697660

Syskey - der Schlüssel zum System

21.08.2001 | 14:09 Uhr |

Auf Ihrem Notebook ist Windows NT 4 oder 2000 installiert. Diese Betriebssysteme verlangen im Gegensatz zu Windows 95, 98 und ME immer eine Benutzeranmeldung mit Namen und Passwort. Wenn das Notebook gestohlen wird, sind aber auch die NT-Passwörter eine leichte Beute für Datendiebe. Die PC-WELT zeigt Ihnen, wie Sie sich davor schützen können.

Anforderung

Fortgeschrittener, Profi

Zeitaufwand

Gering

Problem: Auf Ihrem Notebook ist Windows NT 4 oder 2000 installiert. Diese Betriebssysteme verlangen im Gegensatz zu Windows 95, 98 und ME immer eine Benutzeranmeldung mit Namen und Passwort. Wenn das Notebook gestohlen wird, sind aber auch die NT-Passwörter eine leichte Beute für Datendiebe.

Wer Zugang zum Computer hat, kann sich auch in ein NT-System hacken. Passwörter speichert Windows NT und 2000 in der Datenbank des Security Account Managers (SAM). Die Passwörter liegen als Hash-Werte in der Datei SAM im Verzeichnis %windir%\System32\Config.

Ein Angreifer kann das System per Bootdiskette starten und diese Datei manipulieren.

Lösung: Windows 2000 und Windows NT 4 ab Service Pack 3 bieten einen zusätzlichen Einbruchsschutz. Das Programm SYSKEY.EXE erstellt einen Systemschlüssel, der die SAMDatenbank codiert. Wenn Sie das Programm starten und den Button "Aktualisieren" anklicken, bietet es Ihnen drei Schutzvarianten:

Unter "Kennwort für den Systemstart" können Sie ein Passwort eingeben. Bei dieser Variante müssen Sie beim Systemstart noch vor der eigentlichen Anmeldung Ihr Syskey-Passwort eingeben.

Mehr Komfort bei geringerer Sicherheit bietet die Option "Schlüssel für den Systemstart lokal speichern" im Menü "Vom System generiertes Kennwort". Hier entfällt die Kennwortabfrage, die SAM-Datei wird automatisch dechiffriert, und Sie melden sich wie gewohnt am System an.

Am sichersten ist die Variante "Schlüssel für den Systemstart auf Diskette speichern". In diesem Fall speichert Syskey den SAM-Schlüssel auf Diskette. Der Schlüssel selbst besteht aus der 16 KB großen Datei STARTKEY.KEY. Für den Systemstart müssen Sie eine Diskette mit dieser Datei bereithalten. Erstellen Sie eine Sicherheitskopie der Schlüsseldiskette, und verwahren Sie die Kopie an einem sicheren Ort.

Für vergessliche Menschen ein Risiko: wenn die Syskey-Diskette versehentlich zu Hause bleibt, wird das Notebook auf der Reise zum nutzlosen Gepäckstück. Bewahren Sie die Syskey-Diskette getrennt vom Notebook auf, damit nicht etwa beides gestohlen wird.

0 Kommentare zu diesem Artikel
697660