SysKey on sisseehitatud Windowsi utiliit, mis aitab teie turvalisust Turvalisuse kontode haldamine või SAMi andmebaas. Juhul kui te ei tea, salvestab SAMi andmebaas koopiaid meie kasutaja paroolidest, mis on krüptitud kohalikult salvestatud süsteemiklahviga.
Windowsi operatsioonisüsteem takistab salvestatud, krüptimata paroolhaiguste kasutamist ning nõuab, et paroolhaigused ja kasutajaandmed oleksid krüptitud. Need paroolide krüptitud versioonid salvestatakse tavaliselt faili nimega sam, leitud system32 config kausta. See fail on registri osa, binaarformaadis ja ei ole kergesti ligipääsetav.
Kui soovite SAMi andmebaasis täiendavat turvalisust, saate SAM-andmebaasi krüpteerimisvõtme arvutist eemaldamiseks kasutada SysKey. Lisaks saab SysKey abil seadistada sisestatava käivitamisparooli, et oleks võimalik süsteemi klahvi dekrüpteerida, nii et SAM-i andmebaasile pääseb juurde.
Selles artiklis räägin sulle, kuidas saate kasutada Windowsi turbekontode haldamise andmebaasi veelgi turvalisemaks SysKey või SAM-i lukustuse tööriista.
UPDATE: Syskey.exe-utiliidi pole Windows 10 v1709 ja uuemates versioonides enam toetatud. Kui soovite boot-time OS-i turvalisust kasutada, võite kasutada BitLockerit.
Syskey Utility
Avada SAM-i lukustuse tööriist, kirjuta syskey alusta otsingut ja vajuta Enter.
Vali Parooli käivitamine valik, kui soovite Windowsi käivitamiseks parooli nõuda. Veenduge, et kasutate tugevat parooli - saate siin kasutada 12-128 tähemärki! Kui te ei soovi seda võimalust kasutada, hoidke seda valimata.
Kui otsustate Salvestage käivitamise võti kohalikult, salvestab see operatsioonisüsteemi osana võtme ja süsteemi käivitamisel ei ole kasutajal vaja koostoimeid. Kui valisite selle valiku, st salvestage käivitamise võti kohalikult ja klõpsake nuppu OK, saadate teate, et konto andmebaasi käivitamise võti muudeti.
Klõpsake nuppu OK uuesti ja utiliit väljub. Nüüd, kui teie arvuti käivitub, kui olete valinud parooli käivitamise võimaluse, palutakse teil sisestada Käivitusparool, enne kui saate logida oma sisselogimisandmete abil sisse.
Kui valite Hoidke käivituskoodi disketil, salvestab süsteemi käivitamisparooli disketil ja klõpsatakse OK, palutakse teil lisada oma disketist või meie puhul USB-kaart - keegi ei kasuta nendel päevadel floppi - nii võite kasutada USB-mälupulka.
Oluline on märkida, et meedium tuleb paigaldada Drive A-le. Kettahalduse abil saate alati määrata USB-pistikupesale selle draivitähe enne skripti SysKey käivitamist.
Kui olete oma USB-kaardi sisestanud, klõpsake OK. Käivituse võti salvestatakse nüüd USB-pesasse!
Nüüd, kui logite oma arvutisse sisse, peate esmalt arvuti USB-kettaseadme sisestama. Kui te ei sisesta USB-mälupulka, ei saa te sisse logida. USB-pesa sisestamisel laadib Windows krüptimisvõtme draivi A-st, kus on teie USB-kaart sisestatud. Kui olete määranud parooli, palutakse teil seda sisestada enne sisenemismäärade sisestamist.
Syskey eemaldamine
Selle toimingu tagasilükkamiseks ja SysKey blokeerimiseks taaskäivitage SysKey ja seekord valige Lokaalselt käivitusklahv.
Muide, aastal 1999, SysKey-sse leiti turvaauk, mis võimaldas seda rünnata mõnede jõupingutusi ründavate vahenditega. Kuid selle SysKey-viga parandus vabastati hiljem ja auk paratas üles.
SAM-i lukustuse tööriist ei pruugi pakkuda rämpsetulevat julgeolekut - vähemalt mitte professionaalsetest häkkeritest -, kuid vähemalt see on veel üks täiendav turvalisuse tase - peale kasutamist BitLocker - saate oma Windows 7-arvutiga anda.
Mõned teie sooviksid kontrollida seda vaba tarkvara mütsi nimekirja, mis aitab teil Windowsi USB-porikaitse draiveri abil lukustada.