא ראיתי לפני הודעתך
פשוט לחצתי וזה הביא אותי או לעמוד שלא קיים או לתחילת האשכול

aiib

@מרדכי כתב לי בפרטי: באמצעות ווינדוס טו גו (Windows to go) אתה יכול להפעיל את המחשב בלי להיכנס אל המחשב וככה להגיע לרג'סטי"

האם הוא צודק? מישהו יכול להדריך אותי מכאן ואילך?
תודה רבה

מעמד

@aiib אמר במידע על התקנה במחשב:

האם הוא צודק?

אני לא יודע אם זה נכון לשאול מישהו אחר אם @מרדכי צודק
אם הוא כתב לך כנראה שהוא יודע, לפי מה שכתבת לא נראה שהוא כתב מהשערה

A0533057932

עד כמה שיש לי ניסיון הוא צודק ע"י ווינדוס טו גו המחשב נדלק ללא קשר לסיסמא הקודמת וללא פגיעה או שינוי כל שהוא בקבצים

אלי TZA

@aiib העיקרון הוא פשוט להעלות את המחשב ממערכת הפעלה שנמצאת על אונקי וכך אתה לא משתמש כלל במערכת שנמצאת בדיסק של המחשב אך מקבל אליה גישה בתור דיסק מקומי במחשב.
אם יותר נח לך דיסק טכנאים עושה אותו דבר.

aiib

@אלי-tza לא יודע מה יותר נוח לי [מה שיותר נוח לי זה הקובץ הכי קטן להורדה והכי נגיש- מה מתאים?]
ואז הגישה לRegistry פשוטה? איזה קובץ אני צריך לפתוח כדי שאקבל מידע על: 1. התקנת ווינדוס? 2. מתי נעשתה הסיסמא ושהיא לא שונתה 3. איזה קובץ יוכיח לי על שימוש במחשב [ולא כדברי המוכר שהמחשב חדש] וכמה זמן שימוש וגודל קבצים וכו'?

אשמח ואודה מאד לעזרה!

ארי63

אולי אפשר להוכיח בדרך אחרת לנסות לעשות שחזור לקשיח ולראות קבצים מחוקים.משם הדרך קצרה וזה רק במקרה שהוא לא שם קשיח חדש

ארי63

או דרך אלימה קצת לעשות איזה סריטה במקום שלא אכפת לך אם הוא מכר כחדש לא אמור להיות סריטות

aiib

@ארי63 דבר ראשון לא טענתי את זה עד עכשיו דבר שני תמיד אפשר לטעון שאני עשיתי את זה דבר שלישי הוא מכר את זה כחדש -אחר. שזה יכול להיות סימנים קטנים

WWW

@yossiz אין איזה טיימר ב BIOS?

aiib

@www בעיקר חשוב לי לדעת מתי הוכנסה סיסמא

ארי63

אולי תביים איזה סרטון שאתה פותח את החבילה ואופס...יש סיסמה. אני חושב שאתה מחפש משהו שלא בנמצא לכן אני מנסה לעזור בדרך אחרת..

ארי63

בכל אופן למדתי מזה להסריט חבילות גדולות שמגיעות.יש כאלה שעושים את זה בתקן קבוע.

aiib

@ארי63 החבילה כבר בפח והתלוננתי כבר שיש סיסמא וכו', זה כבר לא יעבוד...

לא אני פתחתי...

דווקא למעלה הציעו רעייונות [אמנם לא כ"כ הבנתי איך עושים...]

yossiz

@ארי63 אמר במידע על התקנה במחשב:

אני חושב שאתה מחפש משהו שלא בנמצא לכן אני מנסה לעזור בדרך אחרת

אני מאמין שכל מה שהוא מבקש אפשרי, כמש"כ למעלה הרג'יסטרי שומר תאריך שינוי אחרון של כל ערך, ומערכת הקבצים שומר על תאריך יצירה ותאריך שינוי. אפשר גם לקבל הרבה מידע מיומני המערכת וכו' וכו' אבל צריך קצת מומחיות להגיע לנתונים הנכונים.

בנוסף לזה אני מאמין שאין טעם להשקיע במהלך זו... 1) א"א להוכיח כלום כי הכל ניתן לזייף 2) מי מפייפאל ישב לשיעור של חצי שעה עם הוכחות מדעיות וכו' להוכיח שהמוצר לא הגיע במצב חדש? בפרט כאשר המוצר שימושי לגמרי.

אם @aiib יעלה תמונת מערכת לאיזשהו מקום, אולי איזה חוקר פלילי ירצה להתנדב לבדוק כמה מידע אפשר לחלץ משם...

@WWW אני לא מכיר טיימר כזאת

aiib

@yossiz אמר במידע על התקנה במחשב:

אבל צריך קצת מומחיות להגיע לנתונים הנכונים.

לכן אני מבקש עזרה מהמקצוענים...

בנוסף לזה אני מאמין שאין טעם להשקיע במהלך זו... 1) א"א להוכיח כלום כי הכל ניתן לזייף

1. האם ניתן לזייף גם בתוך הריגרסטרי? או רק לייבא ואח"כ לערוך? כי אני מתכוון להראות להם את זה בשידור חי... 2. לא כ"כ חשוב לי הטענה הזו כי מה שחשוב בתביעה בפאיפאל זה רק לשכנע את הנציג... זה לא בית משפט... אם אני יגיע עם הוכחות שיכנעו אותו זה מה שחשוב

2. מי מפייפאל ישב לשיעור של חצי שעה עם הוכחות מדעיות וכו' להוכיח שהמוצר לא הגיע במצב חדש? בפרט כאשר המוצר שימושי לגמרי.

זה כבר בעיה שלהם, בשביל זה הם מקבלים כסף... המוצר בכלל לא שימושי מכיוון שאין לי את הסיסמא [אני אמנם יכול לפרוץ אותה אבל זה כבר לא עניינם...] אז אני לא יכול להכנס למחשב

yossiz

PP: שירות פייפאל שלום,

aiib: שלום, קניתי מחשב בתאריך 01/11/18 וזה הגיע עם סיסמא. המוכר לא נתן לי את הסיסמא ועכשיו המחשב לא שימושי בשבילי.

PP: אדוני, חוץ מזה יש עוד תלונות? המחשב במצב פיזי טוב?

aiib: .... כן.

PP: אדוני, אתה בטח יודע שניתן לאפס סיסמא, או להתקין מערכת הפעלה מחדש (דבר שבין כך מומלץ בקניית מחשב ממוכר לא מוכר)?

aiib: סליחה, אבל אני לא אמור לדעת איך עושים את זה, בשבילי המחשב לא שימושי!

[בדיוק נתקלת בנציג אדיב וקצת משועמם]

PP: אדוני, אתה יכול להוכיח לנו שהמוכר הוא שהגדיר את הסיסמא?

aiib: כן, בבקשה, הכנתי הצגה שלימה בשבילך, אתה מוכן?

PP: בבקשה!

aiib: טוב, אז הנה אני מדליק את המחשב עם מערכת הפעלה מדיסק און קי הזה שהכנתי לפני כן. בדיסק מותקן Windows-to-go שזה מערכת windows ניידת שניתן להתקין על דיסק און-קי.

PP: מעניין, פעם ראשון שאני שומע על זה... תמשיך בבקשה.

[המחשב נדלק]

PP: הלו, אני רואה שהמחשב די שימושי.

aiib: לא, לא, זה מערכת הפעלה חיצונית, אני רוצה שמערכת ההפעלה הפנימית יעבוד לי!

PP: אוקיי, תמשיך בבקשה.

aiib: לצורך הענין אני צריך לייבא את הregistry מהמערכת הפנימית לתוך עורך הרג'יסטרי.

PP: אההה, אוקיי.

[מדגים ייבוא הרג'יסטרי]

aiib: טוב, עכשיו אני פותח את הערך הבא HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\InstallDate והנה אתה רואה את התאריך שמערכת ההפעלה הותקנה: 1538379339.

PP: לא הבנתי, מה זה?

aiib (בסבלנות...): זה בפורמט "Unix Time" דהיינו מספר השניות שחלפו מאז 01/01/1970, בחישוב קל נראה שזה יוצא 01/10/2018 שזה כחודש לפני הקנייה.

PP: אהה, הבנתי, כלומר.. אתה רציני?

aiib: כן, רציני לגמרי!

PP: ואתה טוען שהמוכר הגדיר סיסמא, אתה יכול להוכיח מתי הסיסמא הוגדרה?

aiib: בשביל נצטרך לפתוח Powershell.

PP: ?!?

aiib: תיכף תבין...

aiib: קודם כל נראה מה הערך של המפתח הבא HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003E9\F

טוב, רואים שמתקבל:

עכשיו נזין את זה לפונקציה הבאה בpowershell:

function Get-PasswordLastSet([byte[]]$F) {
    $i=0    
    $passwordLastSet = ""
    $hexPasswordLastSet = @()
    while($i -lt $F.Length) {
        if($i -eq 24 -or ($i -gt 23 -and $i -lt 32)) {
            $passwordLastSet = $passwordLastSet + $F[$i]
            $hexPasswordLastSet += '{0:X2}' -f $F[$i]  
        }
        $i++
    }

  $i=$hexPasswordLastSet.Length - 1
    $passwordLastSet = ""
    while($i -ge 0) {
        $passwordLastSet = $passwordLastSet + $hexPasswordLastSet[$i]
        $i--
    }
    $passwordLastSet = "0x$passwordLastSet"
    return $passwordLastSet
}

טוב, עכשיו הוכחתי בצורה ברורה שאינה משתמעת לשתי פנים ש...

הלו, הלו, הלו איפה אתה..... הלו, הלו........

אבל, אבל, המליצו בתחומין.....