Windows ein wenig sicherer machen

TrueCrypt, BitLocker und wie sie alle heißen: Verschlüsselungs-Software für euer Windows. Wer damit nicht umgehen kann oder der Meinung ist, diese Software nicht nutzen zu müssen, der kann unter Umständen die sprichwörtliche Arschkarte gezogen haben. Denn es ist scheinbar sehr beliebt, sich in andere Accounts einzuloggen. Ich sehe das immer an den Fragen, die in Beiträgen von mir zum Thema Windows 7 Passwort umgehen oder Windows 7 Passwort knacken kommen.

Da werden Ausreden erfunden, da reisst es mich manchmal fast vor lachen vom Stuhl. Passwörter vergessen, Papa hat es 2 x falsch eingetippt und und und. Ich bekam sogar schon Anfragen, ob ich per Telefon helfen könne weil eine Dame der Meinung war, ihr Freund würde sie betrügen – und der olle Caschy sollte am Telefon erklären, wie man sich in den Account einloggen kann. Ja ne – is klar!

Nun aber der kleine Tipp, um es den Schnüfflern nicht ganz so einfach zu machen. Passwörter werden in der SAM (Security Account Manager)  gespeichert – und die meisten Tools umgehen diese, beziehungsweise lesen die SAM aus. Also sollte man eine zweite Barriere einbauen und die SAM verschlüsseln. So geht es:

WIN+R drücken (oder Start – Ausführen) und syskey eingeben. Danach erscheint das Fenster aus dem ersten Screen. Hier einfach mal Aktualisieren wählen:

Hier könnt ihr ein eigenes oder ein generiertes Passwort für die SAM festlegen. Die Passwortabfrage erscheint vor der Abfrage nach dem Benutzer. Ist die SAM verschlüsselt, dann nützen Tools wie ntpasswd auch nichts. Speichert den Schlüssel ruhig lokal – oder vertraut ihr etwa Disketten? 😉 Habt ihr das getan, müsst ihr halt 2 x ein Passwort eingeben. Entscheidet selbst, ob es euch das wert ist.

Also: den Computer vor neugierigen Augen schützen ist keine Raketenwissenschaft. Bei Laptops kann man auch gerne ein BIOS-Passwort setzen, da baut man die Batterie nicht so schnell aus, wie bei Desktop PCs.