This page has been robot translated, sorry for typos if any. Original content here.

Pirater un mot de passe oublié Windows NT / 2000 / XP



  • [Introduction]
  • [Comment contourner le mot de passe du BIOS? ]
  • [Voir les mots de passe stockés par Windows]
  • [Mots de passe pour les utilisateurs de Windows XP]
  • [Réinitialiser les mots de passe utilisateur en mode administrateur]
  • [Créer un disque qui réinitialise les mots de passe]
  • [Utilitaires pour changer les mots de passe Windows NT / 2000 / XP]
  • [Mots de passe pour les utilisateurs de Windows XP]
  • [Vous aurez besoin de ...]


  • [Introduction]

    Ce guide vous expliquera quoi faire si vous oubliez votre mot de passe Windows XP et comment résoudre ce problème sans avoir à réinstaller le système d'exploitation. En outre, nous examinerons d’autres problèmes possibles liés aux mots de passe.
    Les systèmes d'exploitation Windows 2000 et Windows XP disposent de fonctionnalités de sécurité améliorées par rapport aux systèmes Windows 9x / Me antérieurs. Ils ont un système de mot de passe plus efficace conçu pour une utilisation professionnelle, de sorte que personne sans l'autorité nécessaire ne puisse accéder aux informations de votre ordinateur. C'est une épée à double tranchant. La plupart des utilisateurs oublient au moins une fois un mot de passe important. Et puis l'utilisateur devient lui-même «l'ennemi sans droits d'accès» pour son ordinateur.


    Naturellement, pour chaque méthode de protection, il existe un moyen de la contourner, surtout si vous avez un accès physique à l'ordinateur.



    Dans cet article, nous examinerons différentes méthodes de protection d'un ordinateur avec un mot de passe et des moyens de les contourner. Nous ne commencerons pas par les mots de passe des comptes d'utilisateurs, mais par des mots de passe d'égale importance, tels que les mots de passe BIOS et Internet Explorer.



    [Comment contourner le mot de passe du BIOS? ]





    Le mot de passe du BIOS est l’un des moyens les plus anciens de protection de votre ordinateur contre les accès non autorisés et l’un des plus courants. Pourquoi C'est l'un des moyens les plus efficaces si l'utilisateur n'a pas accès à l'unité centrale. Autrement, c’est comme verrouiller une maison avec plusieurs serrures et laisser la fenêtre ouverte.



    Les paramètres BIOS par défaut sur toutes les cartes mères ne stockent pas les informations de mot de passe. Donc, tout ce que vous avez à faire pour supprimer le mot de passe du BIOS est simplement de réinitialiser les paramètres actuels en restaurant la configuration par défaut. Mais rappelez-vous que la réinitialisation des paramètres actuels du BIOS détruira non seulement le mot de passe, mais également tous les paramètres que vous avez définis.



    Il existe deux manières de réinitialiser les paramètres du BIOS. La plupart des cartes mères ont un cavalier spécial pour effacer la CMOS (la mémoire dans laquelle les paramètres du BIOS sont stockés). Habituellement, ce cavalier est situé près de la batterie sur la carte mère, mais pour des raisons de sécurité, il est conseillé de se reporter aux instructions de la carte mère. Sur certaines cartes mères, au lieu d’un cavalier, il ne reste plus que deux contacts à fermer avec un objet métallique, tel qu’un tournevis, pour réinitialiser le CMOS.



    S'il y a un cavalier sur votre carte, pour nettoyer le CMOS, éteignez l'ordinateur, réglez-le de sorte qu'il ferme les contacts du cavalier et appuyez sur le bouton d'alimentation de l'ordinateur. Votre ordinateur ne démarrera pas, mais les paramètres CMOS seront réinitialisés. Retirez le cavalier et rallumez l'ordinateur. Très probablement, vous verrez à l'écran une demande d'appuyer sur F1 pour définir les paramètres du BIOS. Si vous êtes satisfait des paramètres par défaut, appuyez sur F1 puis, dans le menu BIOS, sélectionnez l'option "Enregistrer et quitter". Après cela, l’ordinateur démarrera normalement, à l’exception du mot de passe du BIOS.



    Si vous ne savez pas où se trouve le cavalier nécessaire sur votre tableau ou s’il n’y en a pas du tout, il est fort possible que vous deviez procéder autrement. Chaque carte système dispose d’une batterie qui alimente la mémoire CMOS, vous permettant de stocker des informations. En règle générale, il s’agit d’une batterie CR2032 standard.



    Pour effacer la CMOS, éteignez l'ordinateur et retirez la batterie (vous aurez peut-être besoin d'un tournevis fin). Au bout de 5 à 10 minutes, remplacez la batterie et allumez l’ordinateur. Le BIOS définira les paramètres par défaut, mais il n'y aura pas de mot de passe. Pour poursuivre le téléchargement, vous devez appuyer sur la touche F1. Si les paramètres par défaut vous conviennent, sélectionnez l’option «Enregistrer et quitter» dans le menu du BIOS qui apparaît.



    Comme vous l'avez vu, tout cela est très simple sur un ordinateur de bureau, mais avec un ordinateur portable, le mot de passe du BIOS peut devenir un problème sérieux. En raison des vols fréquents d'ordinateurs portables, les fabricants ont pris soin d'y accéder, en contournant le mot de passe, était presque impossible. Par conséquent, si vous oubliez le mot de passe BIOS de votre ordinateur portable, vous devrez probablement contacter le centre de service du fabricant.



    [Voir les mots de passe stockés par Windows]





    Outre les mots de passe d'accès, divers utilisateurs Windows stockent également un certain nombre d'autres facteurs tout aussi importants: un mot de passe de connexion Internet, des mots de passe de boîte aux lettres ou l'accès à des sites Web. Ils sont généralement nombreux, il est donc naturel qu’ils soient oubliés au fil du temps.



    Le système d'exploitation offre une fonctionnalité de "saisie automatique" des mots de passe et autres informations fréquemment entrées dans Internet Explorer. Il n'est donc pas rare qu'un utilisateur entre un mot de passe une fois et après quelques mois, naturellement, il ne s'en souvient plus. Tout le monde comprend que les mots de passe importants doivent être écrits, mais ils ne le font pas tous. Et si vous ne vous souvenez pas déjà du mot de passe, comment pouvez-vous le reconnaître, car il s’affiche sous la forme d’une série d’astérisques: ******?



    La solution est proposée par des programmes de différents fabricants pouvant obtenir un mot de passe de cette chaîne d'astérisques. Il existe de nombreux programmes distribués librement pour déchiffrer les mots de passe Windows ou cachés des chaînes d'entrée Internet Explorer.



    Nous utiliserons le programme Asterisk Key de Passware. C'est un programme gratuit et facile à utiliser qui analyse les mots de passe cachés avec des astérisques et vous les rapporte. C'est très facile de travailler avec elle. Il suffit de sélectionner une ligne avec un mot de passe et d'appuyer sur le bouton 'Récupérer'.



    Bien entendu, il existe également des versions commerciales de programmes qui, en règle générale, ont un grand nombre de fonctions. Par exemple, Password Recovery Toolbox analyse le système et identifie les mots de passe enregistrés, les données enregistrées pour le remplissage automatique, les mots de passe Outlook Express, les mots de passe de connexion à Internet, etc. Cette information est ensuite présentée sous une forme commode.



    [Mots de passe pour les utilisateurs de Windows XP]





    Windows XP stocke les mots de passe des utilisateurs sous une forme modifiée. Par exemple, le mot de passe "password" sera stocké sous forme de chaîne comme celle-ci: "HT5E-23AE-8F98-NAQ9-83D4-9R89-MU4K". Ces informations sont stockées dans un fichier nommé SAM dans le dossier C: windowssystem32config.



    Cette partie du fichier SAM est cryptée avec l'utilitaire système syskey afin d'améliorer la sécurité par mot de passe. Les données nécessaires pour déchiffrer les informations après que syskey sont stockées dans le fichier système dans le même dossier. Mais ce dossier n'est disponible pour aucun des utilisateurs. Seul le système d'exploitation lui-même y a accès pendant son fonctionnement. Vous pouvez accéder au fichier SAM et aux fichiers système uniquement sous un autre système d'exploitation ou en connectant le lecteur à un autre ordinateur Windows.



