二手电脑

最近，我想买台新电脑，就是那种低端笔记本，可以应付一些轻量级的工作，HP Stream似乎是个不错的选择。而且让我惊喜的是，如果买二手返修电脑，百思买(Best Buy，全球最大家用电器和电子产品零售集团)会给我20%的折扣。销售保证说电脑跟新的没什么两样，而且他们会延长所有的质保期。成交！

每到手一件新宝贝，我总是抑制不住内心的小小激动。电脑就像从未被触摸过，而且所有的文件都封存在袋子里。箱子里甚至有一张纸条写着清理及这名这台机器的技术人员ID。

所以，当我启动电脑看到别人的名字跟Hotmail地址出现在登录弹窗时，我真正理解了销售说的“跟新的没什么两样”是什么意思！

当我凝视着之前电脑的主人——David的全名跟电子邮件地址时，我陷入了深思。我绕过系统验证能访问这台电脑吗？因为这毕竟是我的东西了……另外，我又能通过这台电脑获得David的多少信息？

 

　　当回黑客

我接触电脑的时间很久了，但我并非一名安全专家。

许多人会使用常见的名字、日期及地点作为密码，所以我行动的第一步就是对David了解得多一点。我知道他的姓跟名，他在邮件地址中使用了中间名，而且我猜测他住在本地的某处。我搜索之后返回一个可能的地址。我打算拜访一下他，但我临阵退缩了。说实话，我不知道这样下去何时是个头。

锁定满足常见Windows Live账户最低要求的密码清单并没花多长时间。不过不久我也意识到锁定那个精确的密码并非易事。幸运的是，Windows给了我输入20次与邮件地址有关联的密码机会。不过话说回来，虽然我不介意做这些沉闷复杂的事儿，但我宁愿计算机代劳。

我需要自动化，也就是说我得找到正确的工具。于是我在Google在搜了一下“我忘记Windows 8的密码了”的问题，它返回数百万条结果，不过第二条就是我所需要的结果。让人惊讶的是，这个工具在过去15年以来竟然没有发生任何变化！而且从某种程度来说这个过程更加简单容易。(太棒了！)

15年前，我可能得从电脑中把硬盘驱动器拉出来，摆弄好然后重新放入另一个地方。然后我就能浏览文件并且尝试破解密码。10年前，我不得不把硬盘驱动器放到一个USB盘里。而今天，我所需要的不过是Linux的闪存盘。

一顿绕道BIOS并修改好启动顺序后，一切准备就绪。

 

很快我就能浏览电脑上所有的文件了。电脑上没有图片、歌曲或文档。我猜David并没怎么用这台电脑，可能就设置了一下自己的账户，也有可能他很聪明地删除了所有的东西。我有点失望，但我也有两把刷子。我拷贝了几份系统文件，尤其是那些存储了加密密码的文件。

如今加密技术较之前提高了不少，但它依然有缺陷——人本身的弱点。如果David的密码保密程度不够高，那么密码已经被破解并放入彩虹表了。这些彩虹表是巨大的密码列表，并且其中也包含加密后的密码格式。我可以查看David的加密密码从而获取明文密码。

(责任编辑：安博涛)