This page has been robot translated, sorry for typos if any. Original content here.

piratage d'un mot de passe Windows NT / 2000 / XP oublié



  • [Introduction]
  • [Comment "contourner" le mot de passe du BIOS? ]
  • [Afficher les mots de passe que Windows stocke]
  • [Mots de passe utilisateur Windows XP]
  • [Réinitialisation des mots de passe utilisateur en mode administrateur]
  • [Création d'un disque qui efface les mots de passe]
  • [Utilitaires pour changer les mots de passe Windows NT / 2000 / XP]
  • [Mots de passe utilisateur Windows XP]
  • [Vous aurez besoin de ...]


  • [Introduction]

    Ce guide vous dira comment procéder si vous oubliez le mot de passe Windows XP et comment résoudre ce problème sans réinstaller le système d'exploitation. En outre, nous examinerons d'autres problèmes de mot de passe possibles.
    Systèmes d'exploitation Windows 2000 et Windows XP ont des capacités de sécurité améliorées par rapport aux systèmes Windows 9x / Me antérieurs. Ils ont un système de mot de passe plus efficace conçu pour être utilisé dans les affaires de sorte que personne sans l'autorité nécessaire ne peut pas accéder aux informations sur votre ordinateur. C'est une épée à double tranchant. La plupart des utilisateurs oublient au moins un mot de passe important. Et puis "l'utilisateur sans droits d'accès" pour son ordinateur est l'utilisateur.


    Naturellement, pour chaque méthode de protection, il existe un moyen de contourner le problème, surtout si vous avez un accès physique à l'ordinateur.



    Dans cet article, nous verrons différentes méthodes pour protéger un ordinateur avec un mot de passe et les moyens de les contourner. Nous ne commencerons pas avec des mots de passe pour les comptes d'utilisateurs, mais avec des mots de passe non moins importants, tels que les mots de passe BIOS et Internet Explorer.



    [Comment "contourner" le mot de passe du BIOS? ]





    Le mot de passe du BIOS est l'un des moyens les plus anciens de protéger votre ordinateur contre les accès non autorisés et l'un des plus courants. Pourquoi? C'est l'un des outils les plus efficaces si l'utilisateur n'a pas accès à l'unité centrale. Sinon, c'est comme verrouiller une maison dans beaucoup de serrures et laisser une fenêtre ouverte.



    Les paramètres BIOS par défaut sur toutes les cartes système ne stockent pas les informations de mot de passe. Donc, tout ce que vous devez faire pour supprimer le mot de passe du BIOS est simplement de réinitialiser les paramètres actuels, en restaurant la configuration par défaut. Mais rappelez-vous que la réinitialisation des paramètres actuels du BIOS détruira non seulement le mot de passe, mais tous les paramètres que vous définissez vous-même.



    Il existe deux façons de réinitialiser les paramètres du BIOS. La plupart des cartes mères ont un cavalier spécial pour nettoyer le CMOS (mémoire dans laquelle les paramètres du BIOS sont stockés). Habituellement ce cavalier est situé près de la batterie sur la carte mère, mais pour une certitude complète, il est souhaitable de consulter les instructions de la carte mère. Sur certaines cartes mères, au lieu d'un cavalier, il n'y a que deux contacts qui doivent être fermés avec un objet métallique, comme un tournevis, pour réinitialiser le CMOS.



    S'il y a un cavalier sur votre carte, éteignez l'ordinateur pour effacer le CMOS, réglez le cavalier de manière à ce qu'il ferme les contacts du cavalier et appuyez sur le bouton d'alimentation. Votre ordinateur ne démarrera pas, mais les paramètres CMOS seront réinitialisés. Retirez le cavalier et rallumez l'ordinateur. Très probablement, vous verrez à l'écran une demande d'appuyer sur F1 pour définir les paramètres du BIOS. Si vous êtes satisfait des paramètres par défaut, appuyez sur F1, et dans le menu du BIOS, sélectionnez «Enregistrer et quitter». Après cela, l'ordinateur va démarrer comme d'habitude, sauf pour le mot de passe du BIOS.



    Si vous ne savez pas où se trouve le cavalier nécessaire sur votre plateau ou s'il n'existe pas du tout, ce qui est tout à fait possible, vous devrez aller dans l'autre sens. Chaque carte mère a une batterie, qui est une source d'alimentation pour la mémoire CMOS, vous permettant de stocker des informations. En règle générale, il s'agit d'une batterie CR2032 standard.



