Uno dei temi su cui dobbiamo prestare maggiore attenzione, sia a livello personale che professionale, è la sicurezza dei nostri sistemi e questo comporta numerosi compiti come:
- Evita l'accesso non autorizzato.
- Creazione di password.
- Conserva copie di backup delle informazioni.
- Tieni aggiornato l'antivirus, tra molti altri.
Forse una delle forme di sicurezza più efficaci che possiamo usare è fornita dallo stesso sistema operativo Windows 10 ed è Syskey.
Cos'è SyskeySyskey (Chiave di sistema) è un'utilità di Windows che crittografa le firme o noto anche come hash di sistema in un database SAM all'interno di un sistema operativo Windows utilizzando la crittografia a 128 bit.
Non è una sicurezza totale dormire sonni tranquilli, è meglio crittografare il disco come abbiamo detto più volte. Ma è una funzione interessante impostare una password all'avvio del computer prima di avviare il sistema Windows stesso. (Dove a parte otterrai la normale password utente)
Lo scopo di Syskey serve a proteggere gli hash LM e NTLM che sono memorizzati nel SAM di Windows, ricorda che il SAM sono Security Account Management - Gestione dell'account di sicurezza e in essi sono conservate le copie di sicurezza delle password degli utenti.
Dobbiamo imparare ad usare Syskey nel modo giusto, poiché è stato scoperto che molti programmi progettati per craccare o ottenere password violano facilmente le politiche di sicurezza di Syskey.
Vedremo ora come implementare Syskey in Windows 10.
Accedi al comando Syskey
a esegui Syskey su Windows 10 abbiamo due opzioni:
Prompt CMDImmettere il prompt dei comandi come amministratori (tasto destro / Esegui come amministratore) e nella console inseriamo il termine Syskey
Cerca Windows 10Nella casella di ricerca di Windows 10 inseriamo il termine syskey e selezioniamo la rispettiva opzione.
Selezionando questa opzione vedremo la seguente procedura guidata:
Come abbiamo visto una volta abilitiamo syskey non saremo in grado di disabilitarlo di nuovo. In questa finestra clicchiamo Aggiornare.
A questo punto è importante capire le varie opzioni che Syskey ci offre, queste sono:
Accedi con passwordQuesta opzione permette di impostare una password all'avvio del sistema, aumentandone così la sicurezza. È l'opzione migliore
Memorizzare la chiave di avvio su un floppy diskQuesta opzione permette di avere un doppio fattore di autenticazione necessitando di un dispositivo esterno per l'accesso, il problema è che questo dispositivo è un floppy disk già obsoleto grazie all'avvento della tecnologia. Dovrebbe Microsoft aggiornarlo e abilitare il salvataggio su USB.
Conserva la chiave in localeQuesta opzione salva la chiave come parte del sistema operativo, a questo punto Windows sceglie la password di sistema e questo algoritmo non è complesso quindi qualsiasi strumento può decrittografare la chiave e accedervi, il che non è affatto sicuro.
In questo caso selezioniamo l'opzione Accedi con password e inseriamo la rispettiva password (Rendilo sicuro):
Raccomandiamo che la password soddisfi le seguenti caratteristiche per migliorarne la sicurezza:
- Usa caratteri speciali.
- Usa lettere maiuscole e minuscole.
- Mescola lettere e numeri.
- Avere una lunghezza minima di 8 caratteri.
- Non impostare la data di compleanno o il numero di documenti, ecc.
Una volta definita la password, fare clic su Accettare e vedremo il seguente messaggio:
Fare clic su OK per chiudere la procedura guidata. Ora una volta avviato Windows 10 vedremo la seguente finestra in cui dobbiamo inserire il password che abbiamo indicato nel processo di abilitazione di Syskey:
Inseriamo la password e avremo accesso al nostro sistema normalmente.
Usando Syskey possiamo aumentare il Sicurezza SAM in Windows 10 e, per inciso, aggiungere un livello di sicurezza leggermente superiore al sistema.
Cripta l'unità con BitLocker Windows 10
