De Windows XP wachtwoorden zijn [[w:en:Cryptographic hash function |gehashed]] door middel van [[w:en:LM hash|LM hash]] en [[w:en:NTLM|NTLM hash]]. De hashes zijn opgeslagen in ''C:\windows\system32\config\SAM''. Het SAM bestand gebruikt ([[w:Encryptie|versleuteld]]) ''C:\windows\system32\config\system'' en is vergrendeld als Windows actief is. Voordat je het wachtwoord kunt kraken, moet je eerst Windows afsluiten en het SAM bestand [[w:decrypt|decoderen]]. Als alles goed gaat, heb je het wachtwoord binnen 15 minuten .
== Overzicht ==
Voor dit onderdeel gaan we ervan uit dat u een andere computer, waarop u beheerdersrechten heeft, tot uw beschikking heeft.
Mogelijkheid 1:
#Gebruik de Login Recovery floppy/CD om de SAM en SYSTEM bestanden te converten naar een hashbestand.
#Upload het (hash-) bestand naar de loginrecovery website.
#Wacht voor de decodering van de hashes een periode van 48 uur of betaal voor de priority service.
Mogelijkheid 2:
#Gebruik een opstartbare CD/diskette waarmee u de wachtwoorden kan verwijderen, zoals Offline NT Password & Registry Editor.
Voorbeelden hiervan zijn Hiren's boot CD en ERD commander (locksmith). Met ERD commander duurt het allemaal wel heel lang, daarom adviseer ik u om toch te gaan voor het progje dat op hirens boot CD staat. Dit progje heet: acive password changer
== Werken met Offline NT Password & Registry Editor ==
