Kali deemon
Kali Linuxi operatsioonisüsteem

IV. osa

Windows 10 (Windows 8/8.1) kohaliku / lokaalse parooli resettimine ja seda Kali Linux Live USB abil.

 

Kui Sa töötad Windows 10 süsteemis kohaliku konto all ja kui Sa unustasid oma standardse kohaliku administraatori tekstiparooli (Windowsi parooli) ning kui Sul ei ole enam ka muid süsteemi sisselogimise võimalusi (näiteks pildiparooli, PIN parooli või sõrmejäljega sisselogimise võimalust), siis Sa ei saa enam süsteemi sisse logida. Näiteks kui Sa ostsid Windows 10 operatsioonisüsteemiga uue kompuutri ja kui Sa teed selle esmase installeerimise oma Microsofti kasutajakonto abil, siis hakkad Sa töötama Microsofti konto (pilve konto) all. Samas, kui Sa teed oma Win 10 puhta või ümberinstalleerimise ja kasutad installi käigus samuti seda MS kontot, ka siis hakkad töötama Microsofti kasutajakonto all. Sa võid seal, lisaks oma MS konto (end. Windows Live ID) paroolile, kasutada ka muid süsteemi sisselogimise võimalusi, aga need tuleb Sul eelnevalt seal ka luua, näiteks:

Kuid Sa võid igal ajal lülituda ümber kohaliku ehk lokaalse administraatoriõigustega kasutajakonto alla, mille jaoks lood siis selle tavalise standardse kohaliku administraatori tekstiparooli (Windowsi parooli).

Kui Sa ostsid Windows 10 operatsioonisüsteemiga uue kompuutri ja kui Sa teed selle esmase installeerimise nii et Sa maandud oma adminõigustega kohaliku konto alla, siis hakkad Sa töötama seal kohaliku konto all ning siis hakkad Sa kasutama seda standardset Windowsi parooli - kohaliku konto alla installeerimise juhis. (Sama kehtib ka siis kui Sa teed Win 10 puhta või ümberinstalleerimise ja kasutad installi käigus seda kohaliku konto alla installeerimist.) Sa võid selle kohaliku konto all luua lisaks ka näiteks piltparooli ja/või PIN parooli, aga sel juhul peab Sul eelnevalt olema loodud ka see tavaline Windowsi tekstiparool. Juhul kui Sa lülitud oma MS konto alt ümber kohaliku konto alla ja kui Sa lood selle ülemineku käigus ka standardse Windowsi tekstiparooli, siis saad oma kohaliku konto all süsteemi sisselogimiseks kasutada ka seda Microsofti konto all loodud piltparooli ja/või PIN parooli, seda aga juhul kui Sa loosid eelnevalt need paroolid seal MS konto all.

Kui Sa töötad selle lokaalse / kohaliku kasutajakonto all ja kui Sa kasutad süsteemi sisselogimiseks seda Windowsi tekstiparooli ning kui Sul teisi süsteemi sisselogimise võimalusi ei ole, siis tekivad Sul selle parooli kaotamisel kohe suured probleemid. Järgmine pilt näitabki seda et kasutaja töötab just selle kohaliku kasutajakonto all ja tema kasutajanimeks on siin "Pannkook" ('Settings > Accounts > Your info'):

Pannkook

Oletame nüüd, et see kohalik administraatoriõigustega kasutaja 'Pannkook' unustas oma süsteemi sisselogimise tekstiparooli ära ja et tal ei ole ka muid sisselogimise võimalusi. (Ta loos eelnevalt selle standardse Windowsi tekstiparooli ja ta ei kasuta siin seda võimalust, kus süsteemi saab logida sisse ka ilma paroolita.) Selle probleemi lahendamiseks on mitu võimalust, aga kasutame siin seda Kali Linux Live USB abi.

Teeme järgmist:

1. Sul peab see 'Kali Linux Live USB' juba olemas olema või siis loo see - juhised:

2. Pärast oma kohalikku süsteemi sisselogimise ebaõnnestumist, lülita oma kompuuter välja. Soovitatav on seda teha süsteemi sisselogimise ekraanis nii et hoiad Shift klahvi all, klikid seal Power nupule ja seejärel klikid Shut down. Pärast seda torka see Kali Linux Live USB mälupulk kompuutri USB porti ja käivita arvuti.

