Pour se procurer le fichier de mot de passe, n'importe quel driver NTFS fait l'affaire. Ensuite, une attaque par dictionnaire ou force brute est possible mais cela peut prendre du temps. Plus risqué mais plus rapide, il y a la possibilité de modifier le fichier SAM avec chntpw, l'utilitaire de Peter. Le problème est que les principaux drivers NTFS en écriture sont payants. Vous pouvez alors utiliser une disquette de boot Linux avec le support expérimentale de l'écriture sur NTFS activé pour modifier le fichier SAM, une telle disquette est disponible au même endroit que chntpw. Si cette disquette Linux vous fait peur, vous avez encore la possibilité plus risquée d'utiliser une version DOS (http://www.cgsecurity.org/ntfs.html) mais elle utilise une version obsolète du driver NTFS de Linux porté sous DOS. Windows 2000 et XP s'abstenir de cette dernière possibilité.