This page has been robot translated, sorry for typos if any. Original content here.

Piratage de mots de passe Windows NT / 2000 / XP



  • [Introduction]
  • [Comment contourner le mot de passe du BIOS? ]
  • [Voir les mots de passe stockés par Windows]
  • [Mots de passe utilisateur Windows XP]
  • [Réinitialiser les mots de passe utilisateur en mode administrateur]
  • [Création d'un disque de réinitialisation de mot de passe]
  • [Utilitaires pour changer les mots de passe Windows NT / 2000 / XP]
  • [Mots de passe utilisateur Windows XP]
  • [Vous aurez besoin de ...]


  • [Introduction]

    Ce guide vous expliquera quoi faire si vous avez oublié votre mot de passe Windows XP et comment résoudre ce problème sans avoir à réinstaller le système d'exploitation. En outre, nous examinerons d’autres problèmes possibles liés aux mots de passe.
    Windows 2000 et Windows XP disposent de fonctionnalités de sécurité améliorées par rapport aux systèmes Windows 9x / Me antérieurs. Ils ont un système de mot de passe plus efficace conçu pour une utilisation professionnelle afin que personne sans les autorisations nécessaires ne puisse accéder aux informations de votre ordinateur. C'est une épée à double tranchant. La plupart des utilisateurs oublient au moins une fois un mot de passe important. Et puis l'utilisateur devient "l'ennemi sans droits d'accès" pour son ordinateur.


    Naturellement, il existe un moyen de contourner chaque méthode de protection, en particulier si vous avez un accès physique à l'ordinateur.



    Dans cet article, nous allons examiner différentes méthodes de protection par mot de passe pour un ordinateur et les moyens de les contourner. Nous ne commencerons pas par les mots de passe des comptes d'utilisateurs, mais par des mots de passe non moins importants, tels que les mots de passe BIOS et Internet Explorer.



    [Comment contourner le mot de passe du BIOS? ]





    Le mot de passe du BIOS est l’un des moyens les plus anciens de protéger votre ordinateur contre les accès non autorisés et l’un des plus courants. Pourquoi C'est l'un des moyens les plus efficaces si l'utilisateur n'a pas accès à l'unité centrale. Autrement, c’est comme verrouiller la maison avec plusieurs serrures et laisser la fenêtre ouverte.



    Les paramètres BIOS par défaut sur toutes les cartes mères ne stockent pas les informations de mot de passe. Donc, tout ce que vous avez à faire pour supprimer le mot de passe du BIOS est simplement de réinitialiser les paramètres actuels, en restaurant la configuration par défaut. Mais rappelez-vous que la réinitialisation des paramètres actuels du BIOS détruira non seulement le mot de passe, mais également tous les paramètres que vous avez définis.



    Il existe deux manières de réinitialiser les paramètres du BIOS. La plupart des cartes mères ont un cavalier spécial pour effacer le CMOS (la mémoire dans laquelle les paramètres du BIOS sont stockés). Ce cavalier est généralement situé près de la batterie sur la carte système, mais il est conseillé de se reporter aux instructions de la carte mère. Sur certaines cartes mères, au lieu d’un cavalier, il n’ya que deux contacts à fermer avec un objet métallique, par exemple un tournevis, pour réinitialiser le CMOS.



    Si votre carte possède un cavalier, éteignez l'ordinateur pour effacer le CMOS, réglez-le de manière à ce qu'il ferme les contacts du cavalier et appuyez sur le bouton d'alimentation de l'ordinateur. Votre ordinateur ne démarrera pas, mais les paramètres de la CMOS seront réinitialisés. Retirez le cavalier et rallumez l'ordinateur. Très probablement, vous verrez à l'écran une demande d'appuyer sur F1 pour définir les paramètres du BIOS. Si vous êtes satisfait des paramètres par défaut, appuyez sur F1 et sélectionnez "Enregistrer et quitter" dans le menu du BIOS. Après cela, l'ordinateur démarrera comme d'habitude, à l'exception du mot de passe du BIOS.



    Si vous ne savez pas où se trouve votre cavalier sur votre planche ou s’il n’existe pas du tout, c’est tout à fait possible, vous devrez procéder dans l’autre sens. Chaque carte système dispose d’une batterie, qui est la source d’alimentation de la mémoire CMOS, vous permettant de stocker des informations. Il s’agit généralement d’une batterie CR2032 standard.



