This page has been robot translated, sorry for typos if any. Original content here.

piratage d'un mot de passe Windows NT / 2000 / XP oublié



  • [Introduction]
  • [Comment "contourner" le mot de passe du BIOS? ]
  • [Afficher les mots de passe que Windows stocke]
  • [Windows XP User Passwords]
  • [Réinitialisation des mots de passe utilisateur en mode administrateur]
  • [Création d'un disque qui efface les mots de passe]
  • [Utilitaires pour modifier les mots de passe Windows NT / 2000 / XP]
  • [Windows XP User Passwords]
  • [Vous aurez besoin de ...]


  • [Introduction]

    Ce guide vous expliquera comment procéder si vous oubliez le mot de passe Windows XP et comment résoudre ce problème sans réinstaller le système d'exploitation. De plus, nous examinerons d'autres problèmes de mot de passe possibles.
    Systèmes d'exploitation Windows 2000 et Windows XP ont amélioré les capacités de sécurité par rapport aux systèmes Windows 9x / Me antérieurs. Ils ont un système de mot de passe plus efficace conçu pour être utilisé dans les affaires, de sorte que personne, sans l’autorité nécessaire, ne puisse accéder aux informations sur votre ordinateur. C'est une arme à double tranchant. La plupart des utilisateurs oublient au moins un mot de passe important. Et puis l'utilisateur "utilisateur sans droits d'accès" pour son ordinateur est l'utilisateur.


    Naturellement, pour chaque méthode de protection, il existe un moyen de le contourner, surtout si vous avez un accès physique à l'ordinateur.



    Dans cet article, nous examinerons différentes méthodes pour protéger un ordinateur avec un mot de passe et les moyens de les contourner. Nous ne commencerons pas avec des mots de passe pour les comptes d'utilisateur, mais avec des mots de passe non moins importants, tels que les mots de passe du BIOS et Internet Explorer.



    [Comment "contourner" le mot de passe du BIOS? ]





    Le mot de passe du BIOS est l'un des moyens les plus anciens de protéger votre ordinateur contre les accès non autorisés et l'un des plus courants. Pourquoi C'est l'un des outils les plus efficaces si l'utilisateur n'a pas accès à l'unité centrale. Sinon, c'est comme verrouiller une maison dans de nombreuses serrures et laisser une fenêtre ouverte.



    Les paramètres par défaut du BIOS sur toutes les cartes système ne stockent pas les informations de mot de passe. Pour supprimer le mot de passe du BIOS, il vous suffit de réinitialiser les paramètres actuels et de restaurer la configuration par défaut. Mais rappelez-vous que la réinitialisation des paramètres actuels du BIOS détruit non seulement le mot de passe, mais tous les paramètres que vous avez définis.



    Il existe deux manières de réinitialiser les paramètres du BIOS. La plupart des cartes mères ont un cavalier spécial pour le nettoyage de la CMOS (mémoire dans laquelle les paramètres du BIOS sont stockés). Habituellement, ce cavalier est situé près de la batterie sur la carte mère, mais pour une certitude totale, il est souhaitable de consulter les instructions de la carte mère. Sur certaines cartes mères, au lieu d'un cavalier, seuls deux contacts doivent être fermés avec un objet en métal, tel qu'un tournevis, pour réinitialiser le CMOS.



    S'il y a un cavalier sur votre carte, éteignez l'ordinateur pour effacer le CMOS, définissez le cavalier de sorte qu'il ferme les contacts du cavalier et appuyez sur le bouton d'alimentation. Votre ordinateur ne démarrera pas, mais les paramètres CMOS seront réinitialisés. Retirez le cavalier et rallumez l'ordinateur. Très probablement, vous verrez à l'écran une demande d'appuyer sur F1 pour définir les paramètres du BIOS. Si vous êtes satisfait des paramètres par défaut, appuyez sur F1 et dans le menu du BIOS, sélectionnez «Enregistrer et quitter». Après cela, l'ordinateur démarrera normalement, à l'exception du mot de passe du BIOS.



    Si vous ne savez pas où se trouve le cavalier nécessaire ou s'il n'existe pas du tout, ce qui est tout à fait possible, vous devrez aller dans l'autre sens. Chaque carte mère dispose d'une batterie, qui est une source d'alimentation pour la mémoire CMOS, vous permettant de stocker des informations. En règle générale, il s'agit d'une batterie CR2032 standard.



