SAM Güvenliği için SYSKEY Kullanımı

Windows işletim sistemlerinde  %windir%\System32\Config  dizininde  local şifreler sam (Security Accunt Manager) veritabanında saklanır. İnternette kolayca ulaşılabilen unix tabanlı uygulamalar ile sam veritabanındaki şifreler değiştirilebilir (Password Changer, Hiren’s, Lophtcrack ). Bu işlem o kadar basitleştirilmiştir ki uygulama çalıştırıldığında  işletim sisteminde arama yaparak sam veritabanını bulup istenilen değişikliği yapmanızı sağlar.

Bu güvenlik sorunu gibi görünsede sistem yöneticilerin bir çok kez hayatını kurtarır. Unutulan local şifreler bu şekilde değiştirilir. Microsoft bilerek bıraktığı bu açığı yine kendi içinde bulunan  SYSKEY.EXE  uygulaması ile  Sam veritabanı şifrelenerek güvenliği artırarak kapatır.

Programı başlattıktan sonra OK seçerseniz şifreleme yaparak sadece yukarıda bahsedilen programlar tarafından kırılmasının önüne geçebilirsiniz. Update  seçerseniz  SYSKEY.EXE size 3 farklı seçenek sunar. Böylelikle başlatma parolası altında syskey şifresi oluşturarak login olma sırasında ilk olarak syskey şifre girilir böylelikle sam veritabanı kilidi açılmış olur sonrasında account şifrenizi girerek  sisteme login olabilirsiniz.

Windows SysKey yapılandırma

1. Komut isteminde, syskey yazın ve ENTER tuşuna basın.
2. Windows hesap veritabanı korumaya alınıyor iletişim kutusunda, Şifreleme etkin seçeneği seçili değilse ve tek seçenek olduğunu unutmayın. Bu seçenek seçildiğinde, Windows her zaman SAM veritabanını şifreler.
3. Güncelleştir‘ i tıklayın.
4. Windows’u başlatmak için bir parola girilmesini isterseniz, Parola başlangıç‘ı tıklayın. Büyük harf ve küçük harfler, sayılar ve simgeler birleşimini içeren karmaşık bir parola kullanın. Başlangıç parolası en az 12 karakter uzunluğunda olmalı ve en çok 128 karakter uzunluğunda olabilir. Varsa bir parola ( Parola başlatma seçeneğini kullanırsanız) gerektiren bir bilgisayar Uzaktan yeniden başlatma gerekir, yeniden başlatma sırasında yerel konsolda bir kişi olması gerekir. Yalnızca güvenilen bir güvenlik Yöneticisi başlangıç parolası yazmanız kullanılabilir durumda değilse, bu seçeneği kullanın.
5. Sistemin ürettiği parola başlangıç parolası istemiyorsanız tıklayın.
   
   Aşağıdaki seçeneklerden birisini seçin:
   • Başlangıç anahtarını diskette depolar bir diskette sistem başlangıç parolayı depolamak için tıklayın. Bu birisi işletim sistemini başlatmak için disketi takmanızı ister.
   • Yerel bilgisayarın sabit disk üzerinde şifreleme anahtarını depolamak için Başlangıç anahtarını yerel olarak saklamak’ı tıklayın. Bu varsayılan seçenektir.Bu yordamı tamamlamak için iki kez Tamam‘ı tıklatın.
     
     SAM şifreleme anahtarı en iyi güvenlik için Başlangıç Anahtarını Diskette Sakla seçeneğini kullanarak yerel sabit diskten kaldırın. Bu en üst düzeyde SAM veritabanı için koruma sağlar.
     
     Başlangıç Anahtarını Diskette Sakla seçeneğini kullanırsanız, her zaman yedekleme disketi oluşturun. Birisi yeniden başlatıldığında bilgisayara disketi takın kullanılabilir durumdaysa, uzaktan sistem yeniden başlatabilirsiniz.