1. 引言
在本节中,我们探讨黑客如何在拥有物理访问权限的情况下,访问笔记本电脑、台式机或外部硬盘/SSD 上的数据。尽管方法适用于 Windows、Linux 和 macOS,但我们主要关注 Windows 设备,因为它是最常见的目标。
假设场景:
- 黑客拥有设备的物理访问权限,但不知道 Windows 登录密码。
- 设备可能存在安全配置不完善的情况,使得数据访问成为可能。
限制条件:
- 如果设备较新或安全配置完善,以下技术可能无法成功。
- 全盘加密(如 BitLocker、FileVault) 是目前最有效的防御措施。
2. 通过 Kali Linux 启动系统
2.1 通过 USB 启动 Kali Linux
黑客通常不会尝试破解 Windows 登录密码,而是绕过操作系统,直接使用外部启动介质(如 Kali Linux)访问数据:
-
准备 Kali Linux 启动盘
- 下载 Kali Linux ISO 镜像。
- 使用 Etcher 等工具将 ISO 写入 USB 闪存盘。
- 插入目标计算机的 USB 端口。
-
进入 BIOS/EFI 选择 USB 启动
- 设备通常默认从内置硬盘启动,因此需要手动选择 USB 启动。
- 常见的启动快捷键:
Esc
、F8
、F9
、F10
、F12
或DEL
(因设备型号不同而异)。
- 如果 BIOS/EFI 禁用了 USB 启动,可能需要绕过 EFI 密码(详见 5.1 章节)。
-
选择 Kali Linux 启动模式