sábado, 13 de octubre de 2007

¿Como descongelar el Deep Freeze sin contraseña?


Planteamiento

Formulando el Problema

Este es un Problema Teórico:

¿Como descongelar el Deep Freeze sin contraseña?

Delimitando el Problema

Es obvio que nos limitamos a estudiar en el campo de la informática, haciendo uso de softwares para descongelar una Pc con Deep Freeze u otros métodos, para lo cual solo necesitamos una maquina la cual tenga este instalado el Deep Freeze en modo congelado, y así descongelarla sin hacer uso de la contraseña.

Justificación e Importancia

El objetivo es darles solución a los problemas de aquellas que por motivos X pierden el password del Deep Freeze de su Pc. Aunque es obvio que algunas personas buscan esta solución para hacer mal uso de esta, haciendo así daño a la Pc.. Dar soluciones simples para aquellas personas que no dominan mucho el campo de la Informática.

Evaluación del Problema

- Objetivos en el Proyecto

Solo tenemos un Objetivo General:

Descongelar una Pc que tiene instalada el software (programa) Deep Freeze, sin tener la contraseña de este.

- Hipótesis

* Haciendo uso de programas que eliminan el password (contraseña) del Deep Freeze
* Eliminando archivos básicos para el funcionamiento del Deep Freeze
* Desinstalando manualmente el Deep Freeze

Según sus dimensiones: Hipótesis Generales.

Según los Nº de variables: Hipótesis Univariadas.

Según sus Naturalezas: Hipótesis Experimentales.

Según sus Funciones: Hipótesis Nulas.

Marco Teórico

Antecedentes:

Deep Freeze, software desarrollado por la compañía
norteamericana Faronics en 1996.

Base Teórica Científica

Pero.., ¿Que es Deep Freeze?


Deep Freeze es un software que se clasifica como de tipo "reinicie y restaure" (Reboot and Restore) desarrollado por la compañía
norteamericana Faronics en 1996.

El programa (software) permite congelar nuestro disco duro de manera que trabajamos normalmente con él (crear y borrar archivos, instalar y desinstalar programas, modificar el aspecto del escritorio, etc) pero cuando arranquemos de nuevo, ningún cambio habrá tenido efecto, es decir: el disco duro tendrá exactamente el mismo contenido que al principio. Si queremos instalar un programa debemos desactivar la congelación, instalarlo y volver a activar la congelación. Estas activaciones y desactivaciones no se producen de forma instantánea sino que surten efecto en el siguiente arranque del sistema, por lo que para instalar un programa habrá que rearrancar el sistema 2 veces (aparte de la que la propia instalación del programa pueda requerir).


Deep Freeze es compatible con muchas de las versiones de
Windows, incluyendo Windows 95, 98, Millenium, 2000, XP y Vista, y también con las versiones más modernas de MAC OS X, como Panther y Tiger. En el verano de 2007 se lanzó una versión para SUSE Linux Enterprise Desktop (SLED), incluyendo así a Linux en el conjunto de sistemas operativos en los que funciona Deep Freeze.
La versión 6.0 fue presentada en la "Conferencia Nacional de Educación Computacional" (National Educational Computing Conference - NECC) en julio de 2006


Usos


Faronics diseñó Deep Freeze enfocado en cuatro mercados específicos:

*
Educación - incluyendo Escuelas, Universidades, etc.
*
Gobierno
*
Bibliotecas - incluyendo las bibliotecas públicas y privadas, así como también otros computadores de acceso público.
*
Salud - útil para Hospitales, Centros de Enfermería, etc.

Otro uso muy conocido de este software es en Cibercafés, donde cada vez que un usuario deja una Pc ésta se resetea y vuelve a estar en el estado inicial, para que otro usuario pueda utilizarla en su óptimo estado de rendimiento.


Características


El Deep Freeze es ampliamente considerado como el líder la industria del software del tipo "reinicie y restaure". El principal objetivo de Deep Freeze es que, mientras esté instalado, la computadora estará "congelada". Cualquier cambio que se le realice a una computadora "congelada" será revertido al reiniciar la Pc, o sea que el disco duro automáticamente revertirá a su imagen creada durante el último estado descongelado (Thawed).

Cuando una computadora está "descongelada" (Thawed), cualquier cambio que se le realice se mantendrá, a menos que sea manualmente revertido. Los usuarios también pueden crear una "partición descongelada". En ella, los datos pueden ser guardados y no se eliminarán al resetear la máquina.

Esencialmente, Deep Freeze restaura el
Disco duro de una computadora al estado inicial del sistema operativo (determinado por el administrador) con cada reseteo.
Otras características de Deep Freeze incluyen:

* Consola de Administración
* Protección de uno o varios discos / particiones.
* Creación de hasta 15 Password permanentes
* Passwords de una sola vez (One time password - OTP)
* Más de 100 GB de espacio descongelado (Thawed: áreas del disco que no se protegen).
* Posibilidad de elegir particiones del disco descongeladas.
* Modo silencioso
* Reinicios o apagados programados.
* Tiempos de mantenimiento programados.
* Compatible con actualizaciones de Windows y Servidores
SUS.
* Ejecución de procesos
Batch en tiempos de mantenimiento.
* Protección de password mediante cifrado.
* Compatible con redes LAN y WAN
*
CMOS protegida.
*
MBR (Master Boot Record) protegido.