Märkus: Windows 10 süsteemis on uus nn "Fast Startup" ("Hybrid Shutdown") funktsioon vaikimisi sisse lülitatud, mis luba Sul oma arvuti märksa kiiremini välja lülitada ja uuesti käivitada. Kui Sa lülitad kompuutri välja, siis Sa täidad tegelikult ainult osalist talveunerežiimi. Kui Sa tahad aga arvuti täielikult välja lülitada, siis kas lülita see "Fast Startup" vahend üldse välja (paljudel juhtudel lausa soovitatav, juhis) või siis hoia lihtsalt SHIFT klahvi all ja kliki seejärel Start menüüs või süsteemi sisselogimise kuval "Shut down" suvandile.

3. Kui Sa tahad sisse saada Windows 8/8.1 või Windows 10 operatsioonisüsteemiga kompuutrisse, siis pead BIOS/UEFI menüü sätetes eelnevalt ka selle 'Secure Boot' vahendi välja lülitama, sest Kali Linux kettapildid ei saa buutida UEFI režiimis! Sellest 'Secure Boot' funktsiooni väljalülitamisest oli juttu seal.

Mõne kompuutri puhul, juhul kui Sa torkad selle Kali Live USB mälupulga arvuti USB porti ja käivitad arvuti, siis hakatakse kohe sellest mälupulgast algaadima / buutima ning Sa jõuad varsti oma Kali Linuxi töölauale. Seega, Sul ei ole vajagi sinna BIOS/UEFI seadistusse siseneda, et määrata seal kompuutri alglaadimise seadmeks USB draiv. Juhul kui Kali Live USB mälupulgast buutimine ei õnnestu, siis pead ikkagi sisenema ka sinna BIOS/UEFI sätetesse ja seal selle 'Secure Boot' funktsiooni välja lülitama - seda Windows 10 puhul.

Juhul kui kompuuter ei hakanud Sinu Kali Live USB mälupulgast buutima, siis vajutad arvuti käivitamisel kohe alguses kiiresti mitu korda järjest näiteks F1F2F8F10EscTab või siis Del klahvi, et pääseda sinna BIOS/UEFI menüüsse sisse. Või siis vaata kohe arvuti startimise alguses tähelepenelikult ekraani ja seal võid näha näiteks sellist kirja: "Press <F2> to enter BIOS setup". Kui tead kompuutri marki ja tootjat, siis võid ka guugeldada, et leida antud arvuti BIOS'i sisenemise klahvi. Kui said selle kompuutri BIOS/UEFI seadistamise menüüsse sisse, siis valid seal arvuti alglaadimise seadmeks USB draivi. Lülita ühtlasi välja ka see 'Secure Boot' vahend (Windows 10 puhul). Kui valmis, siis salvestad BIOS muudatused ja teed restardi ning buutimine algab Sinu USB mälupulgast ja seejärel saad laadida end Kali Linuxi operatsioonisüsteemi.

Mõne arvuti puhul võtab see alglaadimise/buutimise järjestuse muutmine vaid mõned sekundid aega: torkad oma Kali Live USB mälupulga arvuti porti, käivitad kompuutri, vajutad kohe alguses tavaliselt klahvi F2 või F10 ja Sa jõuadki sinna buutimise ekraanimenüü ("Boot Menu") valikusse...; Sa näed seal näiteks järgmisi valikuid: "UEFI : Windows Boot Manager : PART 0 : OS Boot loader" ja "UEFI : USB : XXX" (see viimane siis tulebki noolklahvidega märgistada ja seejärel ENTER vajutada).

