Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Comment cracker un mot de passe windows

Il y a quelques temps j’ai fait un screencast sur Youtube, où je présentais comment cracker un mot de passe windows avec Offline Empty Password Registry Editor.
Valable pour la série, windows XP/Vista et 7.

Depuis, la vidéo tourne bien et Romain, lecteur du blog, m’a contacté pour me dire que le soft était maintenant compatible windows 10.

Du coup, pour tous ceux qui ont la mémoire qui flanche au moment de rentrer leurs mdp, je vous propose un petit flashback. Vous pouvez utiliser l’astuce que je présente pour réinitialiser un mot de passe windows, récupérer des droits administrateur et bien plus, mais je ne vous spoil pas la suite.

J’avais réalisé l’opération sous windows 7 mais son utilisation ne change pas pour les versions windows 8 et windows 10.

kiss 😉

– 10% Anker PowerBank 20100 mAh Switch Accessoire Switch | Boulanger

Anker PowerBank 20100 mAh Switch Accessoire Switch – Vitesse de charge jusqu’à 80% plus vite que les batteries non certifiées par Nintendo


Réponses notables

  1. J’ai un peu de mal à saisir l’intérêt. Si on a accès à un boot sur clé USB, on boot sur un LiveCD pour dérober les données si c’est le but. Si c’est juste un oublie de mot de passe c’est assez simple, mais la faille utilman.exe est plus “user-friendly” et également plus discrète si les intentions sont mauvaises.

  2. Woofy says:

    Super tuto qui peut être très pratique.

    Pour se protéger de ce genre de chose :

    • Mot de passe sur le BIOS
    • Réglages du BIOS afin que l’ordre de boot commence par le disque dur
    • Chiffrement de surface en utilisant Veracrypt par exemple ou équivalent (attention par contre à ne pas paumer le mot de passe, ou avoir un problème sur le poste, sinon impossible de récupérer le moindre bit sur le disque dur).
      NE PAS UTILISER TRUECRYPT.

    Pour les entreprises, en plus de ça, on peut ajouter Bitlocker à la place de Veracrypt (ou pas), et l’utilisation de la puce TPM pour le stockage des clés de chiffrement ainsi que la vérification du boot de la machine (avec Bitlocker, si la machine ne boot pas sur l’OS, alors le TPM et Bitlocker feront booter la machine en mode de récupération).

    Rappel : le chiffrement c’est bien, mais attention à ne pas perdre clé/mot de passe, sinon on perds toutes ses données sans solution de récupération. En entreprise, en général, il y a un mot de passe de secours ou un compte de recouvrement dispo par les admins.

  3. blue says:

    Pourquoi donc ?

  4. Woofy says:
    1. Truecrypt n’est plus maintenu, l’équipe a abandonné le projet (pression de la NSA ?). Veracrypt est un fork de Truecrypt qui est toujours libre (je crois ?), et continue à être maintenu.
    2. Il s’est passé des choses bizarres avec la dernière version de Truecrypt. Lors de la mise en ligne de la version 7.2, toutes les anciennes versions ont été supprimées, et un message sur la page signale que le projet n’est plus maintenu et propose de migrer sur Bitlocker (solution propriétaire). Du coup, il y a des soupçons sur le fait que la NSA se serait emparée des clés de signature du code de Truecrypt et de son compte sourceforge, et que la version 7.2 ne soit pas sûre. La version 7.1.a l’est encore mais, comme dit déjà, n’est plus maintenue.

    Le code de truecrypt 7.2 a été audité, et aucune faille ou faiblesse dans la crypto n’a été détectée, ce qui ne veut pas dire qu’il n’y en a pas. D’ailleurs, il n’y a pas si longtemps, une vulnérabilité (mais plutôt liée au fonctionnement des drivers Windows et pas au chiffrement en lui même) a été découverte, corrigée sur Veracrypt.

    Bref, si sa nocivité n’est pas encore démontrée, la plus grande prudence reste de mise quand à lui faire confiance (enfin bon, “si vous n’avez rien à cacher”…).

  5. Slive says:

    Bonjour,
    Il y a bien mieux pour les mots de passe !
    Regarder kon boot
    http://www.piotrbania.com/all/kon-boot/
    Il y a une version gratuite.
    Vous démarrez sur une clé, et au moment du login vous rentrer n’importe-quoi et hop !
    Ça fonctionne sur Linux, Windows (serveur inclue) et Mac.
    Bonne journée:)

  6. heho says:

    J’avoue que je ne connaissais pas du tout, je pensais pas que c’était possible de mettre un mot de passe directement sur le bios. Je m’en doutais mais j’avais pas cherché plus loin.

    Après une recherche Google, le mot de passe sur BIOS me fait un peu rigoler.

  7. Woofy says:

    Alors le mot de passe BIOS, faut bien prendre ça pour ce que c’est. Il faut bien entendu protéger l’accès physique à la machine (certains boitier ferment à clé, et on peut mettre un verrou kensigton par exemple).
    Mais c’est pour ça qu’il existe la solution TPM. Seulement, c’est trop lourd à mettre en place pour le particulier lambda.

Continuer la discussion sur Korben Communauté

13 commentaires supplémentaires dans les réponses

Participants