Microsoft : un café pour accéder à vos données

super, comme ça quand on se fera faucher un pc, maintenant au lieu de ne perdre que des données et de l'argent, on perdra aussi ses id, compte en banque etc...


et encore bravo...

En même temps, je pense que c'était déjà possible avant, sans café...
...Bon, là, ça sera juste plus simple et plus rapide

Ce genre de suite d'outils existe depuis des années...
Petite précision : si vos mdp firefox sont protégés par un mdp central ils ne seront pas lisibles. Il faudra d'abord cracker la clé principale par bruteforce, c'est la seule option à l'heure actuelle.
Bref, un bon long mdp complexe et vous êtes en sécurité de ce côté là.

Peut-être, mais ça provient pas de chez Microsoft
(enfin, Cofee existe peut-être depuis des année aussi, mais pas en accès "libre" )

Et moi qui pensait naïvement que les mots de passes locaux Windows étaient cryptés...
C'est trop fort!!

Récupération de mot de passe !!

Un vrai système de mots de passe, digne de ce nom, utilise une fonction de cryptage non réversible. Les mots de passe sont stockés sous forme cryptée. Pour valider la saisie du mot de passe, on crypte la saisie de l'utilisateur et on compare la saisie cryptée avec le mot de passe crypté. Ainsi, personne, pas même le système ne peut connaître le mot de passe en clair. On se garantit ainsi d'une compromission du système.

Ceci n'est évidemment pas applicable à des données qu'on stocke ou qu'on transporte, car il faut savoir à un moment donné, les décrypter.

Donc, où l'on apprend que la gestion des mots de passe Windows utilise un stockage en clair ou qu'il existe une fonction inverse au système de cryptage. Comment un tel système peut recevoir le moindre certificat de sécurité

En effet

Oui, d'ailleurs, je pensais que c'étais la norme depuis des années, je ne comprend vraiment pas comment on peut traiter des info aussi cruciales avec autant de désinvolture.

J'avoue !!!
mais bon windows est censé être un system d'exploitation facile de prise en main et d'utilisation, donc si monsieur oublié malencrontreusement son identifiant d'utilisateur, le chère monsieur va au magasin le plus proche, et hop ! récupéré, et la il est très content, alors que si il devait reformater et perdre ses données ... ^^

Évidemment que les mots de passe sont cryptés.

Accéder à toutes ces informations lorsqu'on a un accès physique au système n'a rien d'étonnant, et c'est valable pour n'importe quel système d'exploitation...

Si vous voulez de la sécurité sur vos données sous Windows vous cryptez tout avec BitLocker, et là à mon avis, l'ami COFEE aura bien du mal.

Les mots de passes Windows sont bien stockés de manière chiffrée, mais le niveau de chiffrement est faible. Donc il suffit de récupérer les données chiffrées puis de prendre quelques heures chez soi pour les déchiffrer.

ou télécharge t on ce programme ?

je pensais aussi que le mot de passe windows n'était stocké que sous la forme de sa correspondance md5... bizarre
mais bon faut s'y attendre c'est comme le type qui vous vend une voiture et qui garde un double des clés "au cas ou"

Alors si je comprend bien on a:
-les Microsoft Café, pour découvrir l'OS,
-et Microsoft Coffee, pour découvrir ce qu'il y a dans l'OS.

Logique...

C'est du marketing à l'état pur, en fait

Pas nouveau en effet mais surtout maintenant avec une jolie petite interface graphique.

Il existe plein de magouille pour récupérer ce genre de données mais en générale en ligne de commande et pas trop "user friendly".

Pour chaque tache une minute sur notre ami Google et il y a une solution

Je pense que ce môssieur ne connaît pas beaucoup de systèmes d'exploitation différents.
Quand je dit connaître, je n'ai pas dit avoir utilisé.

Quant à pouvoir décrypter un mot de passe, quand on a accès à la machine et que l'on connaît l'algorithme de cryptage, rien de plus facile, quelque soit le système.

Pour Windows, mettre la clef USB Cofee et cliquer.
Pour UNIX, récupérer le fichier /etc/shadow (suffit d'être root), comprendre l'algo DES (un bon bouquin suffit) et créer un programme brut-force (à la portée du moindre programmeur qui se serait donné la peine de lire le bouquin ci-avant cité) pour le cracker (voire utiliser crack(1), c'est déjà tout fait), puis s'offrir quelques mois de calculs massivement parallèles. Mais à moins d'être la NSA ou l'Université Nationale Chinoise des Techniques de Défense , tu risques d'être à cours de ressources.

Quand je dis "toutes ces informations" je voulais parler des fichiers en général, des historiques de navigation etc". On s'en fiche de connaitre le mot de passe du pc quand il s'agit (dans notre cas) de trouver des preuves d'une activité illégale (comme des images à caractère pédophile etc): un simple livecd suffit. Les mots de passe c'est plus difficile bien sûr.

M'enfin quand même (au risque d'insister), inutile d'avoir un supercalculateur pour cracker DES, c'est d'ailleurs pour ca qu'il est aujourd'hui obsolète. Et pour les algo plus récents c'est presque pareil: un bon dico suffit dans 95% des cas.

Enfin tout ca pour dire que ce n'est pas étonnant que ce genre d'outils existe, et que je trouve normal que des policiers les possèdent, même quand ils sont fournis par MS lui même.

toi au moins on sait que tu fesais partie des 53%

J'avoue j'ai mit le temps à comprendre de quoi tu parlais...
Ben oui j'en faisais partie, si tu veux tout savoir (même si aujourd'hui je regrette un peu), mais franchement je vois pas le rapport. Y'a une différence entre mettre un policier à chaque rue et donner aux policiers les moyens de faire leur boulot.

Par contre si tu veux continuer à parler politique tu m'excuse mais ca sera sans moi...

Hahaha, pas mal le coup des 53% !

J'ai pas compris ........ ^^

Vraiment ?
Élections présidentielles françaises de 2007 : Sarkozy élu à un tout petit peu plus que 53%, le reste va à Royal.

faut s'en souvenir quand même