SysKey er et indbygget Windows-værktøj, der kan hjælpe dig med at sikre Sikkerhedsregnskabsstyring eller SAM-database. Hvis du ikke ved, har SAM Database-butikkerne kopier af vores brugeradgangskoder, som er krypteret med en lokalt lagret systemnøgle.

Windows-operativsystemet forhindrer brugen af ​​gemte, ukrypterede adgangskode hashes og kræver, at kodeordet blokerer og brugeroplysninger bliver krypteret. Disse krypterede versioner af adgangskoderne gemmes normalt i en fil, der hedder Sam, fundet i system32 config folder. Denne fil er en del af registreringsdatabasen, i et binært format og ikke let tilgængeligt.

Hvis du ønsker at give yderligere sikkerhed til SAM-databasen, kan du bruge SysKey til at flytte SAM-databasekrypteringsnøglen fra din computer. Desuden kan du ved hjælp af SysKey også konfigurere en opstartskode, der skal indtastes for at dekryptere systemnøglen, så at SAM-databasen kan nås.

I denne artikel vil jeg fortælle dig, hvordan du kan bruge SysKey eller SAM Lock Tool til yderligere at sikre Windows Security Accounts Management-databasen.

UPDATE: Syskey.exe-værktøjet understøttes ikke længere i Windows 10 v1709 og senere. Hvis du vil bruge boot-time OS-sikkerhed, kan du bruge BitLocker.

Syskey Utility

For at åbne SAM Lock Tool, skriv syskey i start søgning og tryk Enter.

Klik på Opdater, for standardindstillingen for kryptering er aktiveret.

Vælg Opstart af adgangskode valgmulighed, hvis du vil kræve et kodeord for at starte Windows. Sørg for at bruge et stærkt kodeord - du kan bruge en her, der er 12 til 128 tegn lang! Hvis du ikke vil udøve denne mulighed, skal du holde den markeret.

Hvis du vælger at Gem startnøglen lokalt, vil den gemme en nøgle som en del af operativsystemet, og der kræves ingen interaktion fra brugeren under systemstart. Hvis du vælger denne indstilling, dvs. Opbevar startnøgle lokalt og klikker på OK, får du en besked, der siger, at startdataknappen til kontobasen er blevet ændret.

Klik på OK igen, og værktøjet vil afslutte. Nu, hver gang din computer starter, hvis du har valgt opsætningsadgangskoden, bliver du bedt om at indtaste en Startadgangskode, før du kan fortsætte med at logge ind ved hjælp af dine login credentials.

Hvis du vælger Gem startnøgle på diskette, for at gemme systemets startadgangskode på en diskette og klikket på OK, bliver du bedt om at indsætte din floppy eller i vores tilfælde USB-stikket - ingen bruger en floppy disse dage - så du kan bruge en USB-stav.

Det er vigtigt at bemærke, at mediet skal monteres på Drive A. Ved hjælp af Disk Management kan du selvfølgelig altid tildele dette drevbogstav til dit USB-drev, før du kører SysKey.

Når du har indsat din USB-stick, skal du klikke på OK. Start-knappen bliver nu gemt på din USB-stick!

For at logge ind på din computer skal du først indsætte USB-stiften, når du starter computeren. Hvis du ikke sætter USB-stikket i, kan du ikke logge ind. Når du indsætter USB-stikket, indlæser Windows krypteringsnøglen fra drev 'A' - hvor du vil have indsat din USB. Hvis du har angivet et kodeord, bliver du bedt om at indtaste det, før du kan fortsætte med at indtaste dine loginoplysninger.

Syskey Fjernelse

Hvis du vil vende om denne handling og deaktivere SysKey, skal du køre SysKey igen, og denne gang vælger du at gemme Start-nøgle lokalt.

Til gengæld blev der i 1999 en sikkerhedshul fundet i SysKey, som gjorde det muligt at hackes med hjælp fra nogle brute force-angribende værktøjer. Men en løsning til denne SysKey Bug blev senere udgivet, og hullet lappede op.

SAM Lock Tool kan muligvis ikke give tåbesikker sikkerhed - i hvert fald ikke fra professionelle hackere - men i det mindste er det et ekstra lag af sikkerhed - bortset fra at bruge BitLocker - Du kan give til din Windows 7-computer.

Nogle af jer ønsker måske at tjekke denne liste over gratis software hat hjælper dig med at låse Windows ved hjælp af USB Pen Drive.

Top Tips:
Kommentarer: