SysKey yra įmontuota "Windows" programa, kuri gali padėti jums apsaugoti Saugos sąskaitų tvarkymas arba SAM duomenų bazė. Jei nežinote, SAM duomenų bazė saugo maišytas mūsų vartotojo slaptažodžių kopijas, užšifruotas vietiniu būdu išsaugotu sistemos raktu.
"Windows" operacinė sistema neleidžia naudoti saugomų, nekoduotų slaptažodžių maišų ir reikalauja, kad slaptažodžių maišos ir naudotojo informacija būtų užšifruoti. Šios šifruotos slaptažodžių versijos paprastai yra saugomos rinkmenoje, pavadintoje sam, rasta system32 config aplanke. Šis failas yra registro dalis, dvejetainiu formatu ir nėra lengvai prieinama.
Jei norite papildomai apsaugoti SAM duomenų bazę, galite perkelti SAM duomenų bazės šifravimo kodą iš savo kompiuterio naudodami SysKey. Be to, naudojant SysKey taip pat galite sukonfigūruoti įvesties paleidimo slaptažodį, kad būtų galima iššifruoti sistemos raktą, kad būtų galima pasiekti SAM duomenų bazę.
Šiame straipsnyje aš jums pasakysiu, kaip galite naudoti "SysKey" arba "SAM" šliuzų įrankį, kad toliau saugotumėte "Windows Security Accounts Management" duomenų bazę.
UPDATE: "Windows 10 v1709" ir vėlesnės versijos "Syskey.exe" įrankis nebepalaiko. Jei norite naudoti "boot-time" OS saugumą, galite naudoti "BitLocker".
Syskey Utility
Norėdami atidaryti SAM užrakto įrankis, įveskite Syskey Pradėkite paiešką ir paspauskite "Enter".
Pasirinkite Slaptažodžio paleidimas parinktį, jei norite paleisti Windows paleisti slaptažodį. Įsitikinkite, kad naudojate stiprų slaptažodį - čia galite naudoti vieną iš 12 iki 128 simbolių ilgio! Jei nenorite pasinaudoti šia parinktimi, laikykite ją nepasirinkta.
Jei pasirinksite Laikykite vietos paleidimo raktą, ji laikys raktą kaip operacinės sistemos dalį, o naudotojas sistemos paleidimo metu neturi sąveikos. Jei pasirinkote šią parinktį, ty laikykite vietinio paleidimo raktą ir spustelėkite Gerai, gausite pranešimą, kad pasikeitė paskyros duomenų bazės paleidimo raktas.
Dar kartą spustelėkite "Gerai", ir programa išeis. Dabar kiekvieną kartą, kai kompiuteris bus įkeliamas, jei pasirinkote parinktį Slaptažodžio paleidimas, jūsų paprašys įvesti a Paleisties slaptažodis, prieš pradėdami prisijungti naudodami prisijungimo duomenis.
Jei pasirinksite Laikyti paleidimo raktą į diskelį, sisteminiam paleisties slaptažodžiui laikyti diskelį ir spustelėję Gerai, jūsų bus paprašyta įterpti savo diskelį arba šiuo atveju USB atmintinę - šiuo metu niekas nenaudoja diskelio, todėl galite naudoti USB atmintinę.
Svarbu pažymėti, kad medija turi būti įdiegta į diską A. Naudodamiesi "Disk Management", jūs visada galite pirmiausia priskirti šį disko raidę prie USB "nykščio" įrenginio, prieš pradėdami naudoti "SysKey".
Įdėję USB atmintinę, spustelėkite Gerai. Paleidimo mygtukas dabar bus išsaugotas jūsų USB atmintinėje!
Dabar, norėdami prisijungti prie savo kompiuterio, pirmiausia turėsite įdėti USB atmintinę, kai paleisite kompiuterį. Jei neįvesite USB atmintinės, negalėsite prisijungti. Kai įdėkite USB atmintinę, "Windows" įkrauna šifravimo raktą iš "A" įrenginio - tai yra vieta, kurioje turėsite įdėti USB atmintinę. Jei nustatėte slaptažodį, jūsų paprašys įvesti slaptažodį, kad galėtumėte įvesti savo prisijungimo duomenis.
"Syskey" pašalinimas
Norėdami pakeisti šį veiksmą ir išjungti "SysKey", vėl paleiskite "SysKey", o šįkart pasirinksite vietinio paleidimo vietos klavišą.
Beje, dar 1999 m., "SysKey" buvo rastas saugumo skylė, leidžianti ją sugadinti, naudojant tam tikrų brute force attacking tools. Bet vėliau buvo išleistas šios SysKey klaidos ištaisymas ir plyšta skylė.
"SAM" šliuzo priemonės įrankis gali neapsaugoti nuo apgaulingumo - bent jau nuo profesionalių įsilaužėlių, bet bent jau tai yra dar vienas saugumo lygis - be naudojimo "BitLocker" - galite pateikti savo "Windows 7" kompiuterį.
Kai kurie iš jūsų, norėdami patikrinti šį nemokamos programinės įrangos skrybėlių sąrašą, padės užrakinti "Windows" naudodami "USB Pen Drive".