SysKey egy beépített Windows segédprogram, amely segít biztonságban Biztonsági fiókkezelés vagy SAM adatbázis. Abban az esetben, ha nem tudja, a SAM adatbázis tárolja a felhasználói jelszavak haszontalan másolatát, amely titkosított helyben tárolt rendszerkulccsal.
A Windows operációs rendszer megakadályozza a tárolt, titkosítatlan jelszóbevételek használatát, és megköveteli a jelszóbevételek és a felhasználói adatok titkosítását. A jelszavak titkosított verziói általában egy elnevezett fájlban tárolódnak sam, találhatók system32 config mappát. Ez a fájl a rendszerleíró adatbázis része, bináris formátumban, és nem könnyen hozzáférhető.
Ha további biztonságot szeretne nyújtani a SAM adatbázisban, akkor a SysKey segítségével a SAM adatbázis titkosítási kulcsát a számítógépéről távolíthatja el. Ezenkívül a SysKey használatával beállíthatja a rendszer kulcsának dekódolásához szükséges indító jelszót is, hogy hozzáférhessen a SAM adatbázishoz.
Ebben a cikkben megmondom, hogyan használhatja a SysKey vagy a SAM Lock Tool-ot a Windows biztonsági számlák kezelésének biztonsága érdekében.
UPDATE: A Syskey.exe segédprogram már nem támogatott a Windows 10 v1709 és későbbi verziójában. Ha a rendszerindítási OS-biztonságot szeretné használni, használhatja a BitLockert.
Syskey segédprogram
A SAM zárolási eszköz, típus syskey az indításnál és nyomja meg az Enter billentyűt.
Válaszd ki a Jelszó elindítása opciót, ha jelszót szeretne igényelni a Windows indításához. Győződjön meg róla, hogy erős jelszót használ - használhat itt egyet, amely 12-128 karakter hosszú! Ha nem szeretné ezt az opciót használni, akkor ne válassza ki.
Ha úgy döntesz Az indítási kulcs helyben történő tárolása, akkor a kulcsot az operációs rendszer részeként tárolja, és a rendszer indításakor nem szükséges a felhasználók közötti interakció. Ha ezt az opciót választotta, vagyis az üzembe helyezési kulcs lokálisan, majd kattintson az OK gombra, akkor egy üzenetet kap arról, hogy megváltoztatta a Fiókadatbázis-indító kulcsot.
Kattintson ismét az OK gombra, és a segédprogram kilép. Mostantól minden alkalommal, amikor a számítógép elindul, ha bejelölte a Jelszókezelés opciót, akkor meg kell adnia a jelszót Indítási jelszó, mielőtt bejelentkezhet a hitelesítő adatok felhasználásával.
Ha kiválasztja Tárolja az indító kulcs floppy lemezen, a rendszerindító jelszó elmentése hajlékonylemezre és az OK gombra kattintva felkérést kap, hogy a hajlékonylemezt vagy a mi esetünkben az USB pendrive-ot - senki sem használ hajlékonylemezt - így használhatunk USB-t.
Fontos megjegyezni, hogy az adathordozót fel kell szerelni az A meghajtóba. A lemezkezelés használatával mindig először hozzárendelheti ezt a meghajtóbetűjelet az USB pendrive-hoz a SysKey futtatása előtt.
Miután behelyezte az USB kulcsot, kattintson az OK gombra. Az indító kulcs most az USB pendrive-ra lesz mentve!
Most, hogy bejelentkezik a számítógépre, először be kell helyeznie az USB-t a számítógép indításakor. Ha nem helyezi be az USB kulcsot, akkor nem tud bejelentkezni. Az USB-kulcs behelyezésekor a Windows betölti a titkosítókulcsot az "A" meghajtóról - ahol az USB-t behelyezte. Ha beállított egy jelszót, akkor meg kell adnia a jelszót, mielőtt továbbléphet a bejelentkezési hitelesítő adataival.
Syskey eltávolítás
Ennek a műveletnek a visszafordításához és a SysKey letiltásához futtassa újra a SysKey programot, és ezúttal válassza ki az indítási kulcs helyben történő tárolását.
Mellesleg, 1999-ben, egy biztonsági lyukat találtak a SysKey-ben, ami lehetővé tette, hogy néhány erőszakos támadó eszköz segítségével feltörjék. De ez a SysKey hiba javítása később megjelent és a lyuk feltört.
A SAM Lock Tool nem biztos, hogy bolondbiztonságot nyújt - legalábbis nem szakmai hackerekről -, de legalább egy további biztonsági réteg - a használat mellett BitLocker - megadhatod a Windows 7 számítógépedet.
Néhányan szeretné ellenőrizni ezt a listát a szabad szoftver kalap segít zárolni a Windows USB Pen Drive.