Zitat von
Chimaira:
Im Normalbetrieb ist das zugreifen darauf nicht möglich, richtig. Ich konnte sie auch nur mit dem ERD-Commander kopieren...
Doch, man kann sehr wohl auch während das System läuft darauf zugreifen. Denn meiner Meinung nach, hat Windows (NT-Reihe) da ein kleines Sicherheitsproblem:
Denn wenn man direkten Zugriff auf die Festplatte hat, gibt es keine Einschränkungen mehr. Sprich, "geöffnete" Dateien, mit Sicherheitsrechten geschützter Ordner, all das hat da keinen Zweck mehr. Und so kann man mit Tools, die die Ordnerstruktur direkt von der Festplatte lesen können, die datei lokalisieren, und auslesen. Das geht sehr gut, mit z.B.
WinHEX.
Zitat von
Florian Bernd:
und wie ist die Datei aufgebaut?
Wenn ich mich nicht irre, gabs vor langer zeit mal ne ganz "frühe" version von l0phtcrack (ein passwort-knack-tool für windowspasswörter), die opensource war ...
Aber nur mal so nebenbei: Was willst du damit?
l0phtcrack gibts schon, das braucht man nicht nochmals zu erfinden (und es gibt bestimmt noch ältere, kostenlose versionen im netz ...).
ciao, Philipp