Cách Bỏ Mật Khẩu Trên Máy Tính

Công cụ tính thời gian bỏ mật khẩu máy tính

Tính toán thời gian và phương pháp tối ưu để gỡ bỏ mật khẩu trên Windows/macOS dựa trên cấu hình máy tính của bạn

Kết quả tính toán:

Hướng dẫn chi tiết cách bỏ mật khẩu trên máy tính (Windows/macOS/Linux)

⚠️ Cảnh báo pháp lý quan trọng:

Việc bỏ mật khẩu trên máy tính chỉ hợp pháp khi bạn là chủ sở hữu hoặc được phép từ chủ sở hữu. Sử dụng thông tin này cho mục đích trái phép có thể vi phạm:

  • Điều 226 Bộ luật Hình sự Việt Nam về tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín
  • Đạo luật Máy tính (Computer Fraud and Abuse Act – CFAA) của Hoa Kỳ
  • Các quy định về bảo mật dữ liệu tại EU (GDPR)

Phần 1: Các phương pháp bỏ mật khẩu trên Windows

1.1. Đặt lại mật khẩu bằng tài khoản Administrator ẩn

Windows có sẵn một tài khoản Administrator ẩn có quyền cao nhất. Các bước thực hiện:

  1. Khởi động vào Safe Mode:
    • Khởi động lại máy và nhấn giữ phím Shift + click “Restart”
    • Chọn Troubleshoot → Advanced options → Startup Settings → Restart
    • Nhấn F4 để chọn Safe Mode
  2. Kích hoạt tài khoản Admin:
    • Mở Command Prompt với quyền admin (click chuột phải → Run as administrator)
    • Nhập lệnh: net user administrator /active:yes
    • Khởi động lại máy và đăng nhập bằng tài khoản Administrator (mật khẩu để trống)
  3. Đổi mật khẩu tài khoản bị khóa:
    • Mở Command Prompt và nhập: net user [tên_tài_khoản] [mật_khẩu_mới]
    • Ví dụ: net user ngoc123 123456Abc@
Lưu ý:

Phương pháp này không hoạt động nếu:

  • Tài khoản Administrator đã bị vô hiệu hóa qua Group Policy
  • Đĩa cứng được mã hóa bằng BitLocker
  • Máy sử dụng UEFI với Secure Boot bật

1.2. Sử dụng đĩa cứu hộ (Recovery Disk)

Phương pháp này yêu cầu bạn có sẵn đĩa cứu hộ Windows hoặc công cụ bên thứ ba như:

  • Hiren’s BootCD
  • Offline NT Password & Registry Editor
  • Kon-Boot

Các bước thực hiện với Offline NT Password & Registry Editor:

  1. Tải công cụ và ghi vào USB/CD boot được
  2. Khởi động máy từ USB/CD (thay đổi thứ tự boot trong BIOS nếu cần)
  3. Chọn ổ đĩa chứa hệ điều hành Windows
  4. Chọn tệp SAM (Security Account Manager)
  5. Chọn tài khoản cần reset mật khẩu
  6. Chọn option “Edit user data and passwords”
  7. Nhập mật khẩu mới (hoặc để trống) và lưu thay đổi
  8. Khởi động lại máy
So sánh công cụ reset mật khẩu Windows phổ biến
Công cụ Hỗ trợ Windows Yêu cầu kỹ thuật Tỷ lệ thành công Rủi ro
Offline NT Password XP → 11 Trung bình 85% Có thể làm hỏng registry nếu sử dụng sai
Hiren’s BootCD XP → 10 Cao 90% Chứa phần mềm không rõ nguồn gốc
Kon-Boot 7 → 11 Thấp 70% Chỉ bypass tạm thời, không reset mật khẩu
PCUnlocker Vista → 11 Thấp 95% Phần mềm trả phí ($19.95)

1.3. Sử dụng lệnh Command Prompt từ màn hình đăng nhập

Phương pháp này lợi dụng lỗ hổng trong quá trình khởi động Windows (hoạt động trên Windows 7/8/10):

