Comment réinitialiser n’importe quel mot de passe Windows avec Linux
À certaines occasions, les utilisateurs Windows doivent entrer un certain compte pour lequel ils n’ont pas le mot de passe. Il existe plusieurs outils pour récupérer et supprimer les mots de passe Windows, mais l’un des plus intéressants est ntpasswd. Cet outil nous permettra de restaurer le mot de passe d’un utilisateur valide et existant dans tout système d’exploitation Windows à partir de Windows NT 3.5.
Cet outil fonctionne avec n’importe quelle version du système Microsoft, de Windows NT 3.5 au nouveau Windows 8.1. Il est également compatible avec les versions 32 bits et 64 bits. L’outil ntpasswd fonctionne également sur les versions serveur de Windows (de Windows Server 2003 à Windows Server 2012), ce qui le rend un peu plus dangereux, en particulier dans les environnements professionnels.
Pourquoi cela fonctionne-t-il et supprime le mot de passe?
Selon le développeur, Windows stocke les informations utilisateur, y compris les versions cryptées des mots de passe , dans un fichier appelé «sam», généralement trouvé dans C: Windowssystem32config. Ce fichier fait partie du registre, dans un format binaire, non documenté et difficile d’accès. Mais grâce à un allemand nommé BD, il a été possible de comprendre le registre et d’accéder à celle-ci et à d’autres entrées similaires.
Comment fonctionne ntpasswd
L’utilisation de cet outil est très simple, mais vous devez faire attention car cela peut également endommager le système.
Le développeur propose des images prêtes à graver de l’outil sur un CD ou une clé USB. Dans le cas où cette méthode n’est pas faisable, elle fournit également des instructions pour l’exécuter à partir d’une image LiveCD, par exemple depuis Ubuntu.
La première chose à faire est de télécharger l’image à partir du lien suivant , correspondant au support que nous allons utiliser (USB ou CD).
Une fois téléchargé, nous suivrons les étapes suivantes:
- Nous gravons le CD ou copions l’image sur USB
- Nous démarrons le système à partir du support approprié.
- Nous allons appuyer sur «enter» pour démarrer le noyau avec les valeurs par défaut.
- Nous attendons le chargement des pilotes inclus dans l’image. Cette étape est automatique, même si elle peut nécessiter une certaine interaction de la part de l’utilisateur.
- Nous sélectionnons le disque sur lequel Windows est installé et la partition. (généralement détecté automatiquement)
- Nous sélectionnons «Password Reset« sam »» pour casser le mot de passe Windows .
- Sélectionnez «modifier les utilisateurs et les mots de passe»
- Nous sélectionnerons le RID (numéro qui apparaît à gauche) de l’utilisateur.
- Nous sélectionnons «effacer le mot de passe utilisateur»
- Nous confirmerons l’écriture des modifications sur le disque dur et redémarrerons. Il s’occupera de supprimer le mot de passe Windows .
Une fois le processus terminé, nous n’aurons plus de mot de passe dans l’utilisateur de notre système et nous pourrons y accéder sans problème.
Bien que cette application soit abandonnée depuis longtemps, le développeur a publié ce mois-ci une mise à jour avec de nombreuses nouvelles fonctionnalités et qui simplifie l’utilisation (notamment le chargement des pilotes puisqu’elle est désormais automatique dans la plupart des cas).
Que pensez-vous de ntpasswd? Connaissez-vous d’autres applications similaires?