Wenn ein Rechner nicht mehr bootet, bedeutet das in der Regel eine Menge Arbeit. Meist ist es das Wichtigste, auf dem PC vorhandene Daten zu retten, von denen man kein Backup hat. Aber auch eine Neuinstallation des Rechners kann sehr zeitaufwändig sein. Bis alle Programme wieder mit den gewünschten Einstellungen eingespielt sind, vergehen oft mehrere Tage.
In diesem Fall kann eine bootfähige Rescue-CD helfen. Mit den richtigen Tools hat man sein System unter Umständen schnell wieder betriebsbereit. Auch wer sein Kennwort vergessen hat, kann mithilfe einer Rescue-CD wieder Zugang seiner Installation bekommen.
Eine Rescue-CD, die ein Kennwortrücksetzungsprogramm beinhaltet, kann praktisch von jedem Nutzer verwendet werden, auch wenn er nur wenig Erfahrung besitzt. Andere Tools, die Partitionen und Master Boot Record bearbeiten, erfordern hingegen, dass man sehr genau weiß, was man tut. Viele Utilities bieten keine Undo-Funktion.
Offline NT Password & Registry Editor
Der Offline NT Password & Registry Editor, oft auch ntpasswd oder chntpw genannt, ist eine bootfähige Mini-Linux-Installation. Neben der CD-Version, die als ISO-Image vorliegt, gibt es auch eine Variante für Diskettenlaufwerke. Er ist der Klassiker unter den Lost-Passwort-Recovery-Tools.
Das Programm erlaubt es, die Registry zu editieren und neue Passwörter für Accounts zu definieren, ohne dass man das alte Passwort kennen muss. Es arbeitet im Textmodus und ist nicht besonders hübsch gemacht, dennoch ist es auch für Einsteiger geeignet. Das Tool fragt interaktiv nach der Partition und dem Verzeichnis, in dem die Windows-Registry installiert ist.
Die Partitionen werden in der Linux-Namenskonvention dargestellt, also mit Namen wie /dev/hda1 oder /dev/sdb2. Bei allen Windows-Versionen bis einschließlich Vista wählt man normalerweise die Boot-Partition aus, die das Programm deutlich sichtbar anzeigt. Ab Windows 7 ist das Betriebssystem nicht mehr auf der Bootpartition abgelegt. In der Regel ist die Partition direkt hinter der Bootpartition auszuwählen.
Die Windows-Registry ist normalerweise in /windows/system32/config. Diese Antwort ist voreingestellt, so dass man auf die Frage nach dem Verzeichnis nur Enter drücken muss. Anschließend wählt man Menüpunkt 1, um beliebigen Usern ein neues Passwort zu setzen. Eine Liste von Benutzern zeigt das Programm an.
Es ist empfehlenswert, ein leeres Passwort zu verwenden, da ntpasswd mit einem US-Keyboard-Treiber läuft. Umlaute, Sonderzeichen sowie die Buchstaben „Y“ und „Z“ sind nicht da, wo man sie vermutet. Nach einem Reboot kann man sich ohne Kennwort einloggen. Anschließend setzt man einfach mit Windows ein neues Kennwort.
Allerdings gibt es Szenarien, in denen ntpasswd nicht oder mit Tücken funktioniert: Wer seine Festplatte oder Windows-Partition komplett verschlüsselt hat, kann das Programm nicht einsetzen. In eine regelrechte Falle kann man tappen, wenn man auf einer NTFS-Partition die Windows-Verschlüsselungsfunktion für einzelne Dateien (EFS) genutzt hat.
Ab Windows XP wird der File-Key mit dem Windows-Kennwort zusätzlich verschlüsselt. Wenn man das Kennwort nicht auf dem offiziellen Weg ändert, sind diese Dateien nicht mehr wiederherzustellen. ntpasswd scheint zunächst einwandfrei zu funktionieren. Meist stellt man erst später fest, dass die verschlüsselten Dateien für immer verloren sind.
Trinity Rescue Kit
Das Trinity Rescue Kit (TRK) bietet mehr Funktionen als nur einen Passwort-Reset. Es basiert ebenfalls auf Linux und ist menügesteuert. Wer möchte, kann die Netzwerkkarte aktivieren. Dann lässt sich beispielsweise ein Samba-Server starten. So kann man von einer beschädigten Windows-Installation noch möglichst viele Dateien über das Netz sichern.
