Ab und an kommt es vor, dass man sich Zugriff zu einem Windows-Rechner verschaffen muss, ohne das Benutzerpasswort zu kennen. Ein solches Szenario tritt etwa dann auf, wenn man Wartungsarbeiten an einem fremden PC ausführen soll und der eigentliche Nutzer vergessen hat, dem Wartungspersonal das Passwort mitzuteilen.
Und wenn man dann das Passwort ganz einfach und ohne jede Spur umgehen kann, wird besagtes Tool noch für so manch anderes Anwendungsfeld interessant.
Wovon ich spreche? Von einem netten, kleinen Tool namens Kon-Boot. Kon-Boot wird als Boot-CD oder bootfähiges USB-Stick-Image ausgeliefert und erlaubt das Umgehen des Windows-Passwort eines beliebigen Benutzerkontos unter Windows XP, Vista und 7. Sobald man den Zielrechner von dieser Boot-CD startet, läuft vor dem eigentlichen Windows-Bootvorgang ein kleines Programm ab. Nach einiger Wartezeit bootet Windows scheinbar normal, doch die Passworteingabe beim Anmelden kann man einfach mit einem beliebigen Passwort füttern – fertig. Nachdem man die gewünschten Arbeiten auf dem Zielrechner abgeschlossen hat, entnimmt man die Boot-CD und fährt den Rechner normal herunter. Beim nächsten Bootvorgang wird dann ganz normal das Nutzerpasswort abgefragt.
Kon-Boot ist ein Programm, welches man auch als Boot-Kit bezeichnet. Während des Bootvorgangs patcht Kon-Boot den Windows-Kernel und umgeht so die Passwortabfrage. Und da der Patch on-the-fly nur im RAM ausgeführt wird, ist der Spuk nach einem Reboot auch schon wieder vorbei. Dies stellt gegenüber anderen Bypass-Techniken wie dem Tool ntpasswd einen klaren Vorteil dar, da die Änderungen durch ntpasswd persistent – also nach einem Neustart immer noch vorhanden – sind. Unter Windows 8 wird das Tool vermutlich nicht mehr so einfach funktionieren, da die dort eingebaute Sicherheitstechnik Secure Boot das Starten eines nicht-authorisierten Boot-Loaders wie Kon-Boot (oder auch GRUB, aber das ist eine andere Geschichte) unterbindet.
Will man sich unter Windows vor einem nicht-authorisierten Zugriff durch Kon-Boot schützen, empfielt sich eine Vollverschlüsselung der Festplatte mit TrueCrypt oder einem ähnlichen Tool mit Pre-Boot-Verschlüsselung. Zwar startet Kon-Boot normal, aber nach dem Kon-Boot-Splashscreen geht es nicht mehr wirklich weiter, da der Truecrypt-Bootloader auf die Eingabe des Passworts wartet. Im Übrigen funktioniert Kon-Boot auch nicht, wenn man das richtige Truecrypt-Passwort eingibt – die Windows-Passwortabfrage erscheint trotzdem.
In der aktuellen Version wird Kon-Boot leider nicht wie in der Vorgängerversion als Freeware-Version angeboten. Für recht günstige 11.87€ kann man das Tool unter http://kryptoslogic.com/ erwerben. In Deutschland darf das Tool gemäß dem Hacker-Paragraphen auf fremden Rechnern nur nach ausdrücklicher Erlaubnis des Besitzers angewendet werden.