Sécurité des Comptes sous XP
Utilisé, entre autres, par Microsoft Internet Explorer, Outlook, Outlook Express et MSN, le Gestionnaire de Comptes de Sécurité (Protected Storage Service) permet un stockage sécurisé de données confidentielles. Il est par exemple utilisé pour enregistrer les mots de passe de connexion à la messagerie sous Outlook Express et ce, pour nous éviter de devoir le taper à chaque vérification de courriel. Sous Internet Explorer, ce processus enregistrera les champs des formulaires d’inscription ou de connexion que vous souhaitez sauvegarder pour les remplir rapidement ultérieurement. Le gestionnaire et le processus qui l’active ( %SystemRoot% \ system32 \ lsass.exe) sont donc utilisés dans de nombreux cas. Les informations sont contenues dans le Registre (HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider) et sont encryptées (HMAC). Le Service qui active le Gestionnaire de Compte de Sécurité est normalement mis en mode Automatique.
Sécurité des Comptes sous VISTA.
Tout ce qui précède est valide pour Windows XP (versions Familiale et Pro). Sous VISTA, le Gestionnaire existe toujours, il est supporté par le même processus (lsass.exe) et il démarre automatiquement (même si mis en mode manuel) à la moindre utilisation des logiciels de messagerie, IE, etc. Par contre, il ne semble plus stocker de l’information et seule la lecture des infos déjà stokées dans le Registre est faite [1]. Pour stocker les Comptes et autres informations confidentielles VISTA utilise des fonctions plus sécuritaires fournies par l’API, plus précisément le DPAPI (Data Protection API). Internet Explorer le fait aussi depuis la version 7. A noter que les fonctions du DPAPI existent depuis Windows NT.
[1] Au moins une exception: Windows Mail dans VISTA utilise toujours le Gestionnaire de Comptes de Sécurité pour y mettre les infos confidentielles.
[Logiciel] Voir les Comptes Sécurisés sous XP
Disponible ici, un utilitaire simple qui dévoile les comptes confidentiels inscrits au Registre par le Gestionnaire des Comptes de Sécurité sous XP.
Le Type est la Clé Registre unique associée à un logiciel ou compte (c’est ce qu’on appelle le GUID ou Global Unique Identifier dans le jargon informatique – il n’y a pas deux GUID identiques dans la base de registre – voir exemple de génération dans le logiciel). L’Item peut révéler (ou pas) une partie du nom de l’application, nom de compte usager ou identifiant quelconque. La chaîne sera habituellement le mot de passe crypté; le logiciel décode le mot si possible (c’est le nom mis au bout de ligne -> ne pas tenir compte de la dernière valeur si c’est un point {valeur = 00}.
Prendre le logiciel **ici**.
[Complément] Un mot à propos de Firefox. Ce navigateur ne place pas les données confidentielles dans le registre de l’ordinateur, non plus qu’il n’utilise le Gestionnaire des Comptes Sécurisés (Protected Storage Service). A ce propos voir Comptes Firefox Décryptés dans ce blogue.