    [Réinitialiser les mots de passe utilisateur en mode administrateur]





    Toutes les versions de Windows XP ont un compte "administrateur". Ce nom donne à l'utilisateur un accès complet au système et la possibilité de réinitialiser les mots de passe de tous les autres utilisateurs. Cela peut vous sauver si, pour une raison quelconque, vous ne pouvez pas vous connecter avec votre mot de passe utilisateur normal. Les spécificités de l’utilisation du mot de passe administrateur dépendent de la version de Windows XP:



    XP Professionnel. Le mot de passe administrateur est défini lors de l'installation du système d'exploitation. Si vous l'écrivez ou si vous appuyez simplement sur Entrée, en le laissant vide, vous pouvez facilement vous connecter en tant qu'administrateur et réinitialiser les mots de passe des utilisateurs. Pour vous connecter au système en mode administrateur, appuyez deux fois sur les touches CTRL + ALT + SUPPR de l'écran avec le message d'accueil du système. La fenêtre permettant de saisir le mot de passe de l'administrateur s'affiche.



    Lorsque l'ordinateur démarre, accédez à «startcontrol paneluser accounts» (panneau de démarrage pour la gestion des comptes d'utilisateur) et modifiez le mot de passe requis. Si vous êtes déjà ici, c’est une bonne occasion de corriger votre erreur si vous avez laissé le mot de passe de l’administrateur vierge. En outre, il est souhaitable de changer le nom du compte 'adminisrator'. Ce nom est connu de tous et il est utilisé en premier pour accéder à votre ordinateur. Pour changer le nom du compte, cliquez avec le bouton droit de la souris sur 'mon ordinateur' (mon ordinateur) et sélectionnez 'Gérer'. Développez "utilisateurs et groupes locaux" et ouvrez le dossier "utilisateurs". Cliquez avec le bouton droit sur l'entrée 'administrateur' et modifiez-la.



    XP Home. Ce système ne vous permettra pas d'accéder simplement à l'ordinateur en mode administrateur. Vous devez d’abord démarrer l’ordinateur en mode de sécurité. Pour ce faire: redémarrez l'ordinateur; immédiatement après avoir testé le BIOS, appuyez plusieurs fois sur F8; Dans le menu qui apparaît, sélectionnez "Démarrer Windows XP en mode sans échec" (chargez Windows XP en mode de protection contre le plantage). Lorsque l'ordinateur démarre, connectez-vous avec le nom d'utilisateur «administrateur». Le mot de passe par défaut est manquant. Vous pouvez maintenant modifier les mots de passe des utilisateurs en vous connectant aux «comptes d'utilisateurs du panneau de contrôle startcontrol» (panneau de démarrage permettant de gérer les comptes d'utilisateurs). Lorsque vous avez terminé, redémarrez votre ordinateur de la manière habituelle.



    [Créer un disque qui réinitialise les mots de passe]





    Windows XP vous permet d'écrire sur une disquette normale des informations permettant de réinitialiser le mot de passe. Naturellement, si vous avez déjà oublié le mot de passe et ne pouvez pas accéder au système, vous ne pouvez créer aucun disque, mais il vaut la peine d’avoir une telle disquette à l’avance pour vous protéger de tels accidents.



    Pour créer une disquette: allez à 'startcontrol paneluser accounts' (panneau de démarrage pour la gestion des comptes utilisateur); sélectionnez le nom sous lequel vous êtes connecté; dans le menu des tâches connexes, sélectionnez "Empêcher un mot de passe oublié"; suivez les instructions de l'assistant en cours d'exécution.



    Pour réinitialiser les mots de passe à l'aide d'une disquette: si vous entrez le mot de passe lorsque vous vous connectez incorrectement au système, celui-ci vous le demandera ou vous ne l'oublierez pas; À ce stade, vous pourrez utiliser votre disquette en suivant les instructions pas à pas du système d'exploitation.



    Attention: si vous avez utilisé les fonctionnalités de cryptage intégrées des fichiers et des dossiers Windows, mais que vous n'avez pas installé la mise à jour du système d'exploitation (Service Pack 1), la suppression du mot de passe entraînera la perte des informations cryptées.



    [Utilitaires pour changer les mots de passe Windows NT / 2000 / XP]





    Certains utilitaires spéciaux vous permettent de modifier ou de réinitialiser les mots de passe des utilisateurs Windows NT / 2000 / XP. Le principe de fonctionnement de la plupart d'entre eux consiste à télécharger une version minimale d'un système d'exploitation alternatif, tel que DOS ou Linux, sous laquelle vous pouvez accéder aux fichiers avec des mots de passe.



    Vous trouverez un exemple d'un tel utilitaire à l'adresse suivante: http://home.eunet.no/~pnordahl/ntpasswd/ Des instructions de travail, ainsi que des fichiers permettant de créer un disque de démarrage Linux, sont disponibles sur le même site.



