SysKey para proteger la base de datos del Administrador de cuentas de seguridad

Iniciado por Aryenal.Bt, Agosto 16, 2012, 08:49:44 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.


La base de datos de administración de cuentas de seguridad (SAM) de Microsoft Windows 2000, Microsoft Windows XP, 7 y Microsoft Windows 2003 almacena copias con algoritmo hash de las contraseñas de usuario. Esta base de datos se cifra con una clave de sistema almacenada localmente. Para mantener la base de datos SAM segura, Windows requiere que se cifran los hash de contraseña. Windows impide el uso de hash de contraseña no cifrados almacenados.

Puede emplear la utilidad SysKey para proteger aún más la base de datos SAM si mueve la clave de cifrado de la base de datos SAM fuera del equipo basado en Windows. La utilidad SysKey también puede emplearse para configurar una contraseña de inicio que se debe escribir para descifrar la clave del sistema de manera que Windows pueda tener acceso a la base de datos SAM. En este artículo se describe cómo emplear la utilidad SysKey para proteger la base de datos SAM de Windows.

Configurar la protección de la clave del sistema de Windows

Para configurar la protección de la clave del sistema de Windows, siga estos pasos:
En un símbolo del sistema, escriba syskey y presione ENTRAR.
En el cuadro de diálogo Asegurar base de datos de cuentas de Windows, observe que la opción Cifrado habilitado está seleccionada y es la única opción disponible. Cuando se selecciona esta opción, Windows siempre cifrará la base de datos SAM.
Haga clic en Actualizar.
Haga clic en Inicio con contraseña si desea exigir una contraseña para iniciar Windows. Utilice una contraseña compleja que contenga una combinación de letras mayúsculas y minúsculas, números y símbolos. La contraseña de inicio debe tener al menos 12 caracteres de longitud y puede tener hasta 128 caracteres.

Nota: si debe reiniciar de forma remota un equipo que requiere una contraseña (si utiliza la opción Inicio con contraseña), debe haber una persona en la consola local durante el reinicio. Utilice esta opción sólo si va a haber disponible un administrador de seguridad de confianza para escribir la contraseña de inicio.
Haga clic en Contraseña generada por el sistema si no desea solicitar una contraseña de inicio.

Seleccione cualquiera de las opciones siguientes:
Haga clic en Almacenar la clave de inicio en un disco para almacenar la contraseña de inicio del sistema en un disquete. Esto requiere que alguien inserte el disco para iniciar el sistema operativo.
Haga clic en Almacenar la clave de inicio localmente para almacenar la clave de cifrado en el disco duro del equipo local. Ésta es la opción predeterminada.
Haga clic en Aceptar dos veces para completar el procedimiento.

Quite la clave de cifrado de SAM del disco duro local utilizando la opción Almacenar la clave de inicio en un disco para lograr una seguridad óptima. Esto proporciona el mayor nivel de protección para la base de datos SAM.

Cree siempre un disquete de copia de seguridad si utiliza la opción Almacenar la clave de inicio en un disco. Puede reiniciar el sistema de forma remota si hay alguien disponible para insertar el disco en el equipo cuando éste se reinicia.
Nota: la base de datos SAM de Microsoft Windows NT 4.0 no se cifraba de forma predeterminada. Puede cifrar la base de datos SAM de Windows NT 4.0 mediante la utilidad SysKey.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta