Bruk SysKey-verktøyet til å låse Windows-datamaskinen ved hjelp av USB-pinne

SysKey er et innebygd Windows-verktøy som kan hjelpe deg med å sikre Sikkerhetsregnskapsstyring eller SAM-databasen . Hvis du ikke vet, har SAM Database-butikkene kopiert av våre brukerpassord, som er kryptert med en lokal lagret systemnøkkel.

Windows-operativsystemet forhindrer bruk av lagret, ukryptert passordhash og krever at passordet hashes og brukerinformasjon blir kryptert. Disse krypterte versjonene av passordene lagres vanligvis i en fil kalt sam, funnet i system32 config mappen. Denne filen er en del av registret, i et binært format, og ikke lett tilgjengelig.

Hvis du ønsker å gi ytterligere sikkerhet til SAM-databasen, kan du bruke SysKey til å flytte SAM-databasekrypteringsnøkkelen fra datamaskinen. Dessuten kan du ved hjelp av SysKey konfigurere et oppstartspassord som skal skrives inn for å dekryptere systemnøkkelen, slik at SAM-databasen kan nås.

I denne artikkelen vil jeg fortelle deg hvordan du kan bruke SysKey eller SAM Lock-verktøy for å sikre sikkerheten til Windows Security Accounts Management-databasen.

Syskey Utility

For å åpne SAM Lock Tool , skriv syskey i startsøk og trykk Enter.

Klikk på Oppdater, for standardalternativet for kryptering er aktivert.

Velg alternativet Passord oppstart , hvis du vil kreve et passord for å starte Windows. Pass på at du bruker et sterkt passord - du kan bruke en her som er 12 til 128 tegn lang! Hvis du ikke vil utøve dette alternativet, må du ikke velge det.

Hvis du velger Oppbevar startnøkkel lokalt , lagrer den en nøkkel som en del av operativsystemet, og det kreves ingen interaksjon fra brukeren under systemstart. Hvis du velger dette alternativet, dvs. Lagre oppstartskode lokalt, og klikk OK, får du en melding som sier at startdataknappen for kontot ble endret.

Klikk OK igjen, og verktøyet avsluttes. Nå, hver gang datamaskinen starter, hvis du har valgt alternativet Oppstart av passordet, blir du bedt om å skrive inn et Oppstartspassord , før du kan fortsette å logge inn ved hjelp av påloggingsinformasjonen.

Hvis du velg Store oppstartingsnøkkel på diskett , for å lagre systemoppstartspassordet på en diskett og klikket OK, vil du bli bedt om å sette inn disketten eller i vårt tilfelle USB-pinnen - ingen bruker en diskett disse dager - slik at du kan bruke en USB-pinne.

Det er viktig å merke seg at mediet må monteres på stasjon A. Ved hjelp av Disk Management kan du selvsagt først tildele denne stasjonsbokstaven til USB-minnepinnen, før du kjører SysKey.

Når du har satt inn USB-pinnen, klikker du OK. Oppstartsknappen vil nå bli lagret på USB-pinnen din!

Nå må du sette inn USB-pinnen først når du starter datamaskinen, for å logge inn på datamaskinen din. Hvis du ikke setter inn USB-pinnen, vil du ikke kunne logge inn. Når du setter inn USB-pinnen, laster Windows inn krypteringsnøkkelen fra stasjonen `A` - hvor du har satt inn USB-en. Hvis du har angitt et passord, blir du bedt om å skrive inn det, før du kan fortsette å skrive inn påloggingsinformasjonen.

Syskey Removal

For å reversere denne handlingen og deaktiver SysKey, kjør SysKey igjen og denne gangen velger du å lagre Start-nøkkel lokalt.

For øvrig, langt tilbake i 1999>, ble det funnet et sikkerhetshull i SysKey som gjorde det mulig å hackes ved hjelp av noen brute force-angripende verktøy. Men en løsning for denne SysKey Bug ble senere sluppet og hullet lappet opp.

SAM Lock Tool kan ikke gi idiotsikkerhet - i hvert fall ikke fra profesjonelle hackere - men i det minste er det ett ekstra lag med sikkerhet - bortsett fra å bruke BitLocker - du kan gi til Windows 7-datamaskinen.

Noen av dere vil kanskje sjekke ut denne listen med gratis programvarehatt hjelper deg med å låse Windows ved hjelp av USB-pennstasjon.