Kennwortdatenbank (SAM) verschlüsseln: Unterschied zwischen den Versionen
Uese (Diskussion | Beiträge) K |
K |
||
Zeile 8: | Zeile 8: | ||
|- | |- | ||
| {{Gruppe|Security/Sicherheit}} | | {{Gruppe|Security/Sicherheit}} | ||
+ | |- | ||
+ | | {{Windows5|2000|2000 Server|XP|2003 Server|allgemein}} | ||
|- | |- | ||
| {{Zeitaufwand2}} | | {{Zeitaufwand2}} | ||
Zeile 14: | Zeile 16: | ||
{{FAQ/Sidebarende}} | {{FAQ/Sidebarende}} | ||
− | |||
− | Dazu wird das Programm SYSKey ({{run|syskey.exe}}) verwendet. | + | [[Windows]] bietet ab [[Windows 2000]] die Möglichkeit, seine Kennwortdatenbank (Security Account Manager, SAM) extra zu verschlüsseln. |
+ | |||
+ | Dazu wird das [[Programm]] SYSKey ({{run|syskey.exe}}) verwendet. | ||
+ | |||
'''Achtung:''' Nach dem Aktivieren ist ein Deaktivieren nicht mehr möglich! | '''Achtung:''' Nach dem Aktivieren ist ein Deaktivieren nicht mehr möglich! | ||
Durch klicken auf "Aktualisieren" kommt man zum Konfigurationsfenster: | Durch klicken auf "Aktualisieren" kommt man zum Konfigurationsfenster: | ||
+ | |||
[[Bild:Syskey 1.jpg]] | [[Bild:Syskey 1.jpg]] | ||
− | Da hat man die Möglichkeit, ein Kennwort für den Systemstart einzugeben. | + | |
+ | Da hat man die Möglichkeit, ein [[Kennwort]] für den Systemstart einzugeben. | ||
Dieses Kennwort wird abgefragt, bevor die normale Windows-Anmeldung kommt. | Dieses Kennwort wird abgefragt, bevor die normale Windows-Anmeldung kommt. | ||
Zeile 32: | Zeile 38: | ||
Dies ist die Standardeinstellung und benötigt keinen Benutzereingriff. | Dies ist die Standardeinstellung und benötigt keinen Benutzereingriff. | ||
− | Und dieser Schlüssel kann auf Diskette (<u>und nur auf Diskettenlaufwerk A:</u>) gespeichert werden, sodass bei jedem Start diese Diskette eingelegt werden muss. | + | Und dieser Schlüssel kann auf [[Diskette]] (<u>und nur auf Diskettenlaufwerk A:</u>) gespeichert werden, sodass bei jedem Start diese Diskette eingelegt werden muss. |
+ | |||
[[Bild:Syskey 2.jpg]] | [[Bild:Syskey 2.jpg]] | ||
+ | |||
'''Achtung:''' Wenn man eine Diskette benutzt, sollte man davon mehrere, sicher aufbewahrte Kopien besitzen!! | '''Achtung:''' Wenn man eine Diskette benutzt, sollte man davon mehrere, sicher aufbewahrte Kopien besitzen!! | ||
Jeder weiss, wie schnell es bei Disketten zu Lesefehlern kommt! | Jeder weiss, wie schnell es bei Disketten zu Lesefehlern kommt! |
Aktuelle Version vom 27. August 2007, 22:46 Uhr
Security/Sicherheit
Siehe auch Wiki FAQ und Impressum.
Details | |
---|---|
Bereich: | Software |
Kategorie: | System |
Gruppe: | Security/Sicherheit |
Betriebssystem: | Windows 2000 Windows 2000 Server Windows XP Windows 2003 Server Windows allgemein |
Zeitaufwand: | Gering |
Anforderung: | Niedrig |
Windows bietet ab Windows 2000 die Möglichkeit, seine Kennwortdatenbank (Security Account Manager, SAM) extra zu verschlüsseln.
Dazu wird das Programm SYSKey (Start -> Ausführen -> syskey.exe) verwendet.
Achtung: Nach dem Aktivieren ist ein Deaktivieren nicht mehr möglich!
Durch klicken auf "Aktualisieren" kommt man zum Konfigurationsfenster:
Da hat man die Möglichkeit, ein Kennwort für den Systemstart einzugeben.
Dieses Kennwort wird abgefragt, bevor die normale Windows-Anmeldung kommt.
Dann kann man den "Systemstartschlüssel lokal speichern"
Dies ist die Standardeinstellung und benötigt keinen Benutzereingriff.
Und dieser Schlüssel kann auf Diskette (und nur auf Diskettenlaufwerk A:) gespeichert werden, sodass bei jedem Start diese Diskette eingelegt werden muss.
Achtung: Wenn man eine Diskette benutzt, sollte man davon mehrere, sicher aufbewahrte Kopien besitzen!!
Jeder weiss, wie schnell es bei Disketten zu Lesefehlern kommt!