    Pour effacer le CMOS, éteignez l'ordinateur et retirez la batterie (vous aurez peut-être besoin d'un tournevis mince). Après 5-10 minutes, remplacez la batterie et allumez l'ordinateur. Le BIOS définira les paramètres par défaut, mais il n'y aura pas de mot de passe. Pour continuer le téléchargement, vous devrez appuyer sur la touche F1 et, si vous êtes satisfait des paramètres par défaut, sélectionnez «Enregistrer et quitter» dans le menu du BIOS qui apparaît.



    Comme vous pouvez le voir, tout est très facile sur un ordinateur de bureau, mais avec un mot de passe BIOS pour ordinateur portable peut être un problème grave. En raison des vols fréquents d’ordinateurs portables, les fabricants ont pris soin d’obtenir un accès sans mot de passe, c’était presque impossible. Ainsi, si vous oubliez le mot de passe du BIOS de votre ordinateur portable, vous devrez probablement contacter le centre de service du fabricant.



    [Afficher les mots de passe que Windows stocke]





    Outre les mots de passe d’accès des différents utilisateurs, Windows enregistre un certain nombre d’autres facteurs importants: le mot de passe pour la connexion à Internet, les mots de passe pour les boîtes aux lettres ou l’accès aux sites Web. En règle générale, ils sont assez nombreux, il est donc naturel qu'ils soient oubliés en temps voulu.



    Le système d'exploitation offre une fonction "autocomplete" pour les mots de passe et autres informations fréquemment saisies dans Internet Explorer. Il n'est donc pas rare qu'un utilisateur saisisse le mot de passe une fois, et après quelques mois, bien sûr, il ne peut plus s'en souvenir. Tout le monde comprend que les mots de passe importants doivent être enregistrés, mais pas tous. Et si vous ne vous souvenez pas du mot de passe, comment le savez-vous, car il est affiché sous la forme d'une série d'astérisques: ******?



    La solution est proposée par des programmes de différents fabricants qui peuvent obtenir un mot de passe à partir de cette chaîne d'astérisques. Il existe pas mal de programmes gratuits pour décrypter les mots de passe Windows ou les mots de passe masqués des lignes d’entrée Internet Explorer.



    Nous utiliserons le programme Asterisk Key de Passware. Ceci est un programme gratuit facile à utiliser qui analyse les mots de passe masqués par des astérisques et vous les indique. C'est très facile de travailler avec elle. Il suffit de sélectionner une ligne avec un mot de passe et d'appuyer sur le bouton «Récupérer».



    Bien entendu, il existe également des versions commerciales de programmes qui, en règle générale, ont un large éventail de fonctions. Par exemple, le programme Password Recovery Toolbox analyse le système et détermine les mots de passe enregistrés, les données stockées pour un remplissage automatique, les mots de passe Outlook Express, les mots de passe pour la connexion à Internet, etc. Cette information est ensuite présentée sous une forme pratique.



    [Windows XP User Passwords]





    Windows XP stocke les mots de passe des utilisateurs sous une forme modifiée. Par exemple, le mot de passe "password" sera stocké sous la forme d'une chaîne similaire à celle-ci: 'HT5E-23AE-8F98-NAQ9-83D4-9R89-MU4K'. Cette information est stockée dans un fichier nommé SAM dans le dossier C: windowssystem32config.



    Cette partie du fichier SAM est chiffrée par l'utilitaire système syskey pour améliorer la protection par mot de passe. Les données nécessaires pour déchiffrer les informations après syskey sont stockées dans le fichier système du même dossier. Mais ce dossier est inaccessible à aucun des utilisateurs. L'accès à celui-ci n'est que le système d'exploitation lui-même pendant son fonctionnement. Vous pouvez accéder à SAM et aux fichiers système uniquement sous le contrôle d'un autre système d'exploitation ou en connectant un disque à un autre ordinateur avec Windows.



