L'utilitaire SysKey pour sécuriser des comptes de windows
صفحة 1 من اصل 1
L'utilitaire SysKey pour sécuriser des comptes de windows
من طرف moh larbi benmhidi² 2008-06-03, 09:51
Comment faire pour utiliser l'utilitaire SysKey pour sécuriser la base de donées du gestionnaire des comptes de sécurité de Windows
Résumé
loadTOCNode(1, 'summary');
La base de données du gestionnaire des comptes de sécurité (SAM, Security Accounts Manager) de Microsoft Windows 2000, Microsoft Windows XP et Microsoft Windows Server 2003 stocke des copies hachées des mots de passe des utilisateurs. Cette base de données est chiffrée avec une clé système stockée localement. Pour conserver la base de données SAM sécurisée, Windows requiert que les hachages des mots de passe soient chiffrés. Windows empêche l'utilisation de hachages de mots de passe stockés non chiffrés.
Vous pouvez utiliser l'utilitaire SysKey pour sécuriser encore davantage la base de données SAM en stockant la clé de chiffrement de cette base de données en dehors de l'ordinateur Windows. L'utilitaire SysKey peut également être utilisé pour configurer un mot de passe initial qui doit être entré pour déchiffrer la clé système afin que Windows puisse accéder à la base de données SAM. Cet article explique comment utiliser l'utilitaire SysKey pour sécuriser la base de données SAM de Windows.
À une invite de commandes, tapez syskey et appuyez sur ENTRÉE.-1
2-Dans la boîte de dialogue Protection de la base de données des comptes Windows, notez que l'option Cryptage activé est sélectionnée et est la seule option disponible. Lorsque cette option est sélectionnée, Windows chiffre toujours la base de données SAM.
3-Cliquez sur Mise à jour.
4-Cliquez sur Mot de passe de démarrage si vous souhaitez qu'un mot de passe soit requis pour démarrer Windows. Utilisez un mot de passe complexe contenant une combinaison de lettres majuscules et minuscules, de chiffres et de symboles. Le mot de passe de démarrage doit avoir au moins 12 caractères et peut avoir jusqu'à 128 caractères.
5-Cliquez sur Mot de passe généré par le système si vous ne souhaitez pas demander un mot de passe de démarrage.
Sélectionnez l'une des options suivantes :
Cliquez sur OK deux fois pour terminer la procédure.
Supprimez la clé de chiffrement SAM du disque dur local à l'aide de l'option Enregistre la clé de démarrage sur disquette pour optimiser la sécurité. Cette option offre le niveau de protection le plus élevé pour la base de données SAM.
N'oubliez pas de toujours créer une disquette de sauvegarde si vous utilisez l'option Enregistre la clé de démarrage sur disquette. Vous pouvez redémarrer le système à distance si une personne est disponible pour insérer la disquette dans l'ordinateur lors du redémarrage.
Résumé
loadTOCNode(1, 'summary');
La base de données du gestionnaire des comptes de sécurité (SAM, Security Accounts Manager) de Microsoft Windows 2000, Microsoft Windows XP et Microsoft Windows Server 2003 stocke des copies hachées des mots de passe des utilisateurs. Cette base de données est chiffrée avec une clé système stockée localement. Pour conserver la base de données SAM sécurisée, Windows requiert que les hachages des mots de passe soient chiffrés. Windows empêche l'utilisation de hachages de mots de passe stockés non chiffrés.
Vous pouvez utiliser l'utilitaire SysKey pour sécuriser encore davantage la base de données SAM en stockant la clé de chiffrement de cette base de données en dehors de l'ordinateur Windows. L'utilitaire SysKey peut également être utilisé pour configurer un mot de passe initial qui doit être entré pour déchiffrer la clé système afin que Windows puisse accéder à la base de données SAM. Cet article explique comment utiliser l'utilitaire SysKey pour sécuriser la base de données SAM de Windows.
À une invite de commandes, tapez syskey et appuyez sur ENTRÉE.-1
2-Dans la boîte de dialogue Protection de la base de données des comptes Windows, notez que l'option Cryptage activé est sélectionnée et est la seule option disponible. Lorsque cette option est sélectionnée, Windows chiffre toujours la base de données SAM.
3-Cliquez sur Mise à jour.
4-Cliquez sur Mot de passe de démarrage si vous souhaitez qu'un mot de passe soit requis pour démarrer Windows. Utilisez un mot de passe complexe contenant une combinaison de lettres majuscules et minuscules, de chiffres et de symboles. Le mot de passe de démarrage doit avoir au moins 12 caractères et peut avoir jusqu'à 128 caractères.
5-Cliquez sur Mot de passe généré par le système si vous ne souhaitez pas demander un mot de passe de démarrage.
Sélectionnez l'une des options suivantes :
| • | Cliquez sur Enregistre la clé de démarrage sur disquette pour stocker le mot de passe de démarrage du système sur une disquette. Avec cette option, une personne devra insérer la disquette pour démarrer le système d'exploitation. |
| • | Cliquez sur Enregistre la clé de démarrage localement pour stocker la clé de chiffrement sur le disque dur de l'ordinateur local. Il s'agit de l'option par défaut. |
Supprimez la clé de chiffrement SAM du disque dur local à l'aide de l'option Enregistre la clé de démarrage sur disquette pour optimiser la sécurité. Cette option offre le niveau de protection le plus élevé pour la base de données SAM.
N'oubliez pas de toujours créer une disquette de sauvegarde si vous utilisez l'option Enregistre la clé de démarrage sur disquette. Vous pouvez redémarrer le système à distance si une personne est disponible pour insérer la disquette dans l'ordinateur lors du redémarrage.
moh larbi benmhidi²- Admin
- عدد الرسائل : 526
العمر : 123
المدينة : ALGER
السٌّمعَة : 18
نقاط : 625
تاريخ التسجيل : 07/11/2007 -
مواضيع مماثلة» Windows XP Compact specialment pour les Pentium II et III
» la methode simple pour acteve votre windows XP
» un script en HTML pour integrer lecteur windows media en IE
» pour les etudien d'economie et pour tous le mondes
» Windows XP Service Pack 3 à Télécharger
» la methode simple pour acteve votre windows XP
» un script en HTML pour integrer lecteur windows media en IE
» pour les etudien d'economie et pour tous le mondes
» Windows XP Service Pack 3 à Télécharger
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى