Como impedir reseteo de cuenta administrador en un Netbook con Windows 7
Pasos de seguridad: Use Syskey de Windows 7 para cifrar la SAM e impedir que alguien reinicie la contraseña del administrador local en una netbook
Muy pocas netbook soportan Bitlocker, lo que significa que son vulnerables a utilidades que le permiten a uno iniciar (boot) desde un dispositivo USB y reiniciar la contraseña del administrador local. La forma de asegurarse que este ataque no ocurra es usar SYSKEY para cifrar la base de datos SAM.
SYSKEY es una herramienta que ha estado ya por un tiempo en los sistemas operativos Windows cliente, pero la mayoría de los administradores no se molestan en usarla debido a que eso hace difícil la recuperación de una computadora en el caso que el usuario olvide la contraseña. En algunos casos uno puede querer hacer todo lo que pueda para proteger la información en una notebook. Para ello, debe usar SYSKEY para cifrar la base de datos SAM y usar EFS para cifrar cualquier archivo o carpeta almacenado localmente. Para lograr esto, realice los siguientes pasos:
Puede seguir estos pasos en el siguiente video:
Traducción: Raúl Batista - Segu-info
Autor: Orin Thomas
Fuente: WindowsITpro
Muy pocas netbook soportan Bitlocker, lo que significa que son vulnerables a utilidades que le permiten a uno iniciar (boot) desde un dispositivo USB y reiniciar la contraseña del administrador local. La forma de asegurarse que este ataque no ocurra es usar SYSKEY para cifrar la base de datos SAM.
SYSKEY es una herramienta que ha estado ya por un tiempo en los sistemas operativos Windows cliente, pero la mayoría de los administradores no se molestan en usarla debido a que eso hace difícil la recuperación de una computadora en el caso que el usuario olvide la contraseña. En algunos casos uno puede querer hacer todo lo que pueda para proteger la información en una notebook. Para ello, debe usar SYSKEY para cifrar la base de datos SAM y usar EFS para cifrar cualquier archivo o carpeta almacenado localmente. Para lograr esto, realice los siguientes pasos:
- Ingrese en Windows 7 con una cuenta que tenga permiso de administrador local.
- Tipee SYSKEY en el cuadro de texto del menú de inicio, clic en OK cuando UAC le pida confirmación.
- Seleccione la opción de "Cifrado habilitado"
- Seleccione la opción de Contraseña al Inicio. Ingrese la contraseña de inicio que deberá ser ingresada cada vez.
- Reinicie la computadora.
Puede seguir estos pasos en el siguiente video:
Traducción: Raúl Batista - Segu-info
Autor: Orin Thomas
Fuente: WindowsITpro
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!