    Pour effacer le CMOS, éteignez l'ordinateur et retirez la batterie (vous pourriez avoir besoin d'un tournevis fin). Après 5-10 minutes, remplacez la batterie et allumez l'ordinateur. Le BIOS va définir les paramètres par défaut, mais il n'y aura pas de mot de passe. Pour continuer le téléchargement, vous devrez appuyer sur la touche F1, et si vous êtes satisfait des paramètres par défaut, sélectionnez «Enregistrer et quitter» dans le menu du BIOS qui apparaît.



    Comme vous pouvez le voir, tout est très facile sur un ordinateur de bureau, mais avec un mot de passe BIOS portable peut être un problème sérieux. En raison des vols fréquents d'ordinateurs portables, les fabricants ont pris soin d'avoir accès sans mot de passe, c'était presque impossible. Donc, si vous oubliez le mot de passe BIOS de votre ordinateur portable, vous devrez probablement contacter le centre de service du fabricant.



    [Afficher les mots de passe que Windows stocke]





    En plus des mots de passe d'accès de divers utilisateurs, Windows stocke un certain nombre d'autres, tout aussi important: le mot de passe pour se connecter à Internet, les mots de passe pour les boîtes aux lettres ou l'accès aux sites Web. En règle générale, ils sont beaucoup, donc il est tout à fait naturel qu'ils soient oubliés en temps voulu.



    Le système d'exploitation offre une fonction de «saisie semi-automatique» pour les mots de passe et d'autres informations fréquemment saisies dans Internet Explorer. Il n'est donc pas rare qu'un utilisateur saisisse le mot de passe une seule fois, et après quelques mois, bien sûr, il ne s'en souvient plus. Tout le monde comprend que les mots de passe importants doivent être enregistrés, mais pas tous. Et si vous ne vous souvenez pas du mot de passe, comment le savez-vous, car il est affiché comme une série d'astérisques: ******?



    La solution est offerte par des programmes de différents fabricants qui peuvent obtenir un mot de passe à partir de cette série d'astérisques. Il existe quelques programmes gratuits pour décrypter les mots de passe Windows ou les mots de passe cachés à partir des lignes d'entrée Internet Explorer.



    Nous utiliserons le programme Asterisk Key de Passware. Ceci est un programme freeware facile à utiliser qui analyse les mots de passe cachés par des astérisques et vous les dit. C'est très facile de travailler avec elle. Il suffit de sélectionner une ligne avec un mot de passe et appuyez sur le bouton 'récupérer'.



    Bien sûr, il existe également des versions commerciales de programmes qui, en règle générale, ont un grand nombre de fonctions. Par exemple, le programme Password Recovery Toolbox analyse le système et détermine les mots de passe enregistrés, les données stockées pour le remplissage automatique, les mots de passe Outlook Express, les mots de passe pour se connecter à Internet, etc. Cette information est ensuite présentée sous une forme pratique.



    [Mots de passe utilisateur Windows XP]





    Windows XP stocke les mots de passe des utilisateurs sous une forme modifiée. Par exemple, le mot de passe "mot de passe" sera stocké comme une chaîne similaire à celle-ci: 'HT5E-23AE-8F98-NAQ9-83D4-9R89-MU4K'. Cette information est stockée dans un fichier nommé SAM dans le dossier C: windowssystem32config.



    Cette partie du fichier SAM est cryptée par l'utilitaire système syskey pour améliorer la protection par mot de passe. Les données nécessaires pour déchiffrer les informations après syskey sont stockées dans le fichier système dans le même dossier. Mais ce dossier est inaccessible à l'un des utilisateurs. L'accès à celui-ci est seulement le système d'exploitation lui-même pendant son fonctionnement. Vous pouvez accéder aux fichiers SAM et système uniquement sous le contrôle d'un autre système d'exploitation ou en connectant un disque à un autre ordinateur sous Windows.



