Avec Windows NT et aujourd’hui Windows 2000, Microsoft propose un système de fichiers sécurisés. Le NTFS (NT File System) prévoit ainsi toute une panoplie de droits liés aux utilisateurs référencés du système et prévient donc en principe tout accès illicite à une information sensible. Nous avons pu tester l’efficacité du logiciel NTFSDOS Pro de l’éditeur américain Winternals, dont l’objectif est justement d’offrir à quiconque l’accès aux partitions NTFS depuis… une simple disquette MS-DOS (MicroSoft-Disk Operating System).
La suppression des répertoires est possible
Nous nous sommes procuré la toute dernière version 3.03 du logiciel, qui assure désormais une compatibilité avec Windows 2000 (NTFS 5.0). Le logiciel livré sur une simple disquette s’installe sur un système Windows NT 4 ou Windows 2000 (version station ou serveur). A ce stade, le programme crée deux disquettes. La première contient le logiciel d’accès aux partitions adapté au système d’exploitation utilisé (NT 4 ou 2000) dont il copie certaines composantes.La seconde renferme un utilitaire de vérification de partition NTFS à même de détecter et de réparer certaines erreurs. La première disquette ainsi créée n’étant pas amorçable, l’utilisateur doit donc absolument disposer d’une disquette MS-DOS de démarrage pour utiliser le logiciel NTFS- DOS Pro. Une fois lancé, le logiciel de Winternals identifie les partitions NTFS auxquelles il attribue une lettre d’unité MS-DOS. Lors de notre test, la partition système principale d’un serveur Windows 2000 Server a été reconnue et nommée D.Dès lors, toutes les commandes MS-DOS sont disponibles pour ce lecteur D. L’utilisateur peut afficher le contenu des répertoires (DIR) quels qu’ils soient, naviguer dans l’arborescence, copier des fichiers sur un autre volume (NTFS ou non) ou une disquette sans jamais devoir donner un nom d’utilisateur ou un mot de passe.Plus étonnant, il lui est alors possible de supprimer n’importe quel fichier. Nous avons ainsi pu détruire l’ensemble des fichiers du répertoire SYSTEM32 de Windows 2000, et les fichiers liés au profil Administrator, par une simple commande DELTREE. Que les administrateurs Windows se rassurent, une parade existe : l’utilisation du système de fichier EFS (Encrypting File System) avec lequel NTFSDOS Pro 3.03 n’est pas compatible. Hélas, ce système reste l’apanage du système Windows 2000.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
