Bessere Sicherheit der lokal gespeicherten Benutzerdatenbank

Bei Windows 2000/XP bzw. NT 4.0 ab Service Pack 3 wird auch das Programm "syskey.exe" auf Ihren Rechner installiert. Mit diesem Programm können Sie Ihre Benutzerdatenbank etwas besser verschlüsseln, um gegen Angriffe von außen abgesichert zu sein.

So finden Sie z.B. auf der Homepage "http://www.sysinternals.com" ein Programm, welches durch Booten von Diskette das Passwort von jedem Account ändern kann, dadurch können sich Leute unberechtigt administrative Rechte verschaffen.

Die Programme greifen auf die SAM (Security Account Manager) zu, die als Datei unter %SYSTEMROOT%\System32\Configin jedem System abgelegt sind.

Durch den Aufruf des Programms "Syskey.exe" können Sie mit der Schaltfläche "Aktualisieren" Ihren Systemschutz verbessern. Dabei haben Sie folgende Möglichkeiten:

Unter "Kennwort für den Systemstart" können Sie ein Passwort festlegen. Jetzt müssen Sie bei jedem Systemstart noch vor der eigentlichen Benutzeranmeldung ein zusätzliches Kennwort eingeben.
Mit "Schlüssel für den Systemstart lokal speichern" unter "Vom System generiertes Kennwort" erfolgt die Anmeldung wie immer, das Kennwort wird dabei automatisch erstellt und auf der Festplatte abgelegt.
Mit der Funktion "Schlüssel für den Systemstart auf die Diskette speichern" ebenfalls unter "Vom System generiertes Kennwort" wird das Kennwort auf einer Diskette in einer 16 kB großen Datei (STARTKEY.KEY) abgelegt. Wenn Sie den Rechner jetzt starten wollen, müssen Sie immer die Diskette beim Systemstart einlegen.

Info Bedenken Sie aber, dass diese Verschlüsselung nicht wieder rückgängig gemacht werden kann. Sie sollten sich das eingegebene Kennwort gut merken bzw. eine Sicherheitskopie der Diskette anlegen.

WinFAQ: Startseite | WinFAQ: HTMLMenü | WinFAQ: Java Version

Der Tipp enthält einen Fehler oder Sie haben noch eine Ergänzung dafür? Schreiben Sie uns über die Feedback-Seite an: Feedback-Formular

URL: http://www.winfaq.de/faq_html/Content/tip0500/tip0576.htm