syskey je vstavaný nástroj Windows, ktorý vám pomôže zabezpečiť Správa bezpečnostných účtov alebo databáza SAM, V prípade, že neviete, databáza SAM ukladá kópie používateľských hesiel, ktoré sú šifrované lokálne uloženým systémovým kľúčom.
Operačný systém Windows zabraňuje používaniu uložených nešifrovaných hesiel a vyžaduje, aby heslo hesiel a informácie o používateľoch boli šifrované. Tieto kryptované verzie hesiel sú obvykle uložené v súbore s názvom sam, nájdený v system32 config zložky. Tento súbor je súčasťou registra v binárnom formáte a nie je ľahko prístupný.
Ak chcete poskytnúť dodatočnú bezpečnosť databázy SAM, pomocou SysKey môžete presunúť šifrovací kľúč databázy SAM z počítača. Okrem toho pomocou SysKey môžete nakonfigurovať aj heslo na spustenie, aby ste mohli dešifrovať systémový kľúč, aby ste mohli získať prístup k databáze SAM.
V tomto článku vám poviem, ako môžete použiť nástroj SysKey alebo nástroj SAM Lock pre ďalšie zabezpečenie databázy Windows Security Accounts Management.
UPDATE: Pomôcka Syskey.exe už nie je podporovaná v systéme Windows 10 v1709 a neskôr. Ak chcete používať bezpečnostné spustenie operačného systému, môžete použiť program BitLocker.
Syskey Utility
Otvoriť Nástroj SAM Lock, typ syskey pri spustení vyhľadávania a stlačte kláves Enter.
Vyberte položku Spustenie hesla, ak chcete na spustenie systému Windows vyžadovať heslo. Uistite sa, že používate silné heslo - tu môžete použiť jeden, ktorý má dĺžku 12 až 128 znakov! Ak nechcete vykonávať túto možnosť, nechajte ju nevybranú.
Ak sa rozhodnete Uložte spúšťací kľúč lokálne, uloží kľúč ako súčasť operačného systému a od používateľa sa nevyžaduje žiadna interakcia počas spustenia systému. Ak ste si vybrali túto možnosť, t. J. Uložiť štartovací kľúč lokálne a kliknúť na tlačidlo OK, dostanete hlásenie, že bol zmenený kľúč na spustenie databázy účtu.
Znova kliknite na tlačidlo OK a nástroj sa ukončí. Teraz pri každom spustení počítača, ak ste si zvolili možnosť Spustenie hesla, budete vyzvaní na zadanie a Heslo pri spustení, skôr ako budete môcť prihlásiť pomocou prihlasovacích poverení.
Ak vyberiete Uložte spúšťací kľúč na disketu, uložiť heslo na spustenie systému na disketu a kliknúť na tlačidlo OK, budete vyzvaný na vloženie diskety alebo v našom prípade USB kľúč - nikto nepoužíva disketu v týchto dňoch - preto môžete použiť USB kľúč.
Je dôležité poznamenať, že médiá musia byť pripojené na disk A. Ak používate nástroj Správa diskov, môžete pred spustením systému SysKey vždy najskôr prideliť tomuto písmenu jednotku na disk USB.
Po vložení USB kľúča kliknite na tlačidlo OK. Spúšťací kľúč sa teraz uloží na USB kľúč!
Teraz sa prihlásite do počítača, budete musieť najskôr vložiť USB kľúč, keď zavádzate počítač. Ak nevložíte USB kľúč, nebudete sa môcť prihlásiť. Keď vložíte USB kľúč, systém Windows načíta šifrovací kľúč z jednotky "A" - kde ste vložili USB. Ak ste nastavili heslo, budete vyzvaní na zadanie hesla, skôr ako budete môcť zadať svoje prihlasovacie poverenia.
Odstránenie Syskey
Ak chcete túto akciu vyvrátiť a zakázať systém SysKey, znova spustite program SysKey a tentokrát zvoľte možnosť Uložiť kľúč spustenia lokálne.
Mimochodom, v roku 1999 sa v systéme SysKey našiel bezpečnostný otvor, ktorý mu umožnil hackovanie pomocou niektorých nástrojov útočnej nástrahy. Ale oprava pre tento SysKey Bug bola neskôr uvoľnená a diera zapletená.
Nástroj na uzamknutie SAM nemusia poskytovať ochranu proti hlúpe - aspoň nie z profesionálnych hackerov - ale prinajmenšom je to jedna dodatočná vrstva bezpečnosti - okrem použitia BitLocker - môžete dať svojmu počítaču so systémom Windows 7.
Niektorí z vás môžu chcieť vyskúšať tento zoznam bezplatného softvéru, ktorý vám pomôže zamknúť systém Windows pomocou USB Pen Drive.