  1. Ở màn hình đăng nhập, nhấn giữ Shift + click nút nguồn → Restart
  2. Chọn Troubleshoot → Advanced options → Command Prompt
  3. Trong cửa sổ CMD, nhập lần lượt các lệnh: 
    move c:\windows\system32\utilman.exe c:\windows\system32\utilman.exe.bak
copy c:\windows\system32\cmd.exe c:\windows\system32\utilman.exe
  4. Khởi động lại máy
  5. Ở màn hình đăng nhập, click biểu tượng “Ease of Access” (góc dưới bên phải)
  6. Cửa sổ Command Prompt sẽ mở với quyền admin. Nhập lệnh: 
    net user [tên_tài_khoản] [mật_khẩu_mới]
  7. Khôi phục lại tệp gốc: 
    move c:\windows\system32\utilman.exe.bak c:\windows\system32\utilman.exe

Phần 2: Bỏ mật khẩu trên macOS

2.1. Đặt lại mật khẩu bằng Recovery Mode

MacOS cung cấp công cụ tích hợp để reset mật khẩu khi bạn quên:

  1. Tắt máy Mac hoàn toàn
  2. Nhấn giữ Command + R và bật nguồn để vào Recovery Mode
  3. Chọn ngôn ngữ và tiếp tục
  4. Trong menu Utilities, chọn Terminal
  5. Nhập lệnh: resetpassword và nhấn Enter
  6. Chọn ổ đĩa khởi động, tài khoản cần reset, và đặt mật khẩu mới
  7. Khởi động lại máy
Lưu ý cho macOS:

Phương pháp này không hoạt động nếu:

  • Mac sử dụng chip Apple Silicon (M1/M2) với FileVault bật
  • Tài khoản iCloud được liên kết với Find My Mac
  • Mac thuộc sở hữu của công ty/tổ chức (MDM quản lý)

2.2. Sử dụng Target Disk Mode (cho Mac Intel)

Phương pháp này yêu cầu một Mac thứ hai và cáp Thunderbolt/USB-C:

  1. Kết nối hai Mac bằng cáp
  2. Khởi động Mac bị khóa trong Target Disk Mode (nhấn giữ T khi khởi động)
  3. Trên Mac thứ hai, mở Disk Utility
  4. Chọn ổ đĩa của Mac bị khóa và mount nó
  5. Mở Terminal và điều hướng đến thư mục: 
    cd /Volumes/[Tên_ổ_dĩa]/var/db/dslocal/nodes/Default/users/
  6. Sửa tệp plist của tài khoản cần reset: 
    sudo nano [tên_tài_khoản].plist
  7. Tìm và xóa các dòng chứa ShadowHashData
  8. Lưu tệp và khởi động lại Mac bị khóa

2.3. Công cụ bên thứ ba cho macOS

Công cụ reset mật khẩu macOS phổ biến
Công cụ Hỗ trợ chip Yêu cầu Giá Đánh giá
Mac Password Reset Intel & Apple Silicon USB boot $19.95 4.5/5
PassFab 4WinKey Intel chỉ USB/CD $29.95 4.2/5
iSeePassword Dr.Pass Intel & Apple Silicon USB boot $25.95 4.0/5
Elcomsoft System Recovery Intel chỉ USB boot $49.00 4.7/5

Phần 3: Bỏ mật khẩu trên Linux

3.1. Đặt lại mật khẩu root qua Single User Mode

Phương pháp này hoạt động trên hầu hết các bản phân phối Linux (Ubuntu, Fedora, Debian):

  1. Khởi động lại máy
  2. Nhấn giữ Shift (cho GRUB) hoặc Esc (cho hệ thống UEFI) để vào menu boot
  3. Chọn dòng kernel và nhấn e để chỉnh sửa
  4. Tìm dòng bắt đầu bằng linux /boot/vmlinuz...
  5. Thêm rd.break hoặc init=/bin/bash vào cuối dòng
  6. Nhấn Ctrl+X hoặc F10 để khởi động
  7. Trong môi trường recovery, mount lại hệ thống với quyền ghi: 
    mount -o remount,rw /sysroot
  8. Chroot vào hệ thống: 
    chroot /sysroot
  9. Đổi mật khẩu bằng lệnh: 
    passwd [tên_người_dùng]
  10. Gắn lại quyền đọc-ghi cho /: 
    mount -o remount,rw /
  11. Tạo lại tệp SELinux context (nếu cần): 
    touch /.autorelabel
  12. Khởi động lại máy

3.2. Sử dụng Live CD/USB

Phương pháp này an toàn hơn và hoạt động với hầu hết các bản phân phối:

  1. Tạo USB boot với Ubuntu Live CD
  2. Khởi động từ USB và chọn “Try Ubuntu”
  3. Mở Terminal và tìm phân vùng gốc: 
    sudo fdisk -l
  4. Mount phân vùng gốc (ví dụ /dev/sda1): 
    sudo mount /dev/sda1 /mnt
  5. Chroot vào hệ thống: 
    sudo chroot /mnt
  6. Đổi mật khẩu: 
    passwd [tên_người_dùng]
  7. Khởi động lại máy

Phần 4: Các biện pháp phòng ngừa và bảo mật

4.1. Cách bảo vệ máy tính khỏi bị bỏ mật khẩu

  • Bật mã hóa đĩa:
    • Windows: BitLocker (Pro/Enterprise) hoặc VeraCrypt
    • macOS: FileVault (bật trong System Preferences → Security & Privacy)
    • Linux: LUKS (cài đặt khi cài hệ điều hành)
  • Sử dụng UEFI với Secure Boot:
    • Ngăn chặn các công cụ boot từ bên ngoài
    • Cài đặt mật khẩu BIOS/UEFI
  • Quản lý tài khoản:
    • Vô hiệu hóa tài khoản Administrator mặc định trên Windows
    • Sử dụng tài khoản Standard thay vì Admin cho công việc hàng ngày
    • Bật xác thực hai yếu tố (2FA) cho tài khoản Microsoft/iCloud
  • Cập nhật hệ điều hành:
    • Các bản vá bảo mật mới thường vá các lỗ hổng reset mật khẩu
    • Bật cập nhật tự động trên Windows Update/macOS Software Update

4.2. Dấu hiệu máy tính đã bị xâm nhập

Nếu nghi ngờ máy tính của bạn đã bị bỏ mật khẩu trái phép, hãy kiểm tra các dấu hiệu sau:

  • Các tệp hệ thống bị sửa đổi (kiểm tra bằng sfc /scannow trên Windows)
  • Xuất hiện tài khoản người dùng lạ
  • Lịch sử đăng nhập bất thường (kiểm tra bằng last trên Linux/macOS)
  • Các dịch vụ lạ chạy trong Task Manager/Activity Monitor
  • Cổng mạng mở bất thường (kiểm tra bằng netstat -ano)
Nguồn tham khảo uy tín:

Phần 5: Câu hỏi thường gặp (FAQ)

5.1. Tôi quên mật khẩu Windows và không có đĩa cứu hộ. Phải làm sao?

Bạn có thể thử:

  1. Sử dụng tài khoản Microsoft liên kết để đặt lại mật khẩu trực tuyến tại account.microsoft.com
  2. Yêu cầu người quản trị hệ thống (nếu máy thuộc công ty/trường học)
  3. Sử dụng một máy tính khác để tạo USB boot với công cụ như PCUnlocker

5.2. Làm thế nào để biết máy Mac của tôi có bật FileVault không?

Để kiểm tra:

  1. Mở System PreferencesSecurity & Privacy
  2. Chọn tab FileVault
  3. Nếu thấy “Turn On FileVault…” thì chưa bật. Nếu thấy “Turn Off FileVault…” thì đã bật

5.3. Tôi có thể bỏ mật khẩu BIOS không?

Việc bỏ mật khẩu BIOS phức tạp hơn và thường yêu cầu:

  • Tháo pin CMOS (đối với máy desktop)
  • Sử dụng jumper clear CMOS trên mainboard
  • Liên hệ nhà sản xuất với proof of purchase

Cảnh báo: Thao tác sai có thể làm hỏng mainboard.

5.4. Có cách nào bỏ mật khẩu mà không mất dữ liệu không?

Phương pháp an toàn nhất để giữ nguyên dữ liệu:

  • Đối với Windows: Sử dụng Offline NT Password & Registry Editor
  • Đối với macOS: Sử dụng Recovery Mode (nếu FileVault tắt)
  • Đối với Linux: Sử dụng Live CD và chroot

Luôn sao lưu dữ liệu quan trọng trước khi thực hiện bất kỳ thao tác nào.

5.5. Tại sao một số phương pháp không hoạt động trên Windows 11?

Windows 11 có các biện pháp bảo mật nâng cao:

  • Secure Boot: Ngăn chặn các công cụ boot từ bên ngoài
  • BitLocker tự động: Mã hóa ổ đĩa nếu phần cứng hỗ trợ
  • UEFI thay vì Legacy BIOS: Khó can thiệp vào quá trình boot
  • Windows Hello: Sử dụng sinh trắc học thay vì mật khẩu truyền thống

Leave a Reply

Your email address will not be published. Required fields are marked *