Sécurisation des mots de passe : comptes locaux

GENERALITES :

Pour protéger votre ordinateur, à l’aide de mots de passe, il y a 2 niveaux de sécurité :

  • la demande d’un mot de passe pour le démarrage de l’ordinateur
  • la demande d’un mot de passe pour le démarrage du système d’exploitation

 


MOT DE PASSE AU DEMARRAGE :

Pour sécuriser un ordinateur du type PC, il reste totalement possible de verrouiller totalement ; et, ceci, dès le démarrage.
Ce verrouillage au démarrage doit être effectué dans le boot loader (01) (chargeur d’amorçage) du PC. Ce chargeur d’amorçage s’appelle soit le BIOS ou l’UEFI pour les PC les plus récents.

1- Initialisation du mot de passe de démarrage :
Par défaut, le PC ne dispose pas de mot de passe au démarrage. Son initialisation s’effectue toujours dans le BIOS ou l’UEFI. Ce Chargeur de démarrage se trouve inscrit sur une puce de la carte mère du PC. Souvent, pour y accéder, il faut utiliser la combinaison d’une ou plusieurs sources, définies par le fabricant de la carte mère (souvent, c’est l’appuie plusieurs fois de suite sur la touche SUPPR ou encore F2)

Une fois dans le BIOS ou l’UEFI, il faudra que vous indiquiez un mot de passe qui pourra verrouiller le démarrage du PC. En effet, si un mot de passe erroné est indiqué, le PC ne lance pas le système d’exploitation, quel qu’il soit.  Le réultat de la manipulation pourrait être quelque chose de ce type :

2- Cassage du mot de passe de démarrage :
Cependant, bien que le verrouillage du mot de passe au démarrage soit efficace, il existe diverses techniques :

  • les backdoor des fabricants
  • la pile de la carte mère
  • le démarrage sur un CD spécifique

Backdoor :
Les constructeurs, par mesure de sécurité, ont inscrit, dans le code source du chargeur de démarrage, un programme BackDoor (porte de derrière) qui permet d’utiliser toute une série de mots de passe alternatifs, établis par eux-même. Vous pouvez, à ce propos, consulter une liste des mots de passe par défaut (02)

Pile de la carte mère
En enlevant la pile de la carte mère pendant au moins 30 secondes, les instructions écrites sur la carte mère vont être remise aux paramètres usine poar défaut, donc sans mot de passe de démarrage.
Attention ! Cette manipulation ne fonctionne qu’avec certains modèles de BIOS et avec certains fabricants (AMI et AWARD) Vous pourrez avoir plus d’info à ce propos en consultant les infos sur Easy Tutoriels (03)

Démarrage sur un CD
Bien que le démarrage du chargeur soit verrouillé, il reste possible de démarrer sur un CD spécifique qui pourra supprimer la demande de mot de passe au démarrage. Vous pourrez avoir plus d’info à ce propos en consultant le site Easy Tutoriels (03)


MOT DE PASSE DU SYSTEME D’EXPLOITATION :

Pour la sécurisation des mots de passe du système d’exploitation, il faut appliquer les grands principes développés dans la Sécurisation des mots de passe : Comptes distants. Pour le cas d’un mot de passe au système d’exploitation, il n’y a pas de portefeuille de mot de passe.

Si vous disposez d’un système d’exploitation privateur tel que MS-WINDOWS, il existe des solutions pour réinitialiser complètement le mot de passe d’un utilisateur : booter sur une distribution GNU-LINUX munie des outils nécessaires pour le faire. L’une de ces distribution se nomme OphCrack (04)

Si vous disposez d’un système d’exploitation privateur tel que MAC-OS, il existe des solutions pour réinitialiser complètement le mot de passe d’un utilisateur : booter sur le CD/DVD de MAC-OSX ou de lancer certaines commandes dans le système, selon le cas. Ces solutions sont données par Xrings (05)

1- Crackage du mot de passe MS-Windows :
Si le démarrage du chargeur (BIOS) a été verrouillé, il peut restes possible de démarrer le PC avec une clé spécifique qui pourra supprimer la demande de mot de passe au démarrage. Vous pourrez avoir plus d’info à ce propos en consultant le tutorial pour se connecter à Windows sans le mot de passe avec Kon-Boot (06).  Vous pouvez également consulter la documentation sur OphCrack (07) qui pourra vous aider à ce propos.

2- Crackage du mot de passe GNU-Linux :
Pour GNU-Linux, vous pouvez utiliser le programme crypt (08) pour décrypter le hachage contenu dans /etc/password


SOURCES

(01) http://fr.wikipedia.org/wiki/Chargeur_d’amorçage
(02) http://www.uktsupport.co.uk/reference/biosp.htm
(03) http://www.easytutoriel.com/enlever-mot-de-passe-bios-cmos/
(04) http://ophcrack.sourceforge.net/
(05) http://www.xrings.net/xrings/article.php3?id_article=360
(06) http://www.hacking-tutorial.com/hacking-tutorial/hacking-tutorials-log-in-windows-without-password-with-kon-boot
(07) https://fr.wikipedia.org/wiki/Ophcrack
(08) http://www.sharevb.net/IMG/pdf/crypt.pdf

Publicités
Cet article, publié dans HOWTO, Logiciels et systèmes, Matériels, Matériels Réseau Divers, Systèmes d'Exploitation, est tagué . Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s