Diese Seite liegt nun auf einem anderen Server, Sie werden automatisch weitergeleitet

 

System Key zur verschlüsselung der SAM

70-244
 Allgemein
Syskey
NTLMv2
WLBS
SMB
Quiz

THEMEN
Benutzermigration NT/2000
Vertrauensstellungen
TCP/IP-Drucker einrichten
Keine Anmeldung...
Offline Kalender in Outlook XP
Querformat in Word XP
DNS-Weiterleitung
Dienst startet nicht...
Webseiten schützen durch .htaccess
Personalisierte Fehlerseiten
ISA-Server pro und contra
Peer to Peer vs. Client/Server
Seminarunterlagen Windows 2000
TCP/IP Einführung
Subnetting Einführung
Objektorientierte Programmierung
Marketing
SuSE eMail Server II
eMail Server Setup
IMAP Konfiguration
LDAP
 

LINKS
 Sicherheit ist Illusion
Best known William Hurt Site
Suffocated Art
Main Page

FEEDBACK
 as-sassin@sicherheit-ist-illusion.de
Guestbook

  • System key  gibt es seit NT4 Service Pack 3
  • Es erlaubt die Benutzung hoher Verschlüsselung (128-bit kryptografischer Zufallsschlüssel), um die Kontenpaßwortinformationen zu schützen, die durch den Security Account Manager (SAM) in der Registry abgelegt werden.
  • Der System Key wird mit dem Programm Syskey.exe gestartet und konfiguriert.
  • Wenn System Key gestartet wurde, kann man ihn nicht mehr zurücksetzen.
  • Er schützt den SAM-Teil der Registry und alle nachträglichen Registry-Backups im Verzeichnis %systemroot%\repair, die durch rdisk /s angelegt wurden.
  • Nur Administratoren können Syskey.exe ausführen.
  • Es gibt drei Optionen für die Benutzung des System Keys:
    1. Die Benutzung eines maschinell generierten Zufallsschlüssel, der auf dem System gespeichert wird. Dies erlaubt einen unbeaufsichtigten Neustart.
    2. Die Benutzung eines maschinell generierten Zufallsschlüssel, der auf einer Diskette gespeichert wird. Hier muß diese Diskette während des  NT-Startups eingelegt werden.
    3. Die Benutzung eines Paßworts, daß vom Administrator festgelegt wurde; NT fragt dann während des Startvorgangs nach diesem Paßwort. Der Schlüssel wird nirgens abgelegt.
  • Durch die Verwendung des System Keys werden Winlogon.exe, Samsrv.dll und Samlib.dll upgedatet.

 

 Reparier-Methoden
  • Wenn das Hotfix oder Service-Pack installiert wird, sollte eine neue "Pre-Hotfix"-Repairdisk erstellt werden.
  • Nach der Installation des Hotfix, aber vor dem Start der hohen Verschlüüselung, sollte eine "Hotfix - vor der Verschlüsselung"-Repairdisk erstellt werden.
  • Nach der Ausführung von Syskey.exe, sollte eine "Hohe Verschlüsselung"-Repairdisk erstellt werden.
  • Die folgende Tabelle zeigt auf, welche Repairdisk wann zu verwenden ist:
Desired result after repair Repair disk to apply Repaired system
NT 4.0 vor der Installation des Verschlüsselungs-Hotfix "Pre-Hotfix" Repairdisk Die Registry stimmt mit dem System überein, bevor der Hotfix installiert wurde; Winlogon,exe, Samsrv.dll und Samlib.dll müssen von der NT-CD aus repariert werden.
WinNT 4.0 mit Hotfix, bevor die Verschlüsselung aktiviert wurde "Hotfix - vor der Verschlüsselung" Repairdisk Die Registry stimmt mit dem System überein als das Hotfix installiert, aber die Verschlüsselung noch nicht aktiviert war; Winlogon,exe, Samsrv.dll und Samlib.dll bleiben bestehen.
WinNT 4.0 mit hoher Verschlüsselung "Hohe Verschlüsselung" Repairdisk Die Registry stimmt mit dem System überein mit hoher Verschlüsselung; der System Key ist der, der verwendet wurde, als die Repairdisk erstellt wurde.