L'utilitaire SysKey pour scuriser des comptes de windows

      

L'utilitaire SysKey pour scuriser des comptes de windows

   Moh Larbi BenMhidi 2008-06-03, 09:51

Comment faire pour utiliser l'utilitaire SysKey pour scuriser la base de dones du gestionnaire des comptes de scurit de Windows


Rsum


loadTOCNode(1, 'summary');
La base de donnes du gestionnaire des comptes de scurit (SAM, Security Accounts Manager) de Microsoft Windows 2000, Microsoft Windows XP et Microsoft Windows Server 2003 stocke des copies haches des mots de passe des utilisateurs. Cette base de donnes est chiffre avec une cl systme stocke localement. Pour conserver la base de donnes SAM scurise, Windows requiert que les hachages des mots de passe soient chiffrs. Windows empche l'utilisation de hachages de mots de passe stocks non chiffrs.

Vous pouvez utiliser l'utilitaire SysKey pour scuriser encore davantage la base de donnes SAM en stockant la cl de chiffrement de cette base de donnes en dehors de l'ordinateur Windows. L'utilitaire SysKey peut galement tre utilis pour configurer un mot de passe initial qui doit tre entr pour dchiffrer la cl systme afin que Windows puisse accder la base de donnes SAM. Cet article explique comment utiliser l'utilitaire SysKey pour scuriser la base de donnes SAM de Windows.

À une invite de commandes, tapez syskey et appuyez sur ENTRÉE.-1

2-Dans la bote de dialogue Protection de la base de donnes des comptes Windows, notez que l'option Cryptage activ est slectionne et est la seule option disponible. Lorsque cette option est slectionne, Windows chiffre toujours la base de donnes SAM.


3-Cliquez sur Mise jour.



4-Cliquez sur Mot de passe de dmarrage si vous souhaitez qu'un mot de passe soit requis pour dmarrer Windows. Utilisez un mot de passe complexe contenant une combinaison de lettres majuscules et minuscules, de chiffres et de symboles. Le mot de passe de dmarrage doit avoir au moins 12 caractres et peut avoir jusqu' 128 caractres.



5-Cliquez sur Mot de passe gnr par le systme si vous ne souhaitez pas demander un mot de passe de dmarrage.

Slectionnez l'une des options suivantes :
Cliquez sur Enregistre la cl de dmarrage sur disquette pour stocker le mot de passe de dmarrage du systme sur une disquette. Avec cette option, une personne devra insrer la disquette pour dmarrer le systme d'exploitation.
Cliquez sur Enregistre la cl de dmarrage localement pour stocker la cl de chiffrement sur le disque dur de l'ordinateur local. Il s'agit de l'option par dfaut.
Cliquez sur OK deux fois pour terminer la procdure.

Supprimez la cl de chiffrement SAM du disque dur local l'aide de l'option Enregistre la cl de dmarrage sur disquette pour optimiser la scurit. Cette option offre le niveau de protection le plus lev pour la base de donnes SAM.

N'oubliez pas de toujours crer une disquette de sauvegarde si vous utilisez l'option Enregistre la cl de dmarrage sur disquette. Vous pouvez redmarrer le systme distance si une personne est disponible pour insrer la disquette dans l'ordinateur lors du redmarrage.

Moh Larbi BenMhidi
Admin

: 526
: 34
: ALGER
: 18
: 625
: 07/11/2007

http://Ainmlila.exprimetoi.net

    

      

- 

 
: