Skip to main content

Izmantojiet SysKey utilītu, lai bloķētu Windows datoru, izmantojot USB stick

Izmantojiet SysKey utilītu, lai bloķētu Windows datoru, izmantojot USB stick

Geoffrey Carr

SysKey ir iebūvēta Windows utilīta, kas var palīdzēt jums nodrošināt Drošības kontu pārvaldība vai SAM datu bāze. Gadījumā, ja nezināt, SAM datu bāzē tiek saglabātas izlaistas mūsu lietotāja paroles, kuras šifrētas ar lokāli saglabātu sistēmas atslēgu.

Windows operētājsistēma neļauj izmantot saglabātos nešifrētos paroļu hashus un prasa, lai paroles hashes un lietotāja informācija tiktu šifrēta. Šīs paroles šifrētās versijas parasti tiek glabātas failā, ko sauc sam, atrasts system32 config mape Šis fails ir daļa no reģistra binārajā formātā un nav viegli pieejams.

Ja vēlaties nodrošināt papildu drošību SAM datu bāzei, varat izmantot SysKey, lai pārvietotu SAM datu bāzes šifrēšanas atslēgu no datora. Turklāt, izmantojot SysKey, jūs varat arī konfigurēt ievadīšanas paroli, kas jāievada, lai atšifrētu sistēmas atslēgu, lai varētu piekļūt SAM datu bāzei.

Šajā rakstā es pastāstīšu, kā jūs varat izmantot SysKey vai SAM atslēgas rīku, lai turpmāk aizsargātu Windows drošības kontu pārvaldības datubāzi.

ATJAUNINĀT: Windows 10 v1709 un jaunāka lietderība vairs netiek atbalstīta utilītprogrammā Syskey.exe. Ja vēlaties izmantot boot-time OS drošību, varat izmantot BitLocker.

Syskey Utility

Lai atvērtu SAM atslēgas rīks, ierakstiet syskey sākumā meklēt un nospiediet taustiņu Enter.

Lai aktivizētu šifrēšanu noklusējuma opcija, noklikšķiniet uz Atjaunināt.

Izvēlieties Paroles startēšana ja vēlaties pieprasīt paroli, lai sāktu Windows. Pārliecinieties, vai izmantojat spēcīgu paroli - šeit varat izmantot vienu no 12 līdz 128 rakstzīmēm! Ja nevēlaties izmantot šo opciju, neaizmirstiet to noņemt.

Ja izvēlaties Uzglabāt starta taustiņu lokāli, tā saglabās atslēgu kā operētājsistēmas daļu, un lietotājs sistēmas starta laikā nav prasījis mijiedarbību. Ja jūs izvēlējāties šo opciju, piemēram, Saglabājiet starta atslēgu lokāli un noklikšķiniet uz Labi, jūs saņemsit ziņojumu, kurā norādīts, ka mainīta konta datubāzes palaišanas atslēga.

Noklikšķiniet uz Labi vēlreiz, un lietderība tiks aizvērta. Tagad, katru reizi, kad jūsu dators tiks boots, ja jūs būtu izvēlējies opciju Paroles startēšana, jums tiks lūgts ievadīt Starta parole, pirms varat pieteikties, izmantojot savu pieteikšanās datus.

Ja izvēlaties Saglabājiet disketes sākšanas atslēgu, lai saglabātu sistēmas startēšanas paroli disketē un noklikšķinot uz Labi, jums tiks lūgts ievietot jūsu disketes vai mūsu gadījumā USB stick - neviens šonedēļ nelieto disketes, tādēļ jūs varat izmantot USB stick.

Ir svarīgi atzīmēt, ka multivide ir jāuzstāda uz A diska. Izmantojot Disk Management, jūs vienmēr varat vispirms piešķirt šo diska burtu USB īkšķa disku pirms SysKey palaišanas.

Kad esat ievietojis USB stick, noklikšķiniet uz Labi. Uzlādēšanas taustiņš tagad tiks saglabāts jūsu USB klēpjdatorā!

Tagad, lai pieteiktos datorā, vispirms ir jāievieto USB somiņa, kad palaižat datoru. Ja neesat ievietojis USB karti, jūs nevarēsiet pieteikties. Ievietojot USB karti, sistēma Windows ielādē šifrēšanas atslēgu no diska "A" - tas ir, kur jūs ievietojat USB. Ja esat iestatījis paroli, jums tiks lūgts ievadīt to, pirms jūs varat turpināt ievadīt savu pieteikšanās datus.

Syskey noņemšana

Lai mainītu šo darbību un atspējotu SysKey, palaidiet SysKey atkal un šoreiz izvēlieties Saglabāt starta atslēgu lokāli.

Starp citu, jau 1999. gadā SysKey atrada drošības caurumu, kas ļāva tam uzlauzties, izmantojot kādu brutālu spēku uzbrūkošos instrumentus. Bet šīs SysKey kļūdu labojums vēlāk tika izlaists un caurums tika iztaisnots.

SAM bloķēšanas rīks var nenodrošināt drošību pret nepatikšanām - vismaz ne no profesionāliem hakeriem - bet vismaz tas ir viens papildu drošības slānis - izņemot lietošanu BitLocker - jūs varat dot savam Windows 7 datoram.

Daži no jums, iespējams, vēlēsities pārbaudīt šo bezmaksas programmatūras cepuru sarakstu, palīdzēs jums bloķēt Windows, izmantojot USB Pen Drive.

Link
Plus
Send
Send
Pin