Virus


Los
Virus, Spywares y Adwares, así como también cualquier cambio del sistema o del registro son tratatados igual: eliminados al resetear. Esta característica que el Deep Freeze ofrece es una gran atracción al momento de pensar en un sistema para protegerse de software malicioso.


Funcionamiento


La protección funciona desde que el equipo inicia y antes de que empiece a cargar el sistema operativo, razón por la cual protege el equipo de cualquier virus, incluso los que atacan el
MBR y las particiones NTFS, incluso si el equipo se ha iniciado en Modo Seguro.


Inconvenientes


Los inconvenientes de este sistema de protección están en los mecanismos de activación y desactivación anteriormente mencionados.
Es verdad que no se instalan programas todos los días, pero hay otras operaciones más cotidianas como recibir y enviar correo, agregar una dirección a Favoritos, crear y guardar un archivo, etc… que requerirían la desactivación del Congelador, lo que haría su uso especialmente incómodo.

Variable

En nuestro caso la variable es el Deep Freeze (software)

* Según su naturaleza: en nuestro caso la variable es ABSTRACTA, ya que el Deep Freeze que es un Software (programa), por lo tanto no se puede tocar.

* Según su posibilidad de medicion: variable CUANTITATIVA CONTINUA y variable CUALITATIVA CATEGORIAL DICOTOMICA.

* Según su nivel de implicancia: variable INDEPENDIENTE.


Posibles soluciones del como descongelar el Deep Freeze sin contraseña


Haciendo uso de programas que eliminan el password (contraseña) del Deep Freeze ?, lo que da la posibilidad de poder desactivarlo o activarlo (descongelarlo o congelarlo) según se requiera.

Buscando en la web nos encontramos con un programa muy conocido (ya que en cada pagina web que ingresabamos a buscar información del como descongelar el Deep Freeze sin contraseña encontrabamos la web del creador (argentino) de esta).

Se trata del famoso Fuck-DeepFreeze, el cual lo encontramos en la siguiente pagina web
http://www.ulises2k.com.ar/


Como lo usamos?

Pasos a seguir:

1) Ejecutar el programa Fuck-DeepFreeze (fuck-deepfreeze-setup.exe)
2) Esperar a que termine de copiarse algunos programas a la carpeta
temporal de Windows (%TEMP%). (Figura 1)




3) La Figura 2 mostrará la pantalla principal de Fuck-DeepFreeze.




4) La pantalla principal mostrará los 4 pasos a seguir:

a. 1 Paso = Muestra la versión de Fuck-DeepFreeze, el Nombre del
Sistema Operativo, si se detecto o no el proceso del DeepFreeze;
en este caso busca si el programa DFServEx.exe o DF5Serv.exe
esta en ejecución, luego muestra la ruta en la cual se encuentra el proceso del DeepFreeze y obtiene la versión del mismo y la
muestra.
b. 2 Paso = A partir de la versión detectada en el paso anterior
selecciona automáticamente la versión de DeepFreeze.
c. 3 Paso = Paso principal en el cual se le pregunta al usuario si
desea continuar o no, ya que se van a cerrar todos los
programas(Figura 3). En este paso se ejecutan unos programas
internos del Fuck-DeepFreeze que eliminan el password del
DeepFreeze. Una vez finalizado este proceso se le informará al
usuario.
d. 4 Paso = Para que los cambios surtan efecto deberá reiniciar
obligatoriamente la computadora.

5) Presione el botón [Sin password] (Figura 3) y espere que termine el
proceso (Figura 4), ingrese al panel de control del DeepFreeze con
SHIFT + Doble clic sobre el icono del DeepFreeze o CTRL + ALT +SHIFT
+ F6 y no ingrese password y desactivelo (“Boot Thawed”) o activelo
(“Boot Frozen”) y reinicie la computadora para aplicar los cambios.







Eliminando archivos básicos para el funcionamiento del DeepFreeze ?


Averiguando sobre como descongelar el Deep Freeze sin contraseña, llegamos a las siguientes conclusiones:

Hay 3 archivos :

persis0.sys
winboot.ini
persifrz.vxd

Para hallar esas rutas debemos usar el buscador de windows, pero antes tenemos que activar la opción de ver todos los archivos. Una vez que sepamos las rutas (anotarlas), despues reiniciamos y nos quedamos en DOS. Para ello usamos un disco de inicio.

Primero ubicamos el primer archivo y si esta oculto ponemos esto:c:\rutablabla\ attrib -h -r persis0.sys una vez que se pueda ver lo eliminamos. Luego a borrar el segundo archivo WINBOOT.INIC:\winboot.ini attrib -h -s -a -r winboot.ini para que lo podamos ver luego lo borramos con un DEL.

