Sécurisez (ou presque) votre base de mots de passe Windows !

certinomis_securite_informatique

Nous l’avons vu dans un article précédent (article visionné de très, très, trop, nombreuses fois..), il est possible et extrêmement simple de changer / cracker un mot de passe sous Windows.

Dans la plupart des cas, l’idée n’est pas « cracker  » le mot de passe afin de découvrir celui utilisé par le système, « dans la plupart des cas », l’idée est simplement de changer le mot de passe, peu importe quel était l’ancien. Pour cela, il est bon de préciser que la méthode recommandée passe par l’utilisation de Microsoft Diagnostics and Recovery Toolset (DaRT).

Afin de « contrer » la méthode décrite dans mon précédent article, méthode qui n’est qu’une parmi les nombreuses existantes, des solutions existent :

  • L’implémentation d’un mot de passe BIOS : « Bien mais pas top » (contournement facile : enlevez la pile ;-) )
  • L’implémentation de Bitlocker : très bien, mais « risqué » si non maitrisé.
  • et enfin : Syskey ! Syskey nous permettra de sécuriser la base des mots de passes Windows : La base SAM.

L’exécution de syskey est simple : démarrer / exécuter / « Syskey ».

Vous voyez que par défaut la sécurisation de la base SAM est activée; cependant celle-ci reste accessible sans trop de contrôle : il est donc possible de modifier celle-ci sans authentification préalable.

La solution est donc de procéder à un « Update » de la configuration en sélectionnant une des options ci-dessous :

  • 1er choix : préciser un mot de passe qui vous sera demandé au démarrage
  • 2nd choix : utilisez une disquette (pardon …) de démarrage, celle-ci hébergera la clé de chiffrement et devra être insérée au démarrage du poste.
  • 3ème choix : laissez faire le système ! Ce qui est déjà le cas par défaut …

Ce court article nous fait découvrir une chose : rien de « souple » ne permet de sécuriser simplement la base SAM… La solution que je préconise comme beaucoup, réside en l’utilisation de Bitlocker afin de chiffrer le disque… la solution de chiffrement bitlocker + PIN vous permettra de verrouiller de façon relativement fiable l’accès au système.

Microsoft nous propose une KB à ce sujet : http://support.microsoft.com/kb/310105/fr

Please follow and like us:

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Social media & sharing icons powered by UltimatelySocial