690214

Systemschutz schon vor dem Anmelden

20.11.2007 | 11:26 Uhr |

Sie möchten Ihr System bereits gegen unerwünschte Zugriffe schützen, bevor es ganz hochgefahren ist. Wir zeigen Ihnen, wie es funktioniert.

Anforderung:

Fortgeschrittener

Zeitaufwand:

Mittel

Problem:

Sie möchten Ihr System bereits gegen unerwünschte Zugriffe schützen, bevor es ganz hochgefahren ist. Der Weg dazu führt über die Datenbank, in der Windows die Benutzer-Kennwörter speichert. Sie liegt verschlüsselt unter

„%windir%\System32\ Config“.

Der Schlüssel dazu liegt standardmäßig ebenfalls auf der Platte. Windows kann ihn aber auf Diskette auslagern oder die Kennwort-Datenbank erst nach Eingabe eines Passworts entschlüsseln. Beide Varianten führen dazu, dass Windows den Bootvorgang unterbricht und den Schlüssel von Ihnen anfordert. Ohne ihn kann sich niemand anmelden. Achtung: Wenn Sie Diskette oder Passwort verlieren, hat Windows keine Möglichkeit, die Datenbank mit den Kennwörtern zu entschlüsseln.

Lösung:

Diese zusätzliche Sicherheit schalten Sie mit Syskey ein. Das Tool gehört zum Lieferumfang von Windows, taucht jedoch nicht im Startmenü auf. Sie rufen es mittels „Start, Ausführen, Syskey“ auf. Dabei müssen Sie als Administrator angemeldet sein. Im Tool klicken Sie auf „Aktualisieren“. Die Windows-Vorgabe ist hier „Schlüssel für den Systemstart lokal speichern“ (der Schlüssel wird auf der Festplatte abgelegt).

Stattdessen können Sie ein Kennwort für den Systemstart vorgeben oder einen automatisch generierten Schlüssel auf Diskette speichern. Der Bootvorgang wird in diesem Fall übrigens auch dann unterbrochen, wenn der Datenträger schon im Laufwerk liegt. Syskey ist ein älteres Tool – es kennt noch keine PCs ohne Diskettenlaufwerk. Ein anderer Datenträger für die Schlüsseldatei lässt sich nicht angeben, das Tool will stur auf A: schreiben. Um trotzdem USB-Sticks, CD-ROMs oder andere Datenträger verwenden zu können, weisen sie diesen den Laufwerksbuchstaben A: zu.

0 Kommentare zu diesem Artikel
690214