Windows ein wenig sicherer machen

TrueCrypt, BitLocker und wie sie alle heißen: Verschlüsselungs-Software für euer Windows. Wer damit nicht umgehen kann oder der Meinung ist, diese Software nicht nutzen zu müssen, der kann unter Umständen die sprichwörtliche Arschkarte gezogen haben. Denn es ist scheinbar sehr beliebt, sich in andere Accounts einzuloggen. Ich sehe das immer an den Fragen, die in Beiträgen von mir zum Thema Windows 7 Passwort umgehen oder Windows 7 Passwort knacken kommen.

Da werden Ausreden erfunden, da reisst es mich manchmal fast vor lachen vom Stuhl. Passwörter vergessen, Papa hat es 2 x falsch eingetippt und und und. Ich bekam sogar schon Anfragen, ob ich per Telefon helfen könne weil eine Dame der Meinung war, ihr Freund würde sie betrügen – und der olle Caschy sollte am Telefon erklären, wie man sich in den Account einloggen kann. Ja ne – is klar!

Nun aber der kleine Tipp, um es den Schnüfflern nicht ganz so einfach zu machen. Passwörter werden in der SAM (Security Account Manager)  gespeichert – und die meisten Tools umgehen diese, beziehungsweise lesen die SAM aus. Also sollte man eine zweite Barriere einbauen und die SAM verschlüsseln. So geht es:

WIN+R drücken (oder Start – Ausführen) und syskey eingeben. Danach erscheint das Fenster aus dem ersten Screen. Hier einfach mal Aktualisieren wählen:

Hier könnt ihr ein eigenes oder ein generiertes Passwort für die SAM festlegen. Die Passwortabfrage erscheint vor der Abfrage nach dem Benutzer. Ist die SAM verschlüsselt, dann nützen Tools wie ntpasswd auch nichts. Speichert den Schlüssel ruhig lokal – oder vertraut ihr etwa Disketten? 😉 Habt ihr das getan, müsst ihr halt 2 x ein Passwort eingeben. Entscheidet selbst, ob es euch das wert ist.

Also: den Computer vor neugierigen Augen schützen ist keine Raketenwissenschaft. Bei Laptops kann man auch gerne ein BIOS-Passwort setzen, da baut man die Batterie nicht so schnell aus, wie bei Desktop PCs.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

21 Kommentare

  1. Zur Deaktivierung von Syskey:

    1.[Win]+[R] (XP und Vista)
    [Win] (Seven)
    2. syskey -> [Enter]
    3. (bei Vista und Seven) UAC mit „Ja“ bestätigen
    4. „Aktualisieren“
    5. „Vom System generiertes Kennwort“ selektieren.
    6. „Systemstartschlüssel lokal speichern“
    7. „Okay“
    8. Bisheriges syskey-Passwort eingeben.
    9. „Okay“

    Damit dürfte syskey deaktiviert worden sein… (Fehlte mir nur in dem Beitrag noch)

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.