Außerdem ist eine Undelete-Funktion enthalten, mit der man versehentlich gelöschte Dateien wiederherstellen kann. Falls die Windows-Installation Opfer von Malware wurde und deshalb nicht mehr bootet, ist TRK mit fünf verschiedenen Virenscannern (ClamAV, F-prot, BitDefender, Vexira und Avast) und zwei Rootkit-Detection-Tools ausgestattet. Falls die Festplatte Hardwareprobleme hat, lässt sich ein „Dying Disc Evacuation Tool“ einsetzen, das versucht, defekte Sektoren zu rekonstruieren.
Wer einen Computer ohne CD-Laufwerk besitzt, kann das TRK auch auf einen USB-Stick installieren. Alternativ lässt sich das Programm, wenn es von USB-Stick oder CD gebootet wurde, zum PXE-Server umfunktionieren. Dann können andere Computer über den LAN-Adapter mit TRK gebootet werden. Diese beiden Startmöglichkeiten dürften mehr Anwendern von Nutzen sein als die Floppy-Installation von ntpasswd.
Die in TRK angebotenen Funktionen erfordern eine unterschiedliche Erfahrung des Benutzers. Die meisten Features können jedoch von Anwendern mit druchschnittlichem Expertenwissen eingesetzt werden.
Parted Magic
Parted Magic ist eine Mini-Linux-Live-CD, die Tools und Utilities rund um das Arbeiten mit Partitionen und Dateisystemen enthält. Neben der Rettung eines beschädigten Systems, steht auch das Kopieren und Clonen von Partitionen im Fokus dieser CD. So lässt sich beispielsweise eine bootfähige Windows-Installation mit Clonezilla auf eine andere Festplatte übertragen.
Parted Magic beherrscht nicht nur den Text-Modus, sondern startet einen X.Org-Server, so dass auch grafische Tools laufen. Das darf allerdings nicht darüber hinwegtäuschen, dass fast alle Tools nur von Experten bedienbar sind. Nutzer mit wenig Erfahrung sollten lieber TRK verwenden.
Parted Magic lässt sich auch als PXE-Image installieren. Dazu benötigt man jedoch einen bestehenden PXE-Server unter Linux. Anschließend folgt man dieser Anleitung.
Ultimate Boot CD
Ultimate Boot CD (UBCD) ist eine Zusammenstellung verschiedener anderer bootfähiger Tools, die über ein Menü ausgewählt werden können. Unter anderem ist Parted Magic enthalten.
Darüber hinaus sind viele Utilities vorhanden, die nur im Real-Mode des Prozessors laufen, etwa ein Password-Recovery-Tool für das BIOS-Setup und Programme für verschiedene Festplatten, mit denen sich ein Low-Level-Format durchführen lässt.
Ebenfalls vorhanden sind Super Grub Disk und Super Grub2 Disk. Diese Tools benötigt man, wenn Windows den Master Boot Record eines Rechners mit mehreren Betriebssystemen überschrieben hat und anschließend nur noch Windows gestartet werden kann. Das kann zum Beispiel bei der Installation eines Service Packs passieren. Da Grub2 auch Hackintosh-Kernel starten kann, ist das nicht nur für Linux-User interessant.
Ein weiteres interessantes Programm ist netboot.me. Damit lassen sich gängige Linux- und BSD-Systeme über das Internet installieren. Allerdings werden meist nicht die aktuellen Versionen unterstützt. So gibt es beispielsweise Ubuntu 10.04 und openSUSE 11.1. Man kann sich behelfen, indem man eine verfügbare Version in einer Minimalvariante installiert und dann ein Upgrade durchführt.
Wie auch Parted Magic ist UBCD eine Rescue-CD für absolute Profis. Einsteiger kommen mit den meisten Tools nicht zurecht.
Ultimate Boot CD for Windows
Es muss nicht immer Linux sein: Die Ultimate Boot CD for Windows (UBCD4Win) läuft unter Windows XP und bietet zahlreiche Tools. Viele Programme zum Arbeiten mit Partitionen und Master Boot Record sind nicht so leistungsfähig wie ihre Pendants unter Linux. Allerdings gibt es mehrere grafische Utilities zum Bearbeiten der Windows-Registry. Wer dort Reparaturen vornehmen muss, ist mit dieser CD am besten biedient.
Obwohl die CD unter Windows XP läuft, lässt sie sich auch zur Rettung von Vista- und Windows7-Systemen einsetzen – vorausgesetzt die Partition ist nicht verschlüsselt.
Um diese CD zu erstellen, benötigt man eine Original-CD von Windows XP mit SP1a (SP2 dringend empfohlen) oder Windows Server 2003. Das hat ausschließlich juristische Gründe, da Windows kein Open-Source- oder Freeware-Betriebssystem ist. Wer die Original-CD nicht zur Hand hat, kann die Rettungs-CD nicht herstellen.
Downloads zu diesem Artikel
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…