l'homme numérique Index du Forum
S’enregistrerRechercherFAQMembresGroupesConnexion
Sécurisation des mots de passe : comptes locaux

 
Répondre au sujet    l'homme numérique Index du Forum » Informations numériques » Systèmes d'Exploitation Sujet précédent
Sujet suivant
Sécurisation des mots de passe : comptes locaux
Auteur Message
Domingo
Administrateur

Hors ligne

Inscrit le: 31 Juil 2013
Messages: 186
Masculin

Message Sécurisation des mots de passe : comptes locaux Répondre en citant
GENERALITES

Pour protéger votre ordinateur, à l'aide de mots de passe, il y a 2 niveaux de sécurité :
  • la demande d'un mot de passe pour le démarrage de l'ordinateur
  • la demande d'un mot de passe pour le démarrage du système d'exploitation




MOT DE PASSE AU DEMARRAGE

Pour sécuriser un ordinateur du type PC, il reste totalement possible de verrouiller totalement ; et, ceci, dès le démarrage.
Ce verrouillage au démarrage doit être effectué dans le boot loader (01) (chargeur d'amorçage) du PC. Ce chargeur d'amorçage s'appelle soit le BIOS ou l'UEFI pour les PC les plus récents.


1- Initialisation du mot de passe de démarrage

Par défaut, le PC ne dispose pas de mot de passe au démarrage. Son initialisation s'effectue toujours dans le BIOS ou l'UEFI. Ce Chargeur de démarrage se trouve inscrit sur une puce de la carte mère du PC. Souvent, pour y accéder, il faut utiliser la combinaison d'une ou plusieurs sources, définies par le fabricant de la carte mère (souvent, c'est l'appuie plusieurs fois de suite sur la touche SUPPR ou encore F2)

Une fois dans le BIOS ou l'UEFI, il faudra que vous indiquiez un mot de passe qui pourra verrouiller le démarrage du PC. En effet, si un mot de passe erroné est indiqué, le PC ne lance pas le système d'exploitation, quel qu'il soit.  Le réultat de la manipulation pourrait être quelque chose de ce type :



2- Cassage du mot de passe de démarrage

Cependant, bien que le verrouillage du mot de passe au démarrage soit efficace, il existe diverses techniques :
  • les backdoor des fabricants
  • la pile de la carte mère
  • le démarrage sur un CD spécifique
Backdoor :
Les constructeurs, par mesure de sécurité, ont inscrit, dans le code source du chargeur de démarrage, un programme BackDoor (porte de derrière) qui permet d'utiliser toute une série de mots de passe alternatifs, établis par eux-même. Vous pouvez, à ce propos, consulter une liste des mots de passe par défaut (02)

Pile de la carte mère
En enlevant la pile de la carte mère pendant au moins 30 secondes, les instructiuons écrites sur la carte mère vont être remise aux paramètres usine poar défaut, donc sans mot de passe de démarrage.
Attention !
Cette manipulation ne fonctionne qu'avec certains modèles de BIOS et avec certains fabricants (AMI et AWARD) Vous pourrez avoir plus d'info à ce propos en consultant les infos sur Easy Tutoriels (03)

Démarrage sur un CD
Bien que le démarrage du chargeur soit verrouillé, il reste possible de démarrer sur un CD spécifique qui pourra supprimer la demande de mot de passe au démarrage. Vous pourrez avoir plus d'info à ce propos en consultant le site Easy Tutoriels (03)



MOT DE PASSE DU SYSTEME D'EXPLOITATION


lPour la sécurisation des mots de passe du système d'exploitation, il faut appliquer les grands principes développés dans la Sécurisation des mots de passe : Comptes distants. Pour le cas d'un mot de passe au système d'exploitation, il n'y a pas de portefeuille de mot de passe.

Si vous disposez d'un système d'exploitation privateur tel que MS-WINDOWS, il existe des solutions pour réinitialiser complètement le mot de passe d'un utilisateur : booter sur une distribution GNU-LINUX munie des outils nécessaires pour le faire. L'une de ces distribution se nomme OphCrack (04)

Si vous disposez d'un système d'exploitation privateur tel que MAC-OS, il existe des solutions pour réinitialiser complètement le mot de passe d'un utilisateur : booter sur le CD/DVD de MAC-OSX ou de lancer certaines commandes dans le système, selon le cas. Ces solutions sont données par Xrings (05)


1- Crackage du mot de passe MS-Windows
Si le démarrage du chargeur (BIOS) a été verrouillé, il peut restes possible de démarrer le PC avec une clé spécifique qui pourra supprimer la demande de mot de passe au démarrage. Vous pourrez avoir plus d'info à ce propos en consultant le tutorial pour se connecter à Windows sans le mot de passe avec Kon-Boot (06).  Vous pouvez également consulter la documentation sur OphCrack (07) qui pourra vous aider à ce propos.


2- Crackage du mot de passe GNU-Linux

Pour GNU-Linux, vous pouvez utiliser le programme crypt (08) pour décrypter le hachage contenu dans /etc/password




SOURCES

(01)
http://fr.wikipedia.org/wiki/Chargeur_d'amorçage
(02)
http://www.uktsupport.co.uk/reference/biosp.htm
(03) http://www.easytutoriel.com/enlever-mot-de-passe-bios-cmos/
(04) http://ophcrack.sourceforge.net/
(05) http://www.xrings.net/xrings/article.php3?id_article=360
(06) http://www.hacking-tutorial.com/hacking-tutorial/hacking-tutorials-log-in-windows-without-password-with-kon-boot
(07) https://fr.wikipedia.org/wiki/Ophcrack
(08) http://www.sharevb.net/IMG/pdf/crypt.pdf




_________________


Sam 7 Sep - 15:41 (2013)
Publicité






Message Publicité
PublicitéSupprimer les publicités ?

Sam 7 Sep - 15:41 (2013)
Montrer les messages depuis:    
Répondre au sujet    l'homme numérique Index du Forum » Informations numériques » Systèmes d'Exploitation Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers: 

Index | Panneau d’administration | créer forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2005 phpBB Group
Design by Freestyle XL / Music Lyrics.Traduction par : phpBB-fr.com