4. Kui said seal BIOS/UEFI sätetes kõik korda seatud, siis teed kompuutri restardi ja Sa jõuad Kali enda buutimise menüüsse, kus võid noolklahvidega valida näteks Live (amd64) või siis Live USB Persistence (check kali.org/prst) menüüpunkti ning vajutada ENTER:

Live USB Persistence

Märkus: Alates 2020. a. näeb see "Kali Live" buutimise menüü teistmoodi välja ja nende kahe Live (amd64) ning Live USB Persistence (check kali.org/prst) valikute asemel näed Sa järgmisi menüüpunkte:

- Live system: See menüüpunkt buudib Kali süsteemi ja seda siis Live režiimis. See valik sobibki enamikele kasutajatele. (Sa ei pea enam Kali Linuxit installeerima.) Elav keskkond laaditakse otse kompuutri mällu ja lokaalsele kettale ei installita ühtegi faili. Ühesõnaga, see käivitab Kali Linuxi, aga seda ainult Elavas režiimis (Live mode). See tähendab, et kompuutri restardi või väljalülitamise korral kaob kõik, mida Sa seal Kalis enne seda tegid. Näiteks kui Sa salvestasid mingi faili Kali töölauale, siis see kaob pärast restarti.
- Live system (persistence, ...): ka sellest väga vajalikust asjast oli juttu seal.

Kui Sa oled oma Kali Linuxi operatsioonisüsteemi buutinud, siis ava seal File Manager (või mingi muu nimega failihaldur, olenevalt Kali versioonist) ja kliki seal esmalt vasemal paanis all Other Locations valikule. Seejärel näed paremal oma Windowsi kompuutri füüsilisi kettaid: Antud juhul on siin tegu masinaga, kus on 255 GB mahuga SSD ketas, kuhu on ka Windows 10 installitud (nn süsteemiketas) ja teiseks kettaks on 2 TB kõvaketas, kus hoitakse muud kraami. Siin peab siis valima ikka selle 254 GB Volume ja tal 2x kliki tegema, et seda ketast mountida:

Other Locations

5. Nüüd navigeeri ja otsi siin üles /Windows/System32/config kaust, tee sellel config kaustal paremklikk ning vali ilmuvast kontekstmenüüst Open in Terminal käsk:

Open in Terminal

Märkus: Sa võid aga ka kohe avada selle terminali akna ja sisestada sinna cd /media/root/xxx/Windows/System32/config/ käsu, kus selle xxx asemele tuleb siis sisestada Windows 10 süsteemiketta tähis (tähtede ja numbrite pikk jada). Selle süsteemiketta tähistuse saad teada nii et teed failihalduris näiteks sellel 254 GB Volume kettal paremkliki ja valid ilmuvast kontekstmenüüst Properties käsu, seejärel kopeerid selle tähise sealt otse Terminali käsuviibale õigesse kohta...

6. Nüüd siseta terminali aknasse sudo chntpw -l SAM käsk (jah, see on väike L enne SAM-i) ja vajuta ENTER. (Alates Kali Linux 2020.1 versioonist kasuta selleks sudo chntpw -l SAM käsku.) See toob esile Sinu Windows 10 süsteemi kasutajate loendi ja muu info, mis sellest SAM'ist leiti:

Nüüd siseta terminali aknasse chntpw -l SAM käsk (jah, see on väike L enne SAM-i) ja vajuta ENTER

Märkus: Kui Sa vaatad seda ülemist pilti, siis näed, et siin on tegemist ühe lokaalse / kohaliku kasutajaga ("Pannkook"), kelle parooli peabki siis tühistama. Kuid Sa võid selles aknas ka teisi kasutajanimesid näha, näiteks kui Sa olid varem selle oma kohaliku kasutajakonto all kasutanud ka Microsofti teenuseid ja nendesse sisse loginud (OneDrive & Microsoft Store teenused, Mail & Calendar äpid jne), siis võid siin terminali aknas ka oma Microsofti konto kasutajanime näha. Vali siis ikka see õige kasutajanimi, aga kui Sa eksisid, siis pole ka midagi hullu, siis alusta lihtsalt otsast peale - pilt.
Kui Sa valid seal mingi kasutajnime ja sisestad tema jaoks järgmise käsu (sellest kohe allpool), siis näed terminali konsoolis "Failed login count:" kirja järel seda et kas Sinu poolt valitud kasutajanimega tehti ebaõnnestunud sisselogimisi või siis ei tehtud seda ("0"). Kui näed seal "Failed login count:" kirja järel "0"-i, siis alusta uuesti ja vali ikka see õige kohalik kasutajakonto - pilt.

