Actualité libre de droit
- 3527 clics -

Yapuka : Retirer le mot de passe Bios

Un petit plaisantin s'est amusé à mettre un mot de passe au démarrage de votre ordinateur qui vous empêche d'initialisé le système d'exploitation ou même les périphériques ! 1) Qu'est ce que le mot de passe Bios ?

Vous avez déjà du remarquer qu'au démarrage, sur l'écran, les chiffres se décomptent, suivit parfois d'un Bip ? Ces chiffres est en fait l'initialisation de la mémoire vive de votre ordinateur (RAM - Random Acces Memory) cette mémoire est le lieu ou s'effectuera tout votre travail, tous se qui s'affiche sur votre écran transite par cette RAM.

Après l'initialisation de la mémoire, la carte mère découvre tous ses périphériques (processeur, cartes, lecteurs...) puis selon les instructions donnés au Bios, le pc lance la partie software de l'un de ses périphériques ce qui s'appel le Boot. C'est à ce stade que votre système d'exploitation intervient (Windows, Mac Os, Distrubition linux...)

Afin de protéger les ordinateurs, une astuce consiste à insérer un mot de passe entre l'initialisation de la mémoire et la détection des périphériques se qui permet de mettre une protection qui ne pourra être désactiver avec un logiciel ou un périphérique. Pour cela un mot de passe est enregistrer directement dans le Bios et se place en seconde instruction juste après la RAM.

2) Comment installé un mot de passe au démarrage de votre ordinateur ?

Vous avez sans doute déjà remarqué une phrase qui apparaît sur le fond noir du démarrage qui ressemble à ça :

RUN SETUP : F1

ou

PRESS DEL FOR SETUP

Etc...

C'est à ce moment la qu'il faut presser la touche adapté à votre ordinateur. En général il suffit d'appuyer sur la touche SUPPR (DEL) mais parfois il vous faudra utiliser la touche F1 ou F10, dans tous les cas, la touche à pressez vous est indiqué.

Une fois la touche pressé, un panneau SETUP apparaîtra avec un grand nombre de choix. Vous pouvez vous promenez mais ne faites aucune modification si vous ne connaissez pas les effets. Parmi ces lignes, vous devriez en trouver deux qui nous intéresseront :

PASSWORD MANAGER : XYZ

Les donnés correspondants aux XYZ sont :
- NONE = aucun = pas de mot de passe
- SETUP = 1 mot de passe = il ne sera demandé qu'au démarrage du setup et permet ainsi de protéger cette zone sensible
- ALWAYS = 1 mot de passe = il sera demandé dans tous les cas, au démarrage du setup et au démarrage de l'ordinateur.

Pour notre exemple sélectionnez ALWAYS puis passez à la seconde ligne (qui se trouve généralement juste en dessous :

PASSWORD : ZYX

Les données ZYX représentant votre mot de passe, sélectionnez en un comprenant les chiffres, lettres et caractères spéciaux, qui vous ne noterez nul part. répétez le deux fois puis validez. Pour finir quittez le SETUP en enregistrant les modifications ! Maintenant quand vous démarrerez votre ordinateur, il sera protéger par un mot de passe quasiment inviolable que vous seul connaîtrez !

3) Un mot de passe inviolable cassé ? Yapuka cracké

Si par malchance vous oubliez votre mot de passe, vous serez bien embêter car aucun logiciel ne permettra de la modifier. En plus vous ne pouvez pas booter sur une disquette pour l'éditez en interne dans ce cas rien n'est perdu. Il existe trois manières de supprimer ce mot de passe.

- 1 La méthode « Très Classe »

Pour cela équipez vous de toutes les références de votre carte mère et version du software Bios (a t-il été flashé pour une mise à jour ?) puis accéder à internet à l'aide d'un autre ordinateur. Dans google faites une recherche sur « MOTS+PASSE+GENERIQUE+(référence carte mère)OR(Référence Bios) » La si vous carte mère est assez standard vous devriez trouver une suite de site qui vous donneront le mot de passe générique inclus dans votre bios par le constructeur pour récupérer les données perdu par ses clients. Ce sont des mots de passe unique qui sont caché dans votre machine et vous redonne tous les pouvoirs. Il ressemble à ce type : « LZPETER414 »

- 2 La méthode « Technicien-magicien »

Vous avez un tournevis à porter de main ? pas de problème, ouvrez votre tour pour accéder au méandre de ce vil ordinateur qui refuse de vous redonner la main. La sur la carte mère vous trouverez une pile plate qui ressemble à celle des montres. Cette pile alimente en permanence le Bios afin de conserver les données de votre BIOS. Aussi si vous la retirez, tous les informations entrée seront effacés y compris les mots de passes (mais attention cette manière vous demandera aussi de reconfigurer la date et heure de votre machine, remettre les lecteurs en automatique... mais rien de bien méchant)

Parfois il faut retirer la pile jusqu'à 6h00 car certaine carte mère (assez rare) possède une pléiade de condensateurs qui stocke assez d'énergie en cas de rupture avec la pile, ils font office d'onduleur.

Sur certaine carte mère, la pile ressemble à un gros condensateur qui est soudé à la carte, il n'y a qu'une possibilité : la pince coupante sous l'une de ses pattes. Attendre un peu puis la ressouder.

- 3 La méthode « Brutale »

Cette méthode est décliné en deux sous méthode, la hardcore ou la kiddies et nécessite que vous soyez sur un ordinateur déjà allumé avec un système d'exploitation actif.

-* La Hardcore
Récupérez sur le Net un éditeur Hexadécimal pour Bios, allez vous perdre dans les données et modifier la valeur souhaitez par un mot de passe de votre choix ou en modifiant la section PASSWORD MANAGER en NONE

-* La Kiddies
De grande simplicité, il consiste à récupérer un logiciel qui crack les mots de passe Bios sur le Net, vérifier sa compatibilité avec votre carte mère puis exécuter le. En général il vous demandera quel nouveau mot de passe vous souhaitez.

4) En conclusion

Si votre parc informatique se trouve à la maison, et que vous souhaitez protéger votre ordinateur de vos enfants, le password Bios sera une protection efficace et largement suffisante. Si votre ordinateur est dans lieu publique, lieu sensible ou lieu de travail, la protection Bios est strictement inefficace car comme vous avez pu le constater les système pour contrer cette protection sont simple et sans appel.

Laissez votre commentaire à propos de cet article

Securité / Hacking

  1. 29 Sept. 2015Internet & loi, quels dispositions sont à prendre en compte pour un éditeur de site ?3193 clics
  2. 15 Fév. 2007Défi aux pirates ! Craquez un programme informatique protégé et gagnez 32.768 euros3030 clics
  3. 15 Sept. 2006La nouvelle version d'ALTOSPAM est disponible2874 clics
  4. 26 Fév. 2006Traçabilité et anti-copie des produits de grande diffusion2233 clics
  5. 25 Fév. 2006AltaRiver Spam Blocker est un nouveau logiciel pour protéger les adresses email sur les sites web, contre les robots de spam.3549 clics
  6. 14 Fév. 2006Traçabilité et anti-copie des produits de grande diffusion2811 clics
  7. 9 Fév. 2006Service antispam en marque blanche destiné aux revendeurs2480 clics
  8. 27 Janv. 2006DOTEM : un système de marquage haute densité pour tracer les produits2567 clics
  9. 7 Oct. 2004Nouvelle offre de filtrage Antivirus et Antispam Protecmail.2644 clics
  10. 25 Sept. 2004Testez gratuitement la solution anti spam Altospam2266 clics
  11. 17 Sept. 2004Concernant les Hoax2708 clics
  12. 9 Sept. 2004VirusKeeper 2005: la détection intelligente des virus et logiciels espions2457 clics
  13. 30 Août 2004Le SPAM téléphonique ! Une arnaque qui pourrait vous coûter cher.2657 clics
  14. 30 Août 2004Faille dans Word 2000 / XP, un mot de passe contre les modifications inutile !2178 clics
  15. 25 Août 2004Hoax : Mme MARIAM KONE2613 clics
  16. 25 Août 2004Hoax : M. Salif Sinare2242 clics
  17. 14 Août 2004Pfizer poursuit en justice des pharmacies en ligne illégitimes pour contrer l'épidémie de spam2300 clics
  18. 14 Août 2004Le nouveau ver MyDoom-Q utilise le moteur de recherche de Yahoo pour trouver de nouvelles adresses cibles2029 clics
  19. 9 Août 200430 failles en attente de corrections pour Oracle depuis janvier dernier !2154 clics
  20. 4 Août 2004Singapore ouvre le Hacking Contest Seras-tu capable de rivaliser avec les meilleurs2304 clics
  21. 4 Août 2004MyDoom.Q utilise Yahoo Search pour se trouver des amis Tu veux être mon ami ?1866 clics
  22. 4 Août 2004Juin, Juillet et Decembre : Les mois préférés des virus ?2064 clics
  23. 3 Août 2004MyDoom.O lance de nouveau une DDoS contre Microsoft.com Mais ce n'est pas tout...1929 clics
  24. 31 Juil. 2004Internet Security Systems ouvre une agence à Lyon2036 clics
  25. 15 Juil. 2004Une faille sur Mozilla corrigée en moins de 24H1862 clics
  26. 10 Juil. 2004Altospam, une solution française performante de prévention et de lutte antispam2013 clics
  27. 10 Juil. 2004Hoax : M.Michel KOUASSI2430 clics
  28. 10 Juil. 2004Hoax : Steven Johnson, Jr.2173 clics
  29. 4 Juil. 2004MSIE : Il est temps de dire STOP ! Vous croyez être à l'abris ?2305 clics
  30. 25 Juin 2004Virus : Top Ten Sophos Mai 20041932 clics