Kennwortdatenbank (SAM) verschlüsseln

aus WB Wiki; freien Wissensdatenbank rund ums Thema Computer
Version vom 23. März 2007, 21:59 Uhr von Darkstar88 (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Security/Sicherheit

Eine Umsetzung der FAQ-Artikel erfolgt auf eigene Gefahr. Der Autor weist in seinem Artikel auf den jeweiligen Schwierigkeitsgrad und Zeitaufwand hin. Es wird ausdrücklich empfohlen, vor der Durchführung von Systemänderungen an Windows einen aktuellen Wiederherstellungspunkt anzulegen.
Siehe auch Wiki FAQ und Impressum.

Details
Bereich: Software
Kategorie: System
Gruppe: Security/Sicherheit
Zeitaufwand: Gering
Anforderung: Niedrig

Zurück zur Übersicht


Windows bietet ab Windows 2000 die Möglichkeit seine Kennwortdatenbank (Security Account Manager, SAM) extra zu verschlüsseln.

Dazu wird das Programm SYSKey (Start -> Ausführen -> syskey.exe) verwendet.

Achtung: Nach dem Aktivieren ist ein Deaktivieren nicht mehr möglich!

Durch klicken auf "Aktualisieren" kommt man zum Konfigurationsfenster:

Syskey 1.jpg

Da hat man die Möglichkeit ein Kennwort für den Systemstart einzugeben.

Dieses Kennwort wird abgefragt, bevor die normale Windows Anmeldung kommt.

Dann kann man den "Systemstartschlüssel lokal speichern"

Das ist die Standardeinstellung und benötigt keinen Benutzereingriff.

Und dieser Schlüssel kann auf Diskette (und nur auf Diskettenlaufwerk A:) gespeichert werden, so das bei jedem Start diese Diskette eingelegt werden muss.

Syskey 2.jpg

Achtung: Wenn man eine Diskette benutzt, sollte man davon mehrere sicher aufbewarte Kopien besitzen!!

Jeder weiss wie schnell es bei Disketten zu Lesefehlern kommt!

Von „http://wiki.winboard.org/index.php?title=Kennwortdatenbank_(SAM)_verschlüsseln&oldid=9347