Si vous venez juste d’installer Ubuntu, et que vous vous ne souvenez plus du mot de passe que vous avez mis au moment de l’installation. Ou si quelqu’un vous a prête son PC sans vous donnez le nom d’utilisateur ou le mot de passe, ce tinctorial va vous aidez a les retrouvez.
- Allumer votre ordinateur, en papotant la touche « ESC » de votre clavier pour voir les messages du Grub, ensuite vous tapez encore une fois la touche échape.
- Sélectionner l’option « Recovery Mode »
- Maintenant votre ordinateur va booter en mode Shell, une fois vous aurez le prompt, taper la commande : « passwd username » username équivaut a votre nom d’utilisateur. Si vous ne pouvez pas vous souvenez de votre nom d’utilisateur, taper la commande : « ls /home ».
- Entrez un nouveau mot de passe quand le système vous le demandera, et a la fin pour redémarrer votre machine : « shutdown -r now »
C’est tout, vous pouvez vous loguez avec votre nouveau mot de passe 
Popularity: 38% [?]
Et si quelqu’un de mal attentioné le fait à ma place
!
donc ce n’est pas pour « retrouver » un mot de passe perdu, mais pour récupérer un utilisateur
la différence est importante !
C’est grave quand même…
c’est pas très sécurisé je trouve…
en même temps, si quelqu’un veut avoir acces (en sachant qu’il y a une partition /home) il réinstalle ubuntu sans toucher a la partition, et accede ensuite à tout ce qu’il veut…
grossomodo, ne perd pas ton laptop…
@Tuxargon : Comme Hal l’a dit ne perds pas ton laptop
@Nico : Tout est dans l’article, tu peux meme verifier la source
@hal: c’est peut-être pas très sécurisé, mais étant donné que de toute façon avec un live cd on peut aussi accéder à ton système… On peut toutefois ajouter un mot de passe à GRUB et/ou au compte root, mais tant que tout le monde a un accès physique à la machine, elle n’est jamais protégée (d’où l’intérêt de chiffrer ses données confidentielles).
On peut sécuriser en mettant un mot de passe au compte « root ». Dans ce cas il demandera ce mot de passe en mode sans échec.
Pour ça :
sudo -s
passwd
(et tapez 2 fois le mot de passe à attribuer)
En prime, la commande « su » sera fonctionnelle…
c’est pour ca qu’il faut mettre un mot de passe sur le recovery mode
grub permet de le faire…
desole pour le commentaire un peu en retard ^^
il faut quand meme aussi dire que si vaut partition ne sont pas chiffrées, on peut de toute facon lire tout ce qu’il y a dedans avec un livecd
Ce n’est pas un problème de sécurité…
car il FAUT avoir accès physiquement au PC pour le rebooter en recovery mode.
Donc, si votre PC ou serveur est bien à l’abri chez vous, aucun risque…
et si quelqu’un a accès physiquement à votre PC (ou l’a volé), de toute façon il pourrait le démonter, retirer le disque dur, le brancher dans une autre machine, etc…
Merci pour cette explication simple, et qui peut être très utile !
Bon WE
@raist : exact ! Si les partitions ne sont pas chiffrées… on peut par exemple booter sur un Live CD (le CD d’Ubuntu par ex), monter la partition / du disque dur, et aller modifier /etc/passwd~ et simplement effacer le code MD5 du mot de passe… et il n’y aura plus de mot de passe ! (ou copier / coller un MD5 d’un mot de passe que l’on connait)
Comme toujours : si on a accès au PC physiquement, on peut changer des options de boot, bricoler la config BIOS, démonter le disque dur et le remonter dans un autre PC…
En théorie, tu devrais crypter tes partitions, empêcher le boot sur CD et sur USB
, protéger par mot de passe l’accès au Bios… mais ça devient lourd.
Seul le cryptage des partitions peut protéger cela…
mais l’excès de sécurité peut poser des problèmes, justement en cas de problèmes hardware (un disque dur qui déconne… s’il est crypté tu as très peu de chance de récupérer tes données avec PhotoRec par ex !) ou en cas d’oubli de mot de passe ou de clé de cryptage (ça peut être celui d’un utilisateur… ou le Pc d’une personne dans l’impossibilité de donner le mot de passe … accident, etc…)
Je ne passerai pas mon temps à faire du cryptage sur mon desktop à la maison.
