syskey?真的启用就无法关闭吗?
-1-
将syskey激活后,在注册表HKLM//System//CurrentControlSet//Control//Lsa下被添加了新的键值/'SecureBoot/'中保存了syskey的设置:
1 - KEY保存在注册表中
2 - KEY由用户登录时输入的口令生成
3 - KEY保存在软盘中
但是把主键删除或者把值设成0并没能将syskey关闭,看来还有其他的地方......
-2-
HKLM//SAM//Domains//Account//F 是一个二进制的结构,通常保存着计算机的SID和其他的描述信息。当syskey被激活后,其中的内容就变大了(大小大约是原来的两倍) 增加的部分估计是加密的KEY+一些标记和其他的数值,这些标记和数值中一定有一部分包括 SecureBoot 相同的内容。所以,在NT4(已安装SP6补丁包)将这些标记位设为0可能就可以关闭syskey了。在改变这些设置时系统给出了一个错误提示说明SAM和系统设置相互冲突,但是在重新启动计算机后,系统已经不再使用syskey了。
-3-
再win2000中还有另一个地方还存储着关于syskey的信息 HKLM//security//Policy//PolSecretEncryptionKey// 这也是一个二进制的结构,也是使用同样的存储方式,将这里相应部分同样设为0,syskey就已经从win2000中移除了。(如果这三部分修改出现错误(不一致),系统会在下次启动是自动恢复为默认值)
-4-
然后就是口令信息部分。旧的口令信息是长度是16字节,但使用syskey后长度全部被增加到20字节。其中头四个字节看起来想是某种计数器,可能是历史使用记录计数器。奇怪的是,当syskey被激活时,他并不立即记录,而是在系统下次启动时才记录。而且,当密钥被改变时,口令信息似乎并没有相应更新。
Win XP 超强syskey命令
在Windows XP和Windows 2000系统中有一个我不一般不常用,但是功能强大的命令,那就是:syskey命令。
这个命令可以有效地增强你的系统安全性。也许你要说不是进入Windows XP或Windows 2000的时候已经要输入帐户和密码了吗,这样还不安全吗?著名的WIN 2000的输入法漏洞你总该听说过吧,如果你的电脑是多人使用,其他人完全可以通过破取他人的简单密码来进入系统,利用种种漏洞来获取管理员权限。有了syskey制作的加密软盘,你就可以完全放心的使用2000和XP了。下面我们来看看syskey命令 的用法。
一、双重密码保护的设置
1.在开始菜单的“运行”中输入“syskey”,点击确定。
2.这个界面所提到的帐户数据库便是NTFS加密的原理所在,对于我们一般用户,不需要去研究原理,我们只要会用就好。下一步点击“更新”。
3.这里我们选择密码启动,输入一个密码,然后点击确定。这样做将使WINXP在启动时需要多输入一次密码,起到了2次加密的作用。操作系统启动时在往常我们输入用户名和密码之前会出现窗口提示“本台计算机需要密码才能启动,请输入启动密码”。这便是我们 刚刚创造的第一重密码保护。
二、密码软盘的制作
1.如果我们选择"在软盘上保存启动密码",这样将生成一个密码软盘,没有这张软盘,谁也别想进入你的操作系统.当然,如果你之前设置了syskey系统启动密码,这里还会需要你再次输入那个密码的,以获得相应的授权,这有点类似我们在更改QQ密码的时候,必须要知道原来的密码一样。
2.然后系统会提示你在软驱中放入软盘,当密码软盘生成后会出现提示。
3.然后我们再次启动系统,这时系统会提示你插入密码软盘,如果你不插入软盘就点击确定,系统是不会给你放行的。
插入密码软盘,根据不同帐户,输入不同的密码。同时如果你愿意,密码软盘中的密匙文件是可以复制到其他软盘上的。
三、去除密码软