7. Pärast seda käivita lihtsalt chntpw -u kasutajanimi SAM käsk, et resettida oma unustatud Windowsi parooli. Kasutajanimeks sisesta siia oma Windowsi aktuaalne kasutajanimi. Näiteks antud juhul on selleks Windows 10 kohalikuks kasutajaks Pannkook ja siin tuleb siis sisestada chntpw -u Pannkook SAM käsk ja vajutada ENTER. (Alates Kali Linux 2020.1 versioonist kasuta selleks sudo chntpw -u Pannkook SAM käsku ja seejärel sisesta oma kasutajakonto parool.):

Pannkook

8. Nüüd sisesta 1 (st vajuta klahvi numbriga 1), et eemaldada see varem määratud Windowsi parool ja vajuta seejärel ENTER:

Nüüd sisesta 1 (st vajuta klahvi numbriga 1)

Märkus: Siin eelmises aknas võib vajadusel ka 2 sisestada, näiteks siis kui Sinu kompuutris lukustati kasutajakonto ja seda pärast parooli mitmel korral valesti sisestamist... Seejärel lood pärast antud konto edukat lahtilukustamist ja Win 10 süsteemi sisselogimist uue administraatoriõigustega konto ning kopeerid selle lukustatud kasutajakonto alt kõik vajalikud failid sinna uude kasutajakontosse.

9. Vajuta klahvi q ja seejärel ENTER, et siit väljuda:

Vajuta klahvi q ja seejärel ENTER, et siit väljuda

10. Sisesta y ja vajuta ENTER, et oma muudatused sinna SAM hive'i salvestada:

Sisesta y ja vajuta ENTER

11. Valmis.

Valmis

12. Nüüd tee restart, eemalda kohe ka see Kali Linux Live USB mälupulk ja Sind laetakse automaatselt oma Windows 10 süsteemi - ikka selle lokaalse / kohaliku konto alla.

Kui Sa tahad nüüd oma kohaliku konto all ka näiteks Gmail, Calendar, Microsoft Store äppisid ja OneDrive pilveruumi kasutada, siis pead nendesse uuesti sisse logima ning seda juba oma Microsofti kontoga; Sulle ilmuvad ka vastavad teated & sisselogimise aknad. Pärast seda näed Sa juba väikeste muudatustega Your info lehte ('Settings > Accounts > Your info' all).

Kohaliku konto kasutaja saab hõlpsalt kontrollida seda et kas ta on sätete kaudu juhuslikult või siis teadlikult lubanud oma kohaliku konto kaudu kõigisse Microsofti rakendustesse ja teenustesse sisse logida. Kui Sinu konto teave näitab Settins äpis "Stop signing in to all Microsoft apps automatically" suvandit, siis Sa töötad endiselt kohaliku kontoga. Kuid avatari all kuvatav Microsofti konto e-posti aadress tähendab ainult seda, et tegemist on Sinu Microsofti kontoga, mille Sa olid millalgi valinud, et logida Microsofti rakendustesse ja teenustesse sisse oma kohaliku konto alt:

Your info leht

Nüüd määra oma kohalikule kontole ka uus Windowsi parool...:

Nüüd määra oma lokaalsele kontole ka uus Windowsi parool...

Vanas Control Panel konsoolis näed, et tegu on ikka selle kohaliku kasutajakontoga:

Control Panel

!!! Kui Sa oma Kali Live USB mälupulka pikemat aega ei kasuta või loobud üldse selle kasutamisest, siis mine jälle sinna BIOS/UEFI menüüsse ja lülita see 'Secure Boot' vahend uuesti sisse!

Etteotsa

Mine Kali Linuxi V. ossa

 

Mine tagasi Kali Linuxi operatsioonisüsteemi I. ossa