    [Réinitialisation des mots de passe utilisateur en mode administrateur]





    Toutes les versions de Windows XP ont un compte "administrateur". Ce nom donne à l'utilisateur un accès complet au système et la possibilité de réinitialiser les mots de passe de tous les autres utilisateurs. Cela peut vous sauver, si pour une raison quelconque, vous ne pouvez pas passer sous votre mot de passe utilisateur normal. La spécificité de l'utilisation du mot de passe administrateur dépend de la version de Windows XP:



    XP Professionnel. Le mot de passe administrateur est défini lors de l'installation du système d'exploitation. Si vous l'avez écrit ou si vous n'avez pas appuyé sur Entrée, vous pouvez facilement vous connecter en tant qu'administrateur et réinitialiser les mots de passe des utilisateurs. Pour entrer dans le système en mode Administrateur, sur l'écran d'accueil du système, appuyez deux fois sur CTRL + ALT + SUPPR, une fenêtre pour entrer le mot de passe administrateur apparaîtra.



    Lorsque l'ordinateur démarre, accédez à 'startcontrol paneluser accounts' (la barre d'outils de gestion du compte utilisateur) et modifiez le mot de passe requis. Si vous êtes déjà là, c'est une bonne occasion de corriger votre erreur si vous avez laissé le mot de passe administrateur vide. De plus, il est souhaitable de changer le nom du compte 'administrateur'. Ce nom est connu de tous, et il est utilisé en premier pour accéder à votre ordinateur. Pour changer le nom du compte, faites un clic droit sur «mon ordinateur» et sélectionnez «gérer». Développez 'utilisateurs et groupes locaux' et ouvrez le dossier 'users'. Cliquez avec le bouton droit sur l'entrée 'administrateur' et modifiez-le.



    XP Accueil. Ce système ne vous permettra pas d'accéder simplement à l'ordinateur en mode Administrateur. Vous devez d'abord démarrer l'ordinateur en mode protégé contre les pannes. Pour ce faire: redémarrez l'ordinateur; immédiatement après avoir testé le BIOS, appuyez plusieurs fois sur F8; Dans le menu qui apparaît, sélectionnez «Démarrer Windows XP en mode sans échec» (charger Windows XP en mode Protection contre les collisions). Lorsque l'ordinateur démarre, utilisez le nom d'utilisateur 'administrateur'. Le mot de passe par défaut est manquant. Vous pouvez maintenant modifier les mots de passe des utilisateurs en accédant aux «comptes d'utilisateur de panel startcontrol» (la barre d'outils de gestion des comptes utilisateur). Lorsque vous avez terminé, redémarrez l'ordinateur de la manière habituelle.



    [Création d'un disque qui efface les mots de passe]





    Windows XP vous permet d'écrire sur une disquette régulière des informations permettant de réinitialiser le mot de passe. Naturellement, si vous avez déjà oublié le mot de passe et que vous ne pouvez pas accéder au système, vous ne pouvez pas créer de disque, mais il est utile d'obtenir un tel disque à l'avance afin de vous protéger contre de tels accidents.



    Pour créer une disquette: allez dans 'startcontrol paneluser accounts' (contrôle de démarrage des comptes utilisateurs); sélectionnez le nom sous lequel vous vous êtes connecté; dans le menu des tâches connexes, sélectionnez "empêcher un mot de passe oublié"; suivez les instructions de l'assistant qui a démarré.



    Pour réinitialiser les mots de passe avec une disquette: si vous entrez un mot de passe incorrect lorsque vous vous connectez, le système vous le demande ou vous ne l'avez pas oublié; À ce stade, vous pouvez utiliser votre disquette en suivant les instructions pas à pas du système d'exploitation.



    Attention: si vous avez utilisé les fonctions intégrées de Windows pour chiffrer des fichiers et des dossiers, mais n'avez pas installé de mise à jour sur le système d'exploitation (Service Pack 1), la suppression du mot de passe entraînera la perte d'informations chiffrées.



    [Utilitaires pour changer les mots de passe Windows NT / 2000 / XP]





    Il existe des utilitaires spéciaux qui vous permettent d'éditer ou de réinitialiser les mots de passe des utilisateurs de Windows NT / 2000 / XP. Le principe de la plupart d'entre eux consiste à télécharger une version minimale d'un système d'exploitation alternatif, tel que DOS ou Linux, dans lequel vous pouvez accéder à des fichiers avec des mots de passe.



    Un exemple d'un tel utilitaire peut être trouvé à cette adresse: http://home.eunet.no/~pnordahl/ntpasswd/ Des instructions de fonctionnement, ainsi que des fichiers pour créer une disquette de démarrage Linux, sont disponibles sur le même site.