    Pour effacer le CMOS, éteignez l'ordinateur et retirez la batterie (vous aurez peut-être besoin d'un tournevis fin). Au bout de 5 à 10 minutes, remplacez la batterie et allumez l’ordinateur. Les paramètres par défaut seront définis dans le BIOS, mais il n'y aura pas de mot de passe. Pour poursuivre le téléchargement, vous devez appuyer sur la touche F1. Si les paramètres par défaut vous conviennent, sélectionnez l’option «Enregistrer et quitter» dans le menu du BIOS qui apparaît.



    Comme vous l'avez vu, tout cela est très simple sur un ordinateur de bureau, mais avec un ordinateur portable, le mot de passe du BIOS peut être un problème sérieux. En raison des vols fréquents d'ordinateurs portables, les fabricants ont veillé à ce que l'accès sans mot de passe soit presque impossible. Par conséquent, si vous avez oublié le mot de passe du BIOS sur votre ordinateur portable, vous devrez probablement contacter le centre de service du fabricant.



    [Voir les mots de passe stockés par Windows]





    Outre l'accès aux mots de passe pour différents utilisateurs, Windows stocke un certain nombre d'autres mots de passe d'égale importance: mot de passe de connexion Internet, mots de passe de boîte aux lettres ou accès à des sites Web. En règle générale, ils sont nombreux et il est donc naturel qu'ils soient oubliés au fil du temps.



    Le système d'exploitation offre une fonction de "saisie automatique" des mots de passe et autres informations fréquemment entrées dans Internet Explorer. Il n’est donc pas inhabituel pour un utilisateur de saisir un mot de passe une fois, mais après quelques mois, bien sûr, il ne s'en souvient plus. Tout le monde comprend que les mots de passe importants doivent être enregistrés, mais tous ne le font pas. Et si vous ne vous souvenez plus du mot de passe, comment le trouver, car il s’affiche sous la forme d’une série d’astérisques: ******?



    La solution est proposée par des programmes de différents fabricants pouvant obtenir un mot de passe de cette suite d'étoiles. Il existe de nombreux logiciels gratuits pour décrypter les mots de passe Windows ou cachés à partir des lignes de saisie d'Internet Explorer.



    Nous utiliserons le programme Asterisk Key de Passware. C'est un programme gratuit et facile à utiliser qui analyse les mots de passe cachés par des astérisques et vous les rapporte. C'est très facile de travailler avec elle. Il suffit de sélectionner la ligne de mot de passe et appuyez sur le bouton 'Récupérer'.



    Bien entendu, il existe des versions commerciales de programmes qui, en règle générale, ont un grand nombre de fonctions. Par exemple, Password Recovery Toolbox analyse le système et détermine les mots de passe enregistrés, les données enregistrées pour l'achèvement automatique, les mots de passe Outlook Express, les mots de passe de connexion à Internet, etc. Cette information est ensuite présentée sous une forme commode.



    [Mots de passe utilisateur Windows XP]





    Windows XP stocke les mots de passe des utilisateurs sous une forme modifiée. Par exemple, le mot de passe "password" sera stocké sous la forme d'une chaîne comme celle-ci: "HT5E-23AE-8F98-NAQ9-83D4-9R89-MU4K". Ces informations sont stockées dans un fichier appelé SAM dans le dossier C: windowssystem32config.



    Cette partie du fichier SAM est cryptée avec l'utilitaire système syskey afin d'améliorer la sécurité par mot de passe. Les données nécessaires pour déchiffrer les informations après syskey sont stockées dans le fichier système dans le même dossier. Mais ce dossier n'est accessible à aucun des utilisateurs. Seul le système d'exploitation lui-même y a accès pendant son fonctionnement. Vous pouvez accéder à SAM et aux fichiers système uniquement sous le contrôle d'un autre système d'exploitation ou en connectant le lecteur à un autre ordinateur Windows.



    [Réinitialiser les mots de passe utilisateur en mode administrateur]





    Toutes les versions de Windows XP ont un compte "administrateur". Ce nom donne à l'utilisateur un accès complet au système et la possibilité de réinitialiser les mots de passe de tous les autres utilisateurs. Cela peut vous épargner si, pour une raison quelconque, vous ne pouvez pas vous connecter avec votre mot de passe utilisateur normal. Les spécificités de l’utilisation du mot de passe administrateur dépendent de la version de Windows XP:



    XP Professionnel. Le mot de passe administrateur est défini lors de l'installation du système d'exploitation. Si vous l'avez écrit ou si vous avez simplement appuyé sur Entrée, en le laissant vide, vous pouvez facilement vous connecter en tant qu'administrateur et réinitialiser les mots de passe des utilisateurs. Pour accéder au système en mode administrateur, appuyez deux fois sur CTRL + ALT + SUPPR sur l’écran d’accueil système. Une fenêtre permettant de saisir le mot de passe de l’administrateur apparaîtra.



    Lorsque l’ordinateur s’amorce, accédez aux comptes «startcontrol paneluser accounts» et modifiez le mot de passe requis. Si vous êtes déjà ici, c’est une bonne occasion de corriger votre erreur si vous avez laissé le mot de passe de l’administrateur vierge. En outre, il est conseillé de changer le nom du compte "adminisrator". Ce nom est connu de tous et il est utilisé en premier pour accéder à votre ordinateur. Pour changer le nom du compte, cliquez avec le bouton droit de la souris sur 'mon ordinateur' (mon ordinateur) et sélectionnez 'gérer' (gestion). Développez "utilisateurs et groupes locaux" et ouvrez le dossier "utilisateurs". Cliquez avec le bouton droit sur l'entrée 'administrateur' et modifiez-la.



    XP Home. Ce système ne vous laissera pas simplement accéder à votre ordinateur en mode administrateur. Vous devez d’abord démarrer l’ordinateur en mode de protection contre le crash. Pour ce faire: redémarrez l'ordinateur; immédiatement après avoir testé le BIOS, appuyez plusieurs fois sur F8; Dans le menu qui apparaît, sélectionnez "Démarrer Windows XP en mode sans échec" (chargez Windows XP en mode de protection contre le plantage). Lorsque l'ordinateur démarre, connectez-vous avec le nom d'utilisateur «administrateur». Il n'y a pas de mot de passe par défaut. Vous pouvez maintenant modifier les mots de passe des utilisateurs en accédant aux «comptes d'utilisateurs du panneau de contrôle startcontrol» (comptes d'utilisateurs du panneau de commande de démarrage). Lorsque vous avez terminé, redémarrez votre ordinateur de la manière habituelle.



    [Création d'un disque de réinitialisation de mot de passe]





    Windows XP vous permet d'écrire sur une disquette normale des informations permettant de réinitialiser le mot de passe. Naturellement, si vous avez déjà oublié le mot de passe et que vous ne pouvez pas accéder au système, vous ne pourrez créer aucun disque, mais cela vaut la peine de configurer une telle disquette à l’avance pour vous protéger de tels accidents.



    Pour créer une disquette: allez dans le compte «startcontrol paneluser accounts» (comptes d’utilisateur du panneau de configuration de démarrage); sélectionnez le nom sous lequel vous êtes connecté; dans le menu des tâches associées, sélectionnez "Empêcher un mot de passe oublié"; suivez les instructions de l'assistant de démarrage.



    Pour réinitialiser les mots de passe à l'aide d'une disquette: si vous entrez le mot de passe lorsque vous entrez de manière incorrecte dans le système, le système vous le demandera ou vous ne l'oublierez pas; À ce stade, vous pouvez utiliser votre disquette en suivant les instructions détaillées du système d’exploitation.



    Attention: si vous avez utilisé les fonctionnalités intégrées de Windows pour chiffrer des fichiers et des dossiers, mais que vous n'avez pas installé la mise à jour du système d'exploitation (Service Pack 1), la suppression du mot de passe entraînera la perte des informations chiffrées.



    [Utilitaires pour changer les mots de passe Windows NT / 2000 / XP]





    Certains utilitaires spéciaux vous permettent de modifier ou de réinitialiser les mots de passe utilisateur pour Windows NT / 2000 / XP. Le principe de fonctionnement de la plupart d'entre eux consiste à télécharger la version minimale d'un système d'exploitation alternatif, tel que DOS ou Linux, sous laquelle vous pouvez accéder aux fichiers avec des mots de passe.



    Vous trouverez un exemple d'un tel utilitaire à l'adresse suivante: http://home.eunet.no/~pnordahl/ntpasswd/ Le manuel d'utilisation, ainsi que les fichiers permettant de créer un disque Linux amorçable, sont disponibles sur le même site.



    Veuillez noter que si vous utilisez les fonctions du système d'exploitation pour chiffrer des fichiers et des dossiers en modifiant le mot de passe à l'aide de n'importe quel programme, vous perdrez l'accès aux données chiffrées. Dans ce cas, la méthode suivante peut aider, vous permettant de ne pas remplacer le mot de passe oublié par un nouveau, mais de rechercher l’ancien.



    [Mots de passe utilisateur Windows XP]

    Fissuration et décryptage des mots de passe



    Si rien ne vous aide, mais que vous avez un accès physique à l'ordinateur, tout n'est pas perdu. Vous pouvez réécrire les fichiers de configuration et SAM et essayer de déchiffrer les mots de passe qui y sont stockés à l'aide d'utilitaires tiers spéciaux. Comme nous l’avons déjà dit, vous devrez pour cela utiliser un système d’exploitation alternatif, tel que DOS ou Linux. Et lorsque les fichiers sont à votre disposition, vous pouvez utiliser l'un des programmes pour déchiffrer les mots de passe, par exemple, LC4 ou l'Explorateur de sécurité Windows proactif.



    [Vous aurez besoin de ...]



    Accès à un autre ordinateur.
    Au moins deux disquettes vides.
    Un archiveur conçu pour fonctionner avec la ligne de commande, par exemple, RAR.
    Un disque d'amorçage DOS ou Windows 98 (l'image du disque requis peut être obtenue à l'adresse http://www.bootdisk.com/) ou de la version minimale de Linux (par exemple, Knoppix). Il n’est pas nécessaire de disposer de disques amorçables si vous pouvez simplement connecter votre disque dur à un autre ordinateur. Si vous utilisez un disque de démarrage DOS et que les partitions de votre disque dur utilisent le système de fichiers NTFS, vous devez disposer d'un programme vous permettant d'afficher les partitions au format NTFS, par exemple NTFSDOS, sous DOS.
    Un programme pour obtenir des mots de passe. Nous vous recommandons d’utiliser Proactive Windows Security Explorer, car la version bêta de ce programme est gratuite et la version gratuite de LC4 est très limitée.
    Utilisation d’une disquette de démarrage DOS:


    Si votre disque dur contient des partitions NTFS, copiez le fichier NTFSDOS sur votre disque de démarrage.
    Copiez l'archiveur (RAR) sur la disquette de démarrage.
    Démarrez l'ordinateur à partir de cette disquette. S'il existe des partitions avec NTFS, tapez la commande NTFSDOS. Ce programme indiquera quelle lettre est assignée à votre disque système et vous devrez l'utiliser à la place de la lettre C dans le paragraphe suivant.
    Archiver les fichiers système avec des mots de passe. Par exemple, si vous utilisez l'archiveur rar32, la commande correspondante se présentera comme suit: Rar32 a -va: systemandsam c: windowssystem32configsystem c: windowssystem32configsam Si les fichiers ne tiennent pas sur une disquette, l'archiveur vous demandera d'insérer la seconde.
    Mot de passe fissure



    Chacun des programmes que vous avez sélectionnés listera les comptes trouvés dans le fichier SAM. Sélectionnez ceux pour lesquels vous devez identifier les mots de passe. Si vous utilisez l'Explorateur de sécurité Windows proactif, sélectionnez le type Atack: force brutale. Si vous avez utilisé uniquement des chiffres dans le mot de passe, cochez la case "tous les chiffres (0-9)". Démarrez le processus de sélection du mot de passe à l'aide de la commande du menu Récupération.



    La recherche d'un mot de passe peut durer de 10 minutes à plusieurs heures, voire plusieurs jours, et peut échouer. Surtout si le mot de passe utilise des lettres dans différents registres, chiffres et caractères spéciaux.



    C'est un bon moyen de vérifier la force de vos mots de passe. Si vous souhaitez simplement vérifier votre mot de passe, suivez les étapes ci-dessus et voyez combien de temps il faut pour le trouver.



    Conclusions



    Nous espérons que vous n’aurez pas à recourir aux méthodes décrites par nous. Pour éviter un tel besoin, rappelez-vous que tous les mots de passe importants doivent être enregistrés. Et s'il existe un réel besoin de protéger les informations sur votre ordinateur, utilisez des mots de passe de caractères dans les registres et les chiffres et n'utilisez pas de mots ordinaires. Dans ce cas, vos mots de passe seront très difficiles à déchiffrer.