Offline NT Password & Registry Editor

Nous avons vue précédemment comment réinitialiser un mot de passe de sessions Windows. Maintenant, voyons comment utiliser le logiciel « Offline NT Password & Registry Editor ».

I. Presentation

Maintenant, nous allons voir maintenant comment écraser, grâce à un logiciel bootable, un mot de passe d’un utilisateur. Écraser veut dire que l’on va l’effacer totalement. Nous ne pourrons donc pas le changer. Nous arrivons donc à la fin, avec une session qui s’ouvre directement sur le bureau.

 

II. Utilisation de Offline NT Password & Registry Editor

Pour commencer, nous allons avoir besoin du logiciel qui se trouve sur ce lien.

Il est aussi disponible sur Hiren’s Boot CD. Une fois téléchargé, il faudra l’installer sur la clé USB pour pouvoir booter dessus. Dans mon cas, je passe par Hiren’s Boot CD.

img_off_1

 

Cliquer sur « ENTRÉE » pour lancer le logiciel. Une fois le logiciel chargé, il faudra sélectionner la partition système de Windows (celle sur laquelle sont installés le ou les mots de passe à supprimer). Beaucoup d’ordinateurs ont un seul système d’exploitation installé sur une partition unique sur un seul disque dur, ce qui en fait un choix très facile. Cela peut être un peu plus compliqué pour ceux en multi disque dur, multi partition et multi système.

Dans mon cas, cela sera « 2 »

img_off_2

 

Cliquez ensuite sur « ENTRÉE » pour accepter le chemin d’accès par défaut :

img_off_3

 

Offline NT Password & Registry Editor va maintenant demander quelle partie du registre chargé. Le choix par défaut étant la réinitialisation du mot de passe appuyer sur « ENTRÉE ».

img_off_4

 

Appuyez sur « ENTRÉE » pour accepter le choix par défaut (Éditer les utilisateurs et leurs mots de passe).Cela va charger les options nécessaires à la réinitialisation de mot de passe actuel.

img_off_5

 

Un utilisateur par défaut est affiché entre les parenthèses à l’invite. Dans l’exemple ci-dessous, vous pouvez voir que c’est l’utilisateur Administrateur. Si l’utilisateur par défaut est l’utilisateur que vous souhaitez supprimer le mot de passe, appuyez simplement sur « ENTRÉE ».

Sinon, entrez le nom d’utilisateur et appuyez sur « ENTRÉE ». Dans notre cas, ce sera le compte « TECH-1 ».

img_off_6

 

Le menu d’édition des utilisateurs va alors apparaitre, vous aurez le choix d’effacer le mot de passe, le modifier, ajouter l’utilisateur dans le groupe admin… ect… Dans notre exemple, nous allons supprimer le mot de passe.

Tapez « 1 » pour effacer le mot de passe du compte utilisateur et appuyez sur « ENTRÉE ».

img_off_7

 

En supposant que tout ce passe comme dans cet article, vous devriez voir le message « Password cleared » pour vous signaler que le mot de passe a été effacé.

Tapez « ! » (majuscule + 1 clavier en qwerty) pour quitter l’édition d’utilisateur et appuyez ensuite sur « ENTRÉE ».

img_off_8

 

Attention ce n’est pas fini, vous devez confirmer ces changements avant qu’elles soient effectivement complètes. Si vous quittez Offline NT Password & Registry Editor avant la confirmation, alors la réinitialisation du mot de passe ne sera pas prise en compte !

 

Entrez « q », puis appuyez sur « ENTRÉE » pour quitter Offline NT Password & Registry Editor.

img_off_9

 

Tapez « y » et appuyez sur « ENTRÉE » pour valider le changement.

img_off_10

 

Vous devriez voir le message « EDIT COMPLETE » apparaitre à l’écran. Si c’est le cas, cela signifie qu’Offline NT Password & Registry Editor a écrit les changements de mot de passe sur la base de registre.

Offline NT Password & Registry Editor vous propose de relancer le programme dans le cas où la manipulation n’a pas fonctionné correctement. Si vous avez suivi ce guide et que tout semble avoir fonctionné correctement alors appuyer sur « ENTRÉE » pour confirmer l’option par défaut et ne pas exécuter l’application.

img_off_11

 

Ça y est! Vous venez de terminer avec Offline NT Password & Registry Editor.

img_off_12

 

Redémarrer votre pc et si tout s’est correctement passé, votre mot de passe devrait être vierge. Vous devriez maintenant pouvoir vous connecter à Windows avec le compte utilisateur que vous avez édité, il n’est plus nécessaire d’entrer un mot de passe.

 

III. Conclusion

Cet outil ou les techniques vues précédemment peuvent vous dépanner, ou vous sauvez. Cependant il est important d’avoir un mot de passe sécurisé sur votre session Windows. Alors n’oubliez pas de remettre un mot de passe « fort » après ces manipulations.


Posté le lundi 28 novembre dans Logiciels, Sécurité

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*
*
Site web

Vos commentaires


  • Rastafarei_38 - Répondre
    12 décembre 2016 à 11 h 01 min

    <>

    Avec ce genre d’outil que tu nous expose, on peut quand même se demander l’utilité de protéger sa session par mot de passe, surtout dans une organisation où des gens peuvent avoir accès à ton poste physique.

    J’aimerais bien lire un article un de ces jours sur les solutions qui existent pour avoir une bonne protection de ses données en organisation, à la fois contre les tentatives d’accès réseau ou physique.


    • Sam_51 - Répondre
      12 décembre 2016 à 11 h 34 min

      Salut Rastafarei_38,

      Tout d’abord, merci de ton commentaire.

      Il y a plusieurs solutions pour avoir une bonne protection de ses données comme par exemple, le secure boot qui permet de sécuriser le boot avec un code pin. Il y a aussi des solutions de chiffrement de la partition système ou de la partition qui contient les données avec des outils comme Bitlocker qu’offre Microsoft (par défaut pour les versions Pro et Entreprise) ou Veracrypt pour une solution Open Source.
      Ainsi, même si le mot de passe est effacé ou remplacer, l’attaquant n’aura aucun accès aux données de l’ordinateur.

      Dans les entreprises, cela est différent. En général, les sessions sont gérées en réseau via Active Directory et les données sont stockées sur des serveurs et non en local sur les postes clients. Des solutions existent aussi via des GPO spécifique.


  • Retour vers le haut