Recuperare le password perse nelle varie versioni di Windows è un'operazione alquanto difficile e complicata, se non impossibile, considerando la garanzia di protezione e sicurezza dell'ambiente informativo che un sistema operativo deve fornire. Tuttavia è possibile aggirare il problema, grazie al tool più diffuso per il recupero delle password perse di qualsiasi programma open source o proprietario:Ophcrack.
Esso ha bisogno delle GTK+ Graphical User Interface e può essere eseguito in Windows, Mac OS X (Intel CPU) così come in Linux. Ophcrack è conosciuto più come un cracker di password basato su rainbow table per sistemi Windows. Le rainbow table si basano su tabelle in cui vengono conservate tutte le combinazioni possibili dell'hash generato all'inserimento della password per il login.
Per utilizzarlo è sufficiente masterizzare ophcrack-livecd-2.3.4.iso, scaricabile dal sito di Ophcrack. Nell'ISO è presente una copia del sistema operativo Linux (SLAX), il software Ophcrack e altri file necessari per il recupero delle password. È sufficiente avviare la macchina dal Live CD, sarà caricato Linux, Ophcrack e il processo di recupero della password inizierà ad essere eseguito.
Ophcrack è utilizzato soprattutto nei sistemi Windows, quando per diverse cause non è possibile accedere al sistema a per una password persa o corrotta. Non è richiesta nessuna installazione in Windows, né password di accesso; ecco perché sembra che Ophcrack riesca a recuperare il 99,9% delle password da qualsiasi sistema Windows.
Ophcrack localizza gli utenti nel sistema Windows ed inizia ad effettuare il cracking delle loro password. Il processo è completamente automatico, non è richiesta nessuna competenza o operazione aggiuntiva. Quando le password sono visualizzate sullo schermo, sarà sufficiente prenderne nota, rimuovere il CD dal lettore e riavviare la macchina; all'accesso successivo sarà sufficiente inserire la nuova password generata.
Il programma inoltre esegue il cracking degli hash LM (LAN Manager hash) e NTLM (NT LAN Manager). Quest’ultimo è un protocollo di autenticazione di Microsoft usato con il protocollo SMB (Server Message Block), mentre LM hash è uno dei formati che il LAN Manager e Windows utilizzano per conservare le password degli utenti di lunghezza minore dei 14 caratteri. Sono disponibili gratuitamente numerose tabelle di LM hash ed è possibile caricare hash dal proprio SAM (Security Accounts Manager) o Active Directory, sia in locale che in remoto. E’ anche possibile caricare hash da un SAM criptato, recuperato da una partizione Windows, compreso Vista.
Alternativamente si può accedere al sistema con l'account di un altro utente con privilegi amministrativi. Di solito all'atto dell'acquisto della macchina è presente un account impostato senza password. Come amministratore della macchina è possibile cambiare le password di qualsiasi altro account. Per default si utilizza la visualizzazione di Windows XP, con l'elenco delle icone per ciascun utente e con l'assenza dell'accesso per l'amministratore, per visualizzare il quale è necessario eseguire la combinazione di tasti CTRL+ALT+DEL; verrà visualizzata una schermata sul modello del vecchio Windows NT, permettendo così di inserire l'account dell’amministratore.
Se anche questa possibilità non fosse applicabile, si può cancellare la password utilizzando tool come Offline NT Password & Registry Editor e Emergency Boot CD; entrambi hanno delle versioni per CD di avvio, ma anche il rischio di perdita dei dati e di corruzione del file system è maggiore delle altre soluzioni.
oltre al precedente metodo esiste un altro metodo un pò piu complicato....... 
-procurarsi da http://www.megalab.it/download.php?id=117 il programma " password editor"
- scaricarlo. E' in formato zip, va decompresso e va masterizzato in un cd
- ora avete creato il vostro cd bootante
<inserirlo all'avvio di win
<sciegliere il supporto creato come unità principale dal bios o dal boot menu all'accensione del pc
<attendere qualche secondo
<appariranno un serie di scritte come un video, ma sono del tutto trascurabili, sono l'inizializzazione delo programma
<ora vi sarà chiesto di scegliere la partizione in cui è presente l'installazione di windows( a volte è automatica), digitando il tasto numerico corrispondente scelto nella tabella comparsa nel vostro monitor
<premere invio
<il programma cercherà di accedere sia a NTFS sia s FAT32 quindi mostrerà alcuni errori, non preocupatevi, sono tentativi di acceso
<vi verrà richiesto di inserire il percorso in cui si trova il registro di sistema che se non l'avete cambiato con qualche trucchetto è windows/system32/config
<digitate il percorso e premete invio
<i registro di sistema è suddiviso in + parti, voi premete invio per caricare la parte destinata alle password
<ovviamente questo è un programma omplesso che ha molte funzioni, ma che a noi al momento non interessano, quindi digitate 1 per ricorrere al cambiamento della password d'accesso e premete invio
<il programma mostrerà una lista di tutti gli account nel pc, voi scegliete quello che vi interessa e diggitatelo rispettando maiuscole e minuscole e premete invio
<nel monitor appariranno una serie di info sul profilo che avete scelto, e poi vi verrà richiesto di immettere una nuova password
<voi inseritela e premete invio
<se volete accedere senza parola d'ordine digitare shift e il tasto numerico 8 e il programma non immetterà nessuna nuova parola d'ordine
<il programma chiederà una serie di confere alle quali digitiamo "y" senza apicetti e premiamo invio
<se l'operazione è andata a buon termine apparirà una scritta "Changed!" digitiamo shift e il tasto numerico 1
<ci ritroviamo al menu principale e digitiamo q
<premiamo invio
<il pc presenterà un rapporto di quello che è stato modificato , se è # hive allora è tutto ok e premete invio
0 OK
<se così nn fosse significa che dovete ricominciare da capo riaccendendo il pc
<per rendere effettive tutte le modifiche bisogna digitare "y senza apicetti
<premete invio
< il programma lavorerà per qualche istante e ogni tanto segnerrà qualke messaggio d'errore, cqm sono trascurabili al 100%
<l'operazione è conclusa, ora bisogna estrarre il cd e premere ctrl-alt-canc per riavviare il sistema
<in qualche istante apparirà la schermata di integrità di windows, lasciate fare e vedrete che è tutto ok
<conclusa l'operazione ci troveremo nella schermata di benvenuto di win e sciegliamo il nostro untente e mettiamo la password e accediamo
<IL GIOCO E' FATTO