Je préfère avoir toutes les chances de récupérer mes données si un truc foire ! (ça m’est déjà arrivé une corruption ext3 à cause une carte mère dont l’interface SATA déconnait)
« Ou si quelqu’un vous a prête son PC sans vous donnez le nom d’utilisateur ou le mot de passe » -> le prévenir de la manipulation effectuée quand même… Ça vaut mieux
Suffit de mettre un mot de passe dans grub pour vérouillez l’édition des commandes de boot ou simplement pour bloquer le recovery mode.
Si c est un portable, generalement on peut mettre un mot de passe pour avoir acces au disque dur.(ca se met dans le bios) Comme ca meme si on le demonte pour le mettre dans un autre pc/en externe, le disque dur est illisible
moi perso je tombe directement dans mon gnome, donc pas besoin de taper un password.
J ai juste, donc le password du pc, mais pas lié a un système d ‘exploitation
Oui mais ça peut te créer d’autre problème, si jamais t’oublie le mot de passe ton disque dur est foutu, et t’as pas de garantie pour ça…
pathétique…
1) comme dit par plusieurs commentateurs, il y a une grande différence entre « retrouver » et « changer » un mot de passe.
2) faire ça sur un ordinateur qu’on vous prête dépasse les limites de la correction, ça s’appelle du piratage: c’est une méthode pour _changer_ les droits d’accés, pas seulement les acquérir; personnellement, si je prête un ordi à qq1 sans lui laisser tous les droits, ce n’est pas pour rien et outrepasser ce droit sera sévèrement puni (c’est sans doute ma fonction d’admin système qui ressort là)
3) à partir du moment où il y a accés physique, il n’y a plus de sécurité. donc effectivement, ce n’est pas exactement un problème de sécurité.
il faut par contre être clair:
- ce n’est PAS une méthode pour retrouver un mot de passe
- c’est une méthode pour récupérer un compte dont on a perdu le mot de passe.
- il est complètement hors de propos de proposer cette méthode pour « retrouver » un mot de passe d’un autre compte que le sien si c’est la machine d’un tiers, parce que ça _change_ le mot de passe en question. si c’est fait en dépit de la volonté du propriétaire, c’est du piratage, mais du piratage bête, puisqu’impossible à « cacher ». Personnellement, si qq1 fait ça sur une machine que je lui prête, je lui éclate la tête et il retouche plus une seule de mes affaires.
en fait, cette entrée de blog me trouble profondément, il faut savoir faire la différence entre ce qu’on _peut_ faire (techniquement possible) et ce qu’on _peut_ faire (éthiquement possible). C’est bien de donner cette méthode, mais il faudrait préciser le contexte et surtout éviter la partie « hacker le portable qu’un tiers m’a prêté » qui décrit une procédure assimilable à du piratage.
Inutile de monter sur ses grands écheveaux (à bas l’écheveau, vive les Curie). La méthode existe. Comme toute méthode de hack, et qu’elles que soient les précautions oratoires de l’auteur, elle servira tout autant le vilain gnome (a bas gnome, vive les trolls) que le blanc et légitime chevalier.
Il y a quelque jours, j’ai remis la main sur un vieux portable que j’avais pas allumé depuis longtemps. Le mot de passe ne marchait plus (je me suis souvenu, trop tard, qu’en fait je tapais un mauvais mot de passe) et Grub était protégé par un mot de passe.
Heureusement j’avais un live CD qui trainait. Une fois que j’ai booté sur le CD, j’ai monté le disque dur « mkdir /tmp/dd; sudo mount /dev/sda1 /tmp/dd », j’ai fais un chroot « sudo chroot /tmp/dd » et j’ai changé mon mot de passe « sudo passwd monuser ».
Je suis content d’avoir su ce que je pouvais faire et je suis content de pouvoir donner cette information à d’autres. Si on estime que c’est la méthode qui est condamnable (ce que je réfute, j’irais plutôt dans le sens des précédents commentaires sur l’accès physique à une machine) alors il faut empêcher que la méthode soit applicable, certainement pas empêcher son enseignement.
En ce qui me concerne, je suis plus scandalisé par le nombre de routeurs wifi qui implémentent toujours le WEP, certains en choix par défaut, plutôt que par les blogs qui expliquent en quoi c’est un mauvais choix et combien il est facile de trouver une clé WEP. Si la méthode avait un plus grand écho dans le grand public, on aurait pas plus de hackers, on aurait moins de réseaux WEP.
tu as mal lu. ce qui me choque, c’est le fait de présenter cette méthode comme « comment retrouver son mot de passe ». et de dire qu’on peut le faire pour accéder à une machine à laquelle on ne nous a pas donné accés. Je sais pour l’accés physique. Mais si on répond sans avoir lu (je sais c’est long) évidemment on répond à côté.