    Veuillez noter que si vous avez utilisé les fonctions du système d'exploitation pour crypter des fichiers et des dossiers, en changeant le mot de passe à l'aide d'un programme, vous perdrez l'accès aux données cryptées. Dans ce cas, la méthode suivante peut aider, ce qui permet de ne pas remplacer le mot de passe oublié par un nouveau, mais d'apprendre l'ancien.



    [Mots de passe utilisateur Windows XP]

    Sélection et décryptage des mots de passe



    Si rien d'autre ne vous aide, mais que vous avez un accès physique à l'ordinateur, tout n'est pas perdu. Vous pouvez réécrire les fichiers de configuration et SAM et essayer de déchiffrer les mots de passe qui y sont stockés en utilisant des utilitaires tiers spéciaux. Comme nous l'avons dit, pour cela vous devrez utiliser un système d'exploitation alternatif, par exemple DOS ou Linux. Et lorsque les fichiers sont à votre disposition, vous pouvez utiliser l'un des programmes pour déchiffrer les mots de passe, par exemple, LC4 ou Proactive Windows Security Explorer.



    [Vous aurez besoin de ...]



    Accès à un autre ordinateur.
    Au moins deux disquettes vierges.
    Archiveur, conçu pour fonctionner avec la ligne de commande, par exemple, RAR.
    Un disque de démarrage DOS ou Windows 98 (vous pouvez obtenir l'image disque souhaitée sur http://www.bootdisk.com/) ou une version minimale de Linux (par exemple, Knoppix). Le besoin de disques de démarrage est éliminé si vous pouvez simplement connecter votre disque dur à un autre ordinateur. Si vous utilisez un disque DOS amorçable et des partitions sur votre disque dur, utilisez le système de fichiers NTFS, puis pour y accéder, vous aurez besoin d'un programme qui vous permet d'afficher les partitions NTFS au format DOS, par exemple NTFSDOS, sous DOS.
    Programme pour obtenir des mots de passe. Nous vous recommandons d'utiliser Proactive Windows Security Explorer, car la version bêta de ce programme est gratuite, et la version gratuite de LC4 est très limitée.
    En utilisant la disquette de démarrage DOS:


    Si votre disque dur a des partitions au format NTFS, copiez le fichier NTFSDOS sur votre disquette de démarrage.
    Copiez l'archiveur (RAR) sur la disquette de démarrage.
    Démarrez l'ordinateur à partir de cette disquette. S'il existe des partitions avec NTFS, tapez la commande NTFSDOS, ce programme montrera quelle lettre est assignée à votre disque système, et il sera utilisé à la place de la lettre C dans le paragraphe suivant.
    Mettez dans les fichiers du système d'archivage avec des mots de passe. Par exemple, si vous utilisez l'archive rar32, la commande correspondante ressemblera à ceci: Rar32 a -va: systemandsam c: windowssystem32configsystem c: windowssystem32configsam Si les fichiers ne tiennent pas sur une disquette, l'archiveur vous demandera d'insérer la seconde.
    Cracking mots de passe



    Chacun des programmes que vous sélectionnez affichera une liste de comptes trouvés dans le fichier SAM. Sélectionnez ceux dont vous avez besoin pour identifier les mots de passe. Si vous utilisez Proactive Windows Security Explorer, sélectionnez Atack type: Brute-force. Si vous avez utilisé uniquement des chiffres dans le mot de passe, cochez 'tous les chiffres (0-9)'. Démarrez le processus de récupération de mot de passe à l'aide de la commande du menu Récupération.



    Le choix du mot de passe peut durer de 10 minutes à plusieurs heures, et même quelques jours, et peut échouer. Surtout si le mot de passe utilise des lettres dans différents registres, nombres et caractères spéciaux.



    C'est un bon moyen de vérifier la fiabilité de vos mots de passe. Si vous voulez juste vérifier votre mot de passe, suivez les étapes ci-dessus et voyez combien de temps cela prend pour le ramasser.



    Conclusions



    Nous espérons que vous n'aurez pas à recourir aux méthodes décrites par nous. Pour éviter un tel besoin, rappelez-vous que tous les mots de passe importants doivent être enregistrés. Et s'il existe un réel besoin de protéger les informations sur votre ordinateur, utilisez les mots de passe des caractères dans les registres et les chiffres et n'utilisez pas de mots ordinaires. Dans ce cas, vos mots de passe seront très difficiles à déchiffrer.