Kennwortdatenbank (SAM) verschlüsseln
Security/Sicherheit
Siehe auch Wiki FAQ und Impressum.
Details | |
---|---|
Bereich: | Software |
Kategorie: | System |
Gruppe: | Security/Sicherheit |
Zeitaufwand: | Gering |
Anforderung: | Niedrig |
Windows bietet ab Windows 2000 die Möglichkeit seine Kennwortdatenbank (Security Account Manager, SAM) extra zu verschlüsseln.
Dazu wird das Programm SYSKey (Start -> Ausführen -> syskey.exe) verwendet.
Achtung: Nach dem Aktivieren ist ein Deaktivieren nicht mehr möglich!
Durch klicken auf "Aktualisieren" kommt man zum Konfigurationsfenster:
Da hat man die Möglichkeit ein Kennwort für den Systemstart einzugeben.
Dieses Kennwort wird abgefragt, bevor die normale Windows Anmeldung kommt.
Dann kann man den "Systemstartschlüssel lokal speichern"
Das ist die Standardeinstellung und benötigt keinen Benutzereingriff.
Und dieser Schlüssel kann auf Diskette (und nur auf Diskettenlaufwerk A:) gespeichert werden, so das bei jedem Start diese Diskette eingelegt werden muss.
Achtung: Wenn man eine Diskette benutzt, sollte man davon mehrere sicher aufbewarte Kopien besitzen!!
Jeder weiss wie schnell es bei Disketten zu Lesefehlern kommt!