:p
pour ce qui est du WEP, je suis d’accord, mais il ne s’agit pas de la même chose. Ici, on parle d’une entrée de blog qui ne dit pas _tout_, à savoir que faire ça sur une machine qui n’est pas la sienne est un hack de la machine, purement et simplement. De plus dire comment craquer des WEP est souvent source d’enseignement, sur différents protocoles, sur la théorie du signal,… Là, le blog décrit une méthode pour _récupérer_ un accés « perdu »(*) sur une machine. Quand on me prête une machine avec un compte préouvert pour que je puisse m’en servir, je ne m’amuse pas à appliquer cette méthode pour 1) changer le mdp, 2) acquérir de ce fait un accés root (grâce à sudo) 3) obtenir des droits qu’on ne m’a pas donné en premier lieu.
j’imagine très bien que ce n’est pas la volonté de l’auteur mais quand je lis:
« Ou si quelqu’un vous a prête son PC sans vous donnez le nom d’utilisateur ou le mot de passe, ce tinctorial va vous aidez a les retrouvez. »
j’ai du mal à voir si l’auteur se rend compte de ce qu’il écrit.
De toute façon, j’ai d’autres choses à fouetter. Mais relire et repenser à la pertinence des termes employés et de comment peut être interprétée telle ou telle parole, ça peut parfois être pas du luxe.
(*) ici perdu peut signifier « oublié », « détruit (par accident) ».
« tu as mal lu. ce qui me choque, c’est le fait de présenter cette méthode comme… »
Mon commentaire étant: « Comme toute méthode de hack, et qu’elles que soient les précautions oratoires de l’auteur, elle servira tout autant… ».
Si tu penses que j’ai mal lu, tu auras mal compris.
« j’ai du mal à voir si l’auteur se rend compte de ce qu’il écrit. »
Plusieurs méthodes lui permettront de se rendre compte de ce qu’il écrit:
Par exemple, on peut écrire un texte enflammé qui commence par « pathétique… » et qui enchaine sur un cassage de tête parce qu’on a plein de choses à fouetter, blogeurs compris.
Autre exemple: Pour diminuer l’impact du changement de mot de passe, on peut conseiller à l’auteur de sauvegarder le fichier /etc/shadow contenant le précédent mot de passe avant de le changer. Cela lui permettra, même sans le connaitre, de le remettre en place avant de rendre l’ordinateur à son futur-ex-ami. Comme ça, cela ressemblera plus à un crochetage qu’a un changement de serrures.
Inutile par contre de lui dire de commencer son texte par: « Votre ami vous a proposé d’utiliser son ordinateur pendant son voyage au Brésil parce que vous avez la gentillesse de nourrir son chat tous les jours, malheureusement il a oublié de laisser un post-it sur l’écran avec son mot de passe comme vous le lui avez pourtant demandé ». C’est inutile. Parce que, qu’elles que soient les précautions oratoires de l’auteur, la méthode existe et mérite d’être connue. (Oui, je me copie-colle, fautes d’orthographe comprises, parce que c’est plus ou moins l’idée principale de mon commentaire)
« Mais relire et repenser à la pertinence des termes employés et de comment peut être interprétée telle ou telle parole, ça peut parfois être pas du luxe. »
Je note l’acte de contrition et je passe l’éponge. Tout est pardonné.
comment faire pour coder ma boite
C’est « ls /home », pas « /ls home »! Merci pour toute correction.
Et en effet cette méthode ne permet pas de retrouver le mot de passe mais bien de le changer.
@Fabian Rodriguez : Merci pour la remarque, j’ai corrige l’erreur et j’ai fais un petit changement sur le titre de l’article
j’ai crée une sessions Invitée Administrateur avec un mot de passe mais je ne le retrouve plus!!!!! Et j’en ai fort besoin ! Car a cause de sa ma mere ne sait plus aller sur sa sessions sans le controle parentale qui est placée sur la sessions invitée =S
et pour telecharger des sites pour retrouver les mots e passes (des logiciels specials) evidaments il faut LE MOT DE PASSE de la sessions Adlinistrateur !!!!
alors comment faut-il que je fasse pour retrouver mon mot de passe De la sesions Administrateur Par une simple session???????
Emilie
@Emilie : tu parles de Linux ou de Windows XP ?
Thanks for your info keep it up
@Récupération de données : Thanks for your comment…