Windows 에서 계정/패스워드 백업 및 복구

WINDOWS/Backup/Restore 2006/08/01 10:00
### Windows 에서 계정/패스워드 백업 및 복구 ###

Windows 리소스킷에서 제공하는 addusers.exe는 계정은 복구가 되나 패스워드 복구는 불가능하다.
그래서 Systemtools이라는 사이트에서 제공하는 CopyPwd을 함께 사용하여 패스워드까지 복구가 가능하다.
CopyPwd는 Systemtools라는 사이트에서 제공하는 프리웨어이다. 커맨드 라인 툴이며, GPL 라이센스를 따르기 때문에 소스까지 공개되어 있다.

##. CopyPwd 설치

다운로드를 완료하고, 압축을 해제해 보면 다음과 같이 4개의 파일이 보일 것이다.

copypwd.exe : 실행파일
copypwd.dll : 동적 연결 라이브러리 파일
readme.htm : 도움말 파일
source.zip : 프로그램 소스 압축 파일

설치라고 할것 까지도 없다. 그저 위 파일을 Windows NT/2000/XP/2003 시스템 상의 특정 디렉토리에 넣어 두기만 하면 된다. CopyPwd는 로컬 시스템상에서만 실행이 가능하다. 즉, 터미날 서비스와 원격 관리 시스템에서는 실행이 불가능하다. 다만 필자의 경험상 Windows 내장 텔넷 서버를 사용하면 실행(패스워드 백업 및 복구)이 가능하였다.

##. 계정 / 패스워드 백업 및 복구 작업

< 기존 시스템에서의 작업 >

1. 계정 백업
 - addusers /d:u c:\users.txt
 : c:\users.txt란 파일로 계정정보가 생성된다.
 # 참고 : /d 옵션뒤의 :u는 계정의 설명이 한글로 되어 있기 때문에 추가적으로 붙이는 겁니다..

만일 계정정보등이 모두 영어라면 :u는 붙이실 필요가 없습니다..

2. 패스워드 백업
 - copypwd dump > copypwd.txt
: 이로서 로컬 시스템상의 사용자/컴퓨터 계정 및 패스워드가 다음 그림처럼 copypwd.txt 파일에 덤프되는데 이 파일은 보안상 매우 주의해야 다루어야 한다.

패스워드를 복구할 컴퓨터의 사용자 계정과 일치하도록 copypwd.txt 파일을 편집할 필요가 있다. copypwd.txt 파일은 메모장과 같은 텍스트 에디터를 통해서 편집할 수 있는데, 필요할 경우 컴퓨터 계정과 같이 패스워드 설정이 필요 없는 계정은 삭제한다.

컴퓨터 계정은 $로 끝나며, 전체가 대문자로 씌여 있다. 사용자 계정과 패스워드 해쉬값은 콜론(:)으로 분리되어 있다.

< 새로운 시스템에서의 작업 >

3. 계정 복구
 - 백업 받은 계정 파일(c:\users.txt)에서 시스템계정들(administrator, guest, 등등)은 삭제한다.
 - addusers /c a:\users.txt /p:c /p:e
 #  참고
  - /p 옵션
    /p:l : 처음 로그온 할때 암호 변경을 강제하지 않음.
    /p:c : 사용자가 암호를 변경할 수 없음.
    /p:e : 암호 사용기간 제한 없음.
    /p:d : 계정 사용안함.
 
4. 패스워드 복구
 - copypwd set
 #  참고 : copypwd.exe 파일은 동일한 폴더내에 위치한 copypwd.txt 파일을 찾아 컴퓨터 상의 사용자 계정과 비교한 뒤에 copypwd.txt 파일의 내용대로 패스워드를 복구한다.
패스워드가 저장되는 파일명은 반드시 copypwd.txt이어야 함에 주의한다.

##. 주의사항
누차 언급하는 것이지만 위 copypwd.exe 툴로 만들어진 copypwd.txt 파일은 매우 조심히 다루어야 한다. 비록 패스워드로 해쉬값으로 기록되어 있기는 하지만 이 해쉬값은 실제 패스워드처럼
다루어져야 한다. 크래킹툴중에 이 해쉬값을 가지고 패스워드를 크랙할 수 있는 툴이 있기 때문에 패스워드 백업/복구 과정이 끝나면 가급적 copypwd.txt 파일은 삭제하는 것이 좋다.
Comment 0

Write a comment