    [Réinitialisation des mots de passe utilisateur en mode administrateur]





    Toutes les versions de Windows XP ont un compte "administrateur". Ce nom donne à l'utilisateur un accès complet au système et la possibilité de réinitialiser les mots de passe de tous les autres utilisateurs. Cela peut vous sauver, si pour une raison quelconque, vous ne pouvez pas aller sous votre mot de passe utilisateur normal. La spécificité de l'utilisation du mot de passe administrateur dépend de la version de Windows XP:



    XP Professionnel. Le mot de passe administrateur est défini lors de l'installation du système d'exploitation. Si vous l'avez écrit ou simplement appuyé sur Entrée, laissez-le vide, vous vous connecterez facilement en tant qu'administrateur et réinitialiserez les mots de passe des utilisateurs. Pour accéder au système en mode Administrateur, sur l'écran de bienvenue du système, appuyez deux fois sur CTRL + ALT + SUPPR, une fenêtre de saisie du mot de passe administrateur apparaîtra.



    Lorsque l'ordinateur démarre, accédez à «Démarrer les comptes de l'utilisateur panneau» (la barre d'outils de gestion des comptes utilisateur) et modifiez le mot de passe requis. Si vous êtes déjà là, c'est une bonne occasion de corriger votre erreur si vous avez laissé le mot de passe administrateur vide. De plus, il est souhaitable de changer le nom du compte «adminisrator». Ce nom est connu de tous et il est utilisé en premier pour accéder à votre ordinateur. Pour changer le nom du compte, cliquez avec le bouton droit sur «mon ordinateur» et sélectionnez «gérer». Développez "utilisateurs et groupes locaux" et ouvrez le dossier "utilisateurs". Cliquez avec le bouton droit sur l'entrée "administrateur" et modifiez-la.



    XP Home. Ce système ne vous permettra pas simplement d'accéder à l'ordinateur en mode Administrateur. Vous devrez d'abord démarrer l'ordinateur en mode protégé contre les pannes. Pour ce faire: redémarrez l'ordinateur; immédiatement après avoir testé le BIOS, appuyez plusieurs fois sur F8; Dans le menu qui apparaît, sélectionnez «démarrer Windows XP en mode sans échec» (chargez Windows XP en mode de protection contre les pannes). Lorsque l'ordinateur démarre, choisissez le nom d'utilisateur «administrator». Le mot de passe par défaut est manquant. Vous pouvez maintenant modifier les mots de passe utilisateur en accédant aux "comptes startcontrol paneluser" (la barre d'outils de gestion des comptes utilisateurs). Lorsque vous avez terminé, redémarrez l'ordinateur de la manière habituelle.



    [Création d'un disque qui efface les mots de passe]





    Windows XP vous permet d'écrire sur une disquette régulière qui permet de réinitialiser le mot de passe. Naturellement, si vous avez déjà oublié le mot de passe et que vous ne pouvez pas accéder au système, vous ne pouvez créer aucun disque, mais cela vaut la peine d’avoir un tel disque à l’avance afin de vous protéger contre de tels accidents.



    Pour créer une disquette: accédez à 'startcontrol paneluser accounts' (contrôle du démarrage des comptes utilisateur); sélectionnez le nom sous lequel vous vous êtes connecté; dans le menu des tâches associées, sélectionnez «empêcher un mot de passe oublié»; Suivez les instructions de l'assistant démarré.



    Pour réinitialiser les mots de passe avec une disquette: si vous entrez un mot de passe incorrect lorsque vous vous connectez, le système vous le demandera ou vous ne l'avez pas oublié; À ce stade, vous pouvez utiliser votre disquette en suivant les instructions détaillées du système d'exploitation.



    Attention: si vous avez utilisé les fonctionnalités Windows intégrées pour crypter des fichiers et des dossiers, mais n'avez pas installé de mise à jour du système d'exploitation (Service Pack 1), la suppression du mot de passe entraînera la perte d'informations chiffrées.



    [Utilitaires pour modifier les mots de passe Windows NT / 2000 / XP]





    Des utilitaires spéciaux vous permettent de modifier ou de réinitialiser les mots de passe des utilisateurs de Windows NT / 2000 / XP. Le principe de la plupart d'entre eux est de télécharger une version minimale d'un système d'exploitation alternatif, tel que DOS ou Linux, dans lequel vous pouvez accéder à des fichiers avec des mots de passe.



    Un exemple d'un tel utilitaire peut être trouvé à cette adresse: http://home.eunet.no/~pnordahl/ntpasswd/ Des instructions d'utilisation, ainsi que des fichiers pour créer un disque de démarrage Linux, sont disponibles sur le même site.



