Kennwortdatenbank (SAM) verschlüsseln

aus WB Wiki; freien Wissensdatenbank rund ums Thema Computer
Wechseln zu: Navigation, Suche

Security/Sicherheit

Eine Umsetzung der FAQ-Artikel erfolgt auf eigene Gefahr. Der Autor weist in seinem Artikel auf den jeweiligen Schwierigkeitsgrad und Zeitaufwand hin. Es wird ausdrücklich empfohlen, vor der Durchführung von Systemänderungen an Windows einen aktuellen Wiederherstellungspunkt anzulegen.
Siehe auch Wiki FAQ und Impressum.

Details
Bereich: Software
Kategorie: System
Gruppe: Security/Sicherheit
Betriebssystem: Windows 2000
Windows 2000 Server
Windows XP
Windows 2003 Server
Windows allgemein
Zeitaufwand: Gering
Anforderung: Niedrig

Zurück zur Übersicht


Windows bietet ab Windows 2000 die Möglichkeit, seine Kennwortdatenbank (Security Account Manager, SAM) extra zu verschlüsseln.

Dazu wird das Programm SYSKey (Start -> Ausführen -> syskey.exe) verwendet.


Achtung: Nach dem Aktivieren ist ein Deaktivieren nicht mehr möglich!

Durch klicken auf "Aktualisieren" kommt man zum Konfigurationsfenster:


Syskey 1.jpg


Da hat man die Möglichkeit, ein Kennwort für den Systemstart einzugeben.

Dieses Kennwort wird abgefragt, bevor die normale Windows-Anmeldung kommt.

Dann kann man den "Systemstartschlüssel lokal speichern"

Dies ist die Standardeinstellung und benötigt keinen Benutzereingriff.

Und dieser Schlüssel kann auf Diskette (und nur auf Diskettenlaufwerk A:) gespeichert werden, sodass bei jedem Start diese Diskette eingelegt werden muss.


Syskey 2.jpg


Achtung: Wenn man eine Diskette benutzt, sollte man davon mehrere, sicher aufbewahrte Kopien besitzen!!

Jeder weiss, wie schnell es bei Disketten zu Lesefehlern kommt!