Kennwortdatenbank (SAM) verschlüsseln
Security/Sicherheit
Siehe auch Wiki FAQ und Impressum.
Details | |
---|---|
Bereich: | Software |
Kategorie: | System |
Gruppe: | Security/Sicherheit |
Betriebssystem: | Windows 2000 Windows 2000 Server Windows XP Windows 2003 Server Windows allgemein |
Zeitaufwand: | Gering |
Anforderung: | Niedrig |
Windows bietet ab Windows 2000 die Möglichkeit, seine Kennwortdatenbank (Security Account Manager, SAM) extra zu verschlüsseln.
Dazu wird das Programm SYSKey (Start -> Ausführen -> syskey.exe) verwendet.
Achtung: Nach dem Aktivieren ist ein Deaktivieren nicht mehr möglich!
Durch klicken auf "Aktualisieren" kommt man zum Konfigurationsfenster:
Da hat man die Möglichkeit, ein Kennwort für den Systemstart einzugeben.
Dieses Kennwort wird abgefragt, bevor die normale Windows-Anmeldung kommt.
Dann kann man den "Systemstartschlüssel lokal speichern"
Dies ist die Standardeinstellung und benötigt keinen Benutzereingriff.
Und dieser Schlüssel kann auf Diskette (und nur auf Diskettenlaufwerk A:) gespeichert werden, sodass bei jedem Start diese Diskette eingelegt werden muss.
Achtung: Wenn man eine Diskette benutzt, sollte man davon mehrere, sicher aufbewahrte Kopien besitzen!!
Jeder weiss, wie schnell es bei Disketten zu Lesefehlern kommt!