Por ultimo borramos el tercer archivo, persifrz.vxd , este no esta oculto. Es necesario que sepamos las rutas donde estan todos los archivos porque este utilitario tiene varias versiones y quien sabe que versión tengamos. Si seguimos todos los pasos hasta la vista Deep Freeze?


Desinstalando manualmente el DeepFreeze ?


Averiguando en la web me encontre con que el Deep Freeze no siempre funciona como debiera y algunas veces hace más daño del que evita. Algunas situaciones comunes incluyen al instalador incapaz de desinstalar el DeepFreeze aun cuando los discos están descongelados, programas incapaz de descongelar los discos o algo peor: el sistema no arranca. Trataremos de desinstalar el Deep Freeze manualmente removiendo su driver principal del registro y así tratar de deshabilitarlo completamente. Sin embargo, no haremos una desinstalación completa. Hay mucha basura que Deep Freeze instala en el disco y el registro que tendremos que encontrar por nuestra cuenta, pero esta basura no puede prevenir que la computadora arranque o congelar los discos. Para eso podemos restaurar el registro desde un punto previo a la instalación de Deep Freeze usando las copias de seguridad guardadas en %windir%\repair o System Volume Information.

Nota: siempre haz copias de seguridad de los archivos del registro antes..

Manos a la obra:

1. Primero necesitamos una manera de editar el registro. La manera de hacer esto depende de nuestra situación. Si nuestra computadora está descongelada simplemente podemos usar Regedit. Si nuestra computadora está congelada o si no arranca necesitaremos encontrar otra manera. Estas son algunas alternativas:
Si tenemos una computadora con múltiples sistemas con otra copia de Windows 2K/XP podemos bootear desde ahí.
Podemos montar físicamente el disco en otra computadora que use Windows 2K/XP.
Podemos usar una herramienta que nos deje bootear y editar el registro. Un buen ejemplo de esto es
PE Builder que nos deja construir un CD de Windows PE y bootear Windows desde ahí.
Nota: Windows XP puede importar y editar el subárbol system de Windows 2K (formato de subárbol 1.3) pero Windows 2K no puede importar el subárbol system de Windows XP (formato de subárbol 1.5).

2. Si nuestra computadora está descongelada corremos Regedit. Si no está descongelada sequiremos una de las alternativas descritas arriba, corremos Regedit (o Regedt32 en Windows 2K) e importamos el subárbol system. Para importar el subárbol marcamos HKEY_LOCAL_MACHINE. En el menú vamos a Archivo o Registro, Cargamos subárbol y abrimos el subárbol system desde el control, que debería estar en %windir%\system32\config (desde el disco donde el DF está instalado).


3. Un cuadro de diálogo se abrirá para preguntarnos el nombre del nodo donde el subárbol será cargado. Nosotros usaremos MySystem. Si estámos usando Windows 2K, después de cargar el subárbol cierra Regedt32 y corre Regedit.


4. Marcamos el nuevo nodo HKLM\MySystem (o HKLM\SYSTEM si no tuvimos que importar el subárbol) y seleccionamos Edición y Buscar desde el menú.

5. En el cuadro de diálogo Buscar escribimos UpperFilters y marcamos solamente el cuadro Valores. Después hacemos click en Buscar siguiente.

6. El programa encontrará un valor con el nombre UpperFilters. Abrimos el valor y si obtenemos una línea con el nombre del driver de Deep Freeze (DeepFrz o DepFrzLo) lo borramos incluyendo el retorno, dejando el resto de las líneas intactas. Además, si estamos usando ThawSpace y queremos deshacernos de él borramos esa línea también (ThwSpace), si queremos conservar el ThawSpace lo dejamos ahí. Presionamos F3 para encontrar la próxima coincidencia y repetimos la operación hasta que hallemos arreglado todos los valores UpperFilters dentro del nodo HKLM\MySystem.



7. Navegamos hasta HKLM\MySystem\Select y revisamos el valor con el nombre Default. Tiene el número del nodo del set de control que el sistema usará cuando se bootee. Si es 1 el set de control es ControlSet001, si es 2 el set de control es ControlSet002, y así. El set de control a usar debería ser el que especifique el valor Default.


8. Ahora vamos a HKLM\MySystem\ControlSet001\Services y borramos los nodos con los nombres de los drivers de Deep Freeze (DeepFrz o DepFrzLo y DepFrzHi). Además, si decidimos deshacernos del ThawSpace borramos el nodo con el nombre del driver de ThawSpace (ThwSpace).



9. Eso deberia de ser todo. Ahora reiniciemos y cargemos el sistema donde el Deep Freeze estaba instalado, ya prodremos hacer cambios en los discos que antes estaban congelados?

Rodriguez Lacma Juan Carlos

Rodriguez Lacma Juan Carlos

Quispe Espinoza Mary

Quispe Espinoza Mary

Rodriguez Samudio Brian

Rodriguez Samudio Brian

Salvador Sierra Ivan

Salvador Sierra Ivan

Resquin Orovio Antonio

Resquin Orovio Antonio