N’importe qui peut prendre le contrôle de Windows en quelques minutes, quelle que soit la version (serveurs compris, bien entendu).

Principe de base : Le programmes de restauration système de Vista autorise l’usage du « command prompt » avec les privilèges maximum, et sans login/password.
Cerise sur le gâteau : Vista intègre deux petits outils, en ligne de commande, qui sont bien sympathiques si les fichiers à récupérer sont en accès réduit.

Le pire est que tout le monde peut le faire, sans connaissances particulières, à condition d’avoir un accès physique à la machine, et un DVD d’installation Vista.

Si le Bios a un mot de passe, ouvrir le PC et utiliser la fonction « reset » de la carte-mère pour annuler ce mot de passe.

Lorsque l’installation démarre, sélectionner la langue/format date/clavier, comme prévu.
NE PAS sélectionner l’installation de Vista, mais l’option  « Réparer l’ordinateur ».
Si le programme ne reconnaît pas votre disque dur, cliquer sur « charger les pilotes ».
Les pilotes se trouvent sur le DVD, ou sur les CD d’installations de pilotes DD particuliers. Dans la plupart des cas, c’est inutile de charger des pilotes, il suffit de cliquer sur « suivant ».
Une nouvelle fenêtre s’ouvre (le menu Réparation Système) ; cliquer sur « command prompt » pour voir les fichiers du disque dur.

Voici la clé de la manip : une fenêtre DOS s’ouvre, avec les droits Administrateur !
Si vous avez une clé USB, par exemple, vous pouvez maintenant copier tous les fichiers que vous voulez (s’ils ne sont pas cryptés).

Aucune trace de votre passage ne sera notée dans aucun log.
Vous pourrez copier par exemple le fichier qui contient les noms et mots de passe des utilisateurs locaux du repertoire c:\windows\system32\config et faire, à partir de maintenant, tout ce que vous voulez sur les sessions de ces utilisateurs.

Par exemple :

  • Créer, modifier, supprimer des fichiers et répertoires
  • Utiliser la plupart des commandes DOS
  • Et ce, dans tous Vista, tous les XP, et et tous les 2000 (serveurs ou non).

Fastoche, non ? Finalement, le coût d’un DVD de Vista peut s’amortir assez vite

Le problème est que cette méthode ne fonctionne pas si les fichiers sont à accès réduit (ou sans accès du tout!), accès déterminés et visibles lorsqu’on clicque-droit sur un fichier, option Propriétés, onglet Sécurité. Les accès sont définis à deux niveaux :

  • Le fichier fait partie d’un groupe (système, ou « utilisateurs avec droits », par exemple)
  • Le fichier comporte des autorisations spécifiques (« uniquement lecture », par exemple). Il peut même n’avoir aucune permission du tout : dans ce cas, seul le créateur pourra l’utiliser et modifier les autorisations.

Pour accéder à ces fichiers, faire comme précédemment :

  • Démarrer sur le DVD de Vista
  • Après l’écran de langue, etc, sélectionner « Réparer l’ordinateur » (surtout pas « Installation de Vista »)
  • Sélectionner « Ligne de commande » (Command Prompt)

Il est possible d’ouvrir les fichiers ayant uniquement l’autorisation « system ».

Pour les fichiers qui n’ont pas l’autorisation « system privileges », Vista a opportunément prévu deux commandes intéressantes :

  • takeown
  • grant

La première permet de prendre le contrôle du fichier en ligne de commande.
La deuxième commande permet ensuite d’attribuer de nouveaux droits à ce fichier.

Donc, si un fichier convoité (par exemple MonFichier.txt) donne comme réponse « access denied », voici la manip :

  1. Taper la commande takeown /F MonFichier.txt <Entrée> pour prendre le contrôle,
  2. Taper ensuite icacls MonFichier.txt <Entrée> /grant system:F <Entrée> pour lui donner d’autres droits, accessibles cette fois.

…Et le tour est joué !

Voici pour les fichiers non protégés, et pour les fichiers protégés par autorisation.

Malheureusement, pour les fichiers cryptés, Microsoft ne fournit pas d’outils aussi simples à utiliser que ceux décrits ici.

Pour les fichiers cryptés, il y a un recours, mais ce n’est plus du jeu, car ce n’est pas fourni par Windows : utiliser Advanced EFS Data Recovery (de elcomsoft.com) pour décrypter ces fichiers avec le login et le mot de passe (mais en mode console, nous avons vu qu’on pouvait tout faire sans login ni mot de passe : AEFSDR est donc opérant dans toutes les situations).

Le jeu n’a pas été gagné : si les fichiers sont cryptés, il n’est possible d’y accéder qu’avec un programme tiers.

…Mais dans ce cas, il est possible d’y accéder, quelle que soit la configuration !   ;-)
Windows Vista est vraiment un outils très puissant, non ?