SAM database - Windows clients

zaterdag 14 maart 2015 22:06

Acties:

Topicstarter

Hallo Tweakers,

Is het mogelijk om de SAM database te beveiligen tegen tools zoals Hirens Boot Disk?
Of is dit uitgesloten?

zaterdag 14 maart 2015 22:08

Acties:

Trommelrem

Bitlocker.

zaterdag 14 maart 2015 22:15

Acties:

sannie1213

Topicstarter

Trommelrem schreef op zaterdag 14 maart 2015 @ 22:08:
Bitlocker.

Dit had ik inderdaad kunnen weten.
Was alleen de naam vergeten, maar bedankt!
Nu weet ik weer hoe het heet.

zaterdag 14 maart 2015 22:18

Acties:

spone

Hier hebben ze toch syskey voor in het leven geroepen (c:\windows\System32\syskey.exe op een default windows installatie) door je SAM te encrypten?

Game: i5-14600K, 32GB DDR5-6000, RTX 5070 Ti; Laptop: MacBook Pro M1 Pro 14" 16/512; Server: R9-7950X, 96GB DDR5-5600; Woonkamer: Mac Mini M4 16/256

zondag 15 maart 2015 09:37

Acties:

Squ1zZy

spone schreef op zaterdag 14 maart 2015 @ 22:18:
Hier hebben ze toch syskey voor in het leven geroepen (c:\windows\System32\syskey.exe op een default windows installatie) door je SAM te encrypten?

De syskey tool wordt inderdaad gebruikt om de SAM database te encrypten met een 128bit key. Echter zijn er ook weer tools voor om de syskey te resetten. Beste optie is Bitlocker.

zondag 15 maart 2015 12:52

Acties:

Trommelrem

Syskey beschermt overigens niet, het maakt slechts auditing mogelijk. Je weet (achteraf) dat je compromised bent. Syskey is ook een antieke technologie uit het NT4 SP3 tijdperk.

Wist je dat, ondanks Syskey, als je SAM verwijdert in Windows 2000, dat er een nieuwe SAM wordt aangemaakt en dat je password <null> is?