https://tuxicoman.jesuislibre.net/2016/05/comment-debloquer-un-pc-dont-on-aurait-perdu-le-mot-de-passe-administrateur.html?pk_campaign=feed&pk_kwd=comment-debloquer-un-pc-dont-on-aurait-perdu-le-mot-de-passe-administrateur
Copie pour mémoire :
*Au bootloader, appuyer sur « e » pour entrer dans le mode édition.
*Cherchez la ligne qui contient « linux vmlinuz-« .
*Dans cette ligne remplacez « ro » par « rw » et ajouter « init=/bin/bash » à la fin de la ligne.
*Appuyez sur F10 pour démarrer avec ces modifications (temporaires).
*Vous arriverez sur un terminal en root. De là vous pouvez :
1-changer le mot de passe d’un utilisateur existant : passwd TOTO
2-créer un nouvel utilisateur : adduser TOTO
3-supprimer un nouvel utilisateur : deluser TOTO
*Accédez à la partition Windows depuis un autre système (Live CD/USB linux, Windows Install disk rescue mode).
*Remplacez le fichier C:\windows\system32\utilman.exe par une copie de C:\windows\system32\cmd.exe
*Lorsque vous redémarrerez Windows et arriverez devant l’écran de login, pressez la combinaisons de touches Windows +U sur le clavier.
*Plutôt que de lancer l’outil d’aide pour malvoyants (utilman.exe) c’est une console (cmd.exe) avec les droits root qui s’affichera.
*De là vous pouvez :
1-connaitre la liste des utilisateurs: net user
2-changer le mot de passe d’un utilisateur existant : net user TOTO MOTDEPASSE
3-créer un nouvel utilisateur : net user TOTO MOTDEPASSE /add
4-donner les droits root à un utilisateur : net localgroup Administrators TOTO /add
5-Supprimer un utilisateur :net user NewGuy /delete
A noter que vous ne pouvez pas utiliser cette technique pour modifier le mot de passe d’un compte en ligne Microsoft (nécessaire pour utiliser le Microsoft Store sur Windows 10). En effet, dans ce cas, c’est Microsoft l’administrateur du compte… Mais on peut heureusement créer un autre compte administrateur en local pour accéder à sa machine quand même !
Comme vous le voyez, c’est assez facile pour quelqu’un avec un accès physique à la machine de prendre le contrôle de la machine. Pour vous en protéger, il y a plusieurs solutions :
*Verrouiller la séquence de démarrage ( mettre un mot de passe à GRUB si vous utilisez linux, verrouiller le disque utilisé pour le démarrage le BIOS, mettre un mot de passe au BIOS, verrouiller l’accès à la carte mère par un locker : sinon, on peut remettre les réglages du BIOS par défaut en bougeant un jumper sur la carte mère)
*Chiffrer le contenu du disque. Pas de redémarrage possible sans votre accord. Empêche à priori tout vol de vos données. Mais on peut toujours mettre un keylogger pour récupérer votre mot de passe de chiffrement.
http://www.eremedia.com/sourcecon/how-to-find-almost-any-github-users-email-address/
Outch, joli...
Bon, qui se colle à une alternative simple et libre à github (gitlab ne fonctionne pas chez mon hébergeur ^^ )
https://wiki.koumbit.net/PasswordManagementService/SoftwareComparison
Ce qui serait mieux qu'un gestionnaire de mots de passe, ce serait une appli qui permette de changer son mot de passe partout en une seule fois:
1- pas d'appli qui retienne tous les mdp -> plus sûr
2- on renouvelle son mdp régulièrement -> plus sûr
3- on n'a toujours qu'un seul mdp à retenir, celui de la semaine -> facile !
Bon... Qui qui s'y colle ? ^^
Lien vers le message anterieur http://links.yome.ch/?e79loQ
http://lehollandaisvolant.net/?d=2015/09/20/18/22/05-quelques-astuces-pour-les-cles-gpg
J'avoue que l'idée du qrcode ne m'était pas venue à l'esprit... excellent :-D
http://influence-pc.fr/17-08-2015-les-4-clics-pour-chiffrer-un-support-de-stockage-sous-linux
-> coude
http://shaarli.memiks.fr/?HL8fpw
Un projet visant à fournir une suite d'applications de partage et de communications sécurisées via openpgp...
Rien que le nom m'amuse ! ^^
A suivre de près.
C'est marrant, j'avais codé un salon de chat (fonctionnel et permettant de se rejoindre en partageant un simple lien) et je projetais de sécuriser ensuite, puis j'avais été absorbé par d'autres projets... je conserve donc un oeil attentif sur celui-ci ;-)
https://emailselfdefense.fsf.org/fr/
riditléteur
http://korben.info/mylar-framework-pour-proteger-vos-utilisateurs.html
intéressant...
http://www.cyberciti.biz/tips/php-security-best-practices-tutorial.html
Comment sécuriser son serveur PHP... et par la même occasion le rendre inapte à à peu près tout... ^^ (troll)
http://blogs.computerworld.com/android/22806/google-knows-nearly-every-wi-fi-password-world
Et ben c'est rassurant...
http://www.crowd42.info/ne-subissez-plus-la-cyber-censure-grace-a-loffre-vpn-de-wnh-me
Vai Sebsauvage http://sebsauvage.net/links/?zLPHDg
ça marche niquel, du premier coup... en plus ça me permet de bypasser les blocages au boulot quand je cherche à utiliser le client github... (\o/)
http://www.olissea.com/mb/links/1/?rI8PbQ
Le zérobin kissifié de JéromeJ. Hop, un bookmarklet de plus ;)
http://www.puntogeek.com/
http://korben.info/tinywall.html
http://korben.info/crystal-aep.html
http://korben.info/dropbox-chiffrer-crypter-securiser.html
http://korben.info/ordinateur-bloque-virus.html
http://ymdod.com
laisse un message protégé par mdp à qqun ; le message est détruit dès sa lecture
http://www.guidingtech.com/5222/laptop-security-software-tools-tips
http://www.trazos-web.com/2010/10/05/21-formas-de-mejorar-la-seguridad-de-tu-blog-en-wordpress