    Veuillez noter que si vous utilisez les fonctions du système d'exploitation pour crypter des fichiers et des dossiers, en modifiant le mot de passe à l'aide d'un programme, vous perdrez l'accès aux données cryptées. Dans ce cas, la méthode suivante peut vous aider, ce qui permet de ne pas remplacer le mot de passe oublié par un nouveau, mais d’apprendre l’ancien.



    [Windows XP User Passwords]

    Sélection et décryptage des mots de passe



    Si rien d'autre ne vous aide, mais que vous avez un accès physique à l'ordinateur, tout n'est pas perdu. Vous pouvez réécrire les fichiers config et SAM et essayer de décrypter les mots de passe qui y sont stockés à l'aide d'utilitaires tiers spéciaux. Comme nous l'avons dit, pour cela, vous devrez utiliser un autre système d'exploitation, par exemple DOS ou Linux. Et lorsque les fichiers sont à votre disposition, vous pouvez utiliser l'un des programmes pour décrypter les mots de passe, par exemple LC4 ou Proactive Windows Security Explorer.



    [Vous aurez besoin de ...]



    Accès à un autre ordinateur.
    Au moins deux disquettes vierges.
    Archiveur, conçu pour fonctionner avec la ligne de commande, par exemple, RAR.
    Un disque DOS ou Windows 98 démarrable (vous pouvez obtenir l'image disque requise à l'adresse http://www.bootdisk.com/) ou une version Linux minimale (par exemple, Knoppix). Le besoin de disques amorçables est éliminé si vous pouvez simplement connecter votre disque dur à un autre ordinateur. Si vous utilisez un disque DOS amorçable et que les partitions de votre disque dur utilisent le système de fichiers NTFS, vous avez besoin d'un programme permettant d'accéder aux partitions NTFS au format DOS, par exemple NTFSDOS, sous DOS.
    Programme pour obtenir des mots de passe. Nous vous recommandons d'utiliser Proactive Windows Security Explorer, car la version bêta de ce programme est gratuite et la version gratuite de LC4 est très limitée.
    En utilisant la disquette de démarrage DOS:


    Si votre disque dur possède des partitions au format NTFS, copiez le fichier NTFSDOS sur votre disquette de démarrage.
    Copiez l'archiveur (RAR) sur la disquette de démarrage.
    Démarrez l'ordinateur à partir de cette disquette. S'il existe des partitions avec NTFS, tapez la commande NTFSDOS, ce programme affichera quelle lettre est affectée à votre disque système, et il sera utilisé à la place de la lettre C dans le paragraphe suivant.
    Placez les fichiers du système d’archivage avec des mots de passe. Par exemple, si vous utilisez l'archiveur rar32, la commande correspondante ressemblera à ceci: Rar32 a -va: systemandsam c: windowssystem32configsystem c: windowssystem32configsam Si les fichiers ne tiennent pas sur une disquette, l'archiveur vous demandera d'insérer le second.
    Cracking Passwords



    Chacun des programmes que vous sélectionnez affichera une liste de comptes trouvés dans le fichier SAM. Sélectionnez ceux pour lesquels vous devez identifier les mots de passe. Si vous utilisez Proactive Windows Security Explorer, sélectionnez le type Atack: Brute-force. Si vous avez utilisé uniquement des chiffres dans le mot de passe, cochez «tous les chiffres (0-9)». Lancez le processus de récupération du mot de passe en utilisant la commande du menu Récupération.



    Le choix du mot de passe peut durer de 10 minutes à plusieurs heures et même quelques jours et peut échouer. Surtout si le mot de passe utilise des lettres dans différents registres, chiffres et caractères spéciaux.



    C'est un bon moyen de vérifier la fiabilité de vos mots de passe. Si vous voulez simplement vérifier votre mot de passe, suivez les étapes ci-dessus et voyez combien de temps il faut pour le récupérer.



    Conclusions



    Nous espérons que vous n'aurez pas à recourir aux méthodes décrites par nous. Pour éviter un tel besoin, rappelez-vous que tous les mots de passe importants doivent être enregistrés. Et s'il y a un réel besoin de protéger les informations sur votre ordinateur, utilisez les mots de passe des caractères des registres et des chiffres et n'utilisez pas de mots ordinaires. Dans ce cas, vos mots de passe seront très difficiles à déchiffrer.