Utilisez l'utilitaire SysKey pour verrouiller l'ordinateur Windows à l'aide d'une clé USB
SysKey est un utilitaire Windows intégré qui peut vous aider à sécuriser le Gestion des comptes de sécurité ou base de données SAM. Si vous ne le savez pas, la base de données SAM stocke des copies hachées de nos mots de passe utilisateur, qui sont cryptés avec une clé système stockée localement..
Le système d'exploitation Windows empêche l'utilisation de hachages de mots de passe stockés et non cryptés et nécessite que les hachages de mots de passe et les informations de l'utilisateur soient cryptés. Ces versions cryptées des mots de passe sont généralement stockées dans un fichier appelé sam, trouvé dans system32 \ config dossier. Ce fichier fait partie du registre, dans un format binaire, et n'est pas facilement accessible.
Si vous souhaitez renforcer la sécurité de la base de données SAM, vous pouvez utiliser SysKey pour déplacer la clé de cryptage de la base de données SAM hors de votre ordinateur. De plus, en utilisant SysKey, vous pouvez également configurer un mot de passe de démarrage à saisir pour déchiffrer la clé système, afin de pouvoir accéder à la base de données SAM..
Dans cet article, je vais vous expliquer comment utiliser SysKey ou l'outil de verrouillage SAM pour sécuriser davantage la base de données Windows Security Accounts Management..
METTRE À JOUR: L'utilitaire Syskey.exe n'est plus pris en charge dans Windows 10 v1709 et ultérieur. Si vous souhaitez utiliser la sécurité du système d’exploitation au démarrage, vous pouvez utiliser BitLocker..
Utilitaire Syskey
Pour ouvrir le Outil de verrouillage SAM, type syskey dans la recherche de démarrage et appuyez sur Entrée.
Cliquez sur Mettre à jour pour l'option par défaut d'activation du chiffrement..
Sélectionnez le Mot de passe démarrage option, si vous voulez demander un mot de passe pour démarrer Windows. Assurez-vous que vous utilisez un mot de passe fort - vous pouvez en utiliser un ici de 12 à 128 caractères! Si vous ne souhaitez pas exercer cette option, ne la sélectionnez pas..
Si vous choisissez de Enregistrer la clé de démarrage localement, il stockera une clé en tant que partie du système d'exploitation et aucune interaction n'est requise de la part de l'utilisateur lors du démarrage du système. Si vous avez choisi cette option, c.-à-d. Enregistrer la clé de démarrage localement, puis de cliquer sur OK, vous recevrez un message indiquant que la clé de démarrage de la base de données du compte a été modifiée..
Cliquez à nouveau sur OK et l'utilitaire va quitter. Maintenant, à chaque démarrage de votre ordinateur, si vous avez opté pour l’option de démarrage du mot de passe, il vous sera demandé de saisir un Mot de passe de démarrage, avant de pouvoir vous connecter en utilisant vos identifiants de connexion.
Si vous sélectionnez Enregistrer la clé de démarrage sur une disquette, pour stocker le mot de passe de démarrage du système sur une disquette et que vous avez cliqué sur OK, il vous sera demandé d'insérer votre disquette ou, dans notre cas, la clé USB - personne n'utilise de disquette ces jours-ci - vous pouvez donc utiliser une clé USB.
Il est important de noter que le support doit être monté sur le lecteur A. À l'aide de la gestion des disques, vous pouvez toujours toujours attribuer cette lettre de lecteur à votre clé USB, avant d'exécuter SysKey..
Une fois que vous avez inséré votre clé USB, cliquez sur OK. La clé de démarrage sera maintenant enregistrée sur votre clé USB!
Maintenant, pour vous connecter à votre ordinateur, vous devrez d'abord insérer la clé USB au démarrage de votre ordinateur. Si vous n'insérez pas la clé USB, vous ne pourrez pas vous connecter. Lorsque vous insérez la clé USB, Windows charge la clé de cryptage à partir du lecteur «A» - où vous aurez inséré votre clé USB. Si vous avez défini un mot de passe, il vous sera demandé de le saisir avant de pouvoir saisir vos identifiants de connexion..
Suppression de Syskey
Pour inverser cette action et désactiver SysKey, exécutez SysKey à nouveau et choisissez cette fois de stocker la clé de démarrage localement..
Incidemment, en 1999, SysKey a découvert une faille dans la sécurité qui lui a permis d’être piratée à l’aide d’outils d’attaque par la force brute. Mais un correctif pour ce bogue SysKey a été publié plus tard et le trou a été corrigé.
L'outil de verrouillage SAM ne fournit peut-être pas une sécurité à toute épreuve - du moins pas de la part de pirates professionnels - mais au moins c'est une couche de sécurité supplémentaire - en plus d'utiliser BitLocker - vous pouvez donner à votre ordinateur Windows 7.
Certains d'entre vous voudront peut-être consulter cette liste de logiciels gratuits qui vous aide à verrouiller Windows à l'aide d'une clé USB..