    Veuillez noter que si vous utilisez les fonctions du système d'exploitation pour chiffrer des fichiers et des dossiers en changeant le mot de passe à l'aide de n'importe quel programme, vous perdrez l'accès aux données chiffrées. Dans ce cas, la méthode suivante peut vous aider, vous permettant de ne pas remplacer un mot de passe oublié par un nouveau, mais de rechercher l'ancien.



    [Mots de passe pour les utilisateurs de Windows XP]

    Sélection et décodage des mots de passe



    Si rien ne vous aide, mais que vous avez un accès physique à l'ordinateur, tout n'est pas perdu. Vous pouvez réécrire les fichiers de configuration et SAM et essayer de déchiffrer les mots de passe qui y sont stockés à l'aide d'utilitaires tiers spéciaux. Comme nous l'avons dit, pour cela, vous devez utiliser un autre système d'exploitation, tel que DOS ou Linux. Et lorsque les fichiers sont à votre disposition, vous pouvez utiliser l'un des programmes pour déchiffrer les mots de passe, par exemple, LC4 ou l'Explorateur de sécurité Windows proactif.



    [Vous aurez besoin de ...]



    Accès à un autre ordinateur.
    Au moins deux disquettes vides.
    Archiver, conçu pour fonctionner avec la ligne de commande, par exemple, RAR.
    Un disque d'amorçage DOS ou Windows 98 (l'image du disque requis peut être obtenue à l'adresse http://www.bootdisk.com/) ou une version minimale de Linux (par exemple, Knoppix). Vous n’avez pas besoin de disques de démarrage si vous pouvez simplement connecter votre disque dur à un autre ordinateur. Si vous utilisez un disque de démarrage DOS et que les partitions de votre disque dur utilisent le système de fichiers NTFS, vous aurez besoin d'un programme vous permettant d'afficher les partitions NTFS, telles que NTFSDOS, sous gestion DOS.
    Programme pour obtenir des mots de passe. Nous vous recommandons d’utiliser Proactive Windows Security Explorer, car la version bêta de ce programme est gratuite et la version gratuite de LC4 est très limitée.
    Utiliser une disquette de démarrage DOS:


    Si votre disque dur contient des partitions au format NTFS, copiez le fichier NTFSDOS sur votre disquette de démarrage.
    Copiez l’archiveur (RAR) sur une disquette amorçable.
    Démarrez l'ordinateur à partir de cette disquette. S'il existe des partitions avec NTFS, tapez la commande NTFSDOS. Ce programme indiquera quelle lettre est assignée à votre disque système et vous devrez l'utiliser à la place de la lettre C dans le paragraphe suivant.
    Archiver les fichiers système avec des mots de passe. Par exemple, si vous utilisez l'archiveur rar32, la commande correspondante ressemblera à ceci: Rar32 a -va: systemandsam c: windowssystem32configsystem c: windowssystem32configsam Si les fichiers ne tiennent pas sur une disquette, l'archiveur vous demandera d'insérer le second.
    Mot de passe fissure



    Chacun des programmes que vous sélectionnez affichera une liste des comptes trouvés dans le fichier SAM. Sélectionnez les mots de passe que vous devez définir. Si vous utilisez l'Explorateur de sécurité Windows proactif, sélectionnez le type Atack: force brutale. Si vous avez utilisé uniquement des chiffres dans le mot de passe, cochez la case "Tous les chiffres (0-9)". Commencez le processus de recherche de mot de passe à l'aide de la commande de menu Récupération.



    La sélection du mot de passe peut durer de 10 minutes à plusieurs heures, voire plusieurs jours, et peut aboutir à un échec. Surtout si le mot de passe utilise des lettres dans différents registres, chiffres et caractères spéciaux.



    C'est un bon moyen de vérifier la fiabilité de vos mots de passe. Si vous voulez juste vérifier votre mot de passe, suivez les étapes ci-dessus et voyez combien de temps il faudra pour le récupérer.



    Conclusions



    Nous espérons que vous n’aurez pas à recourir aux méthodes que nous avons décrites. Pour éviter cela, rappelez-vous que tous les mots de passe importants doivent être enregistrés. Et s'il existe un réel besoin de protéger les informations sur votre ordinateur, utilisez des mots de passe de caractères dans les registres et les chiffres et n'utilisez pas de mots ordinaires. Dans ce cas, vos mots de passe seront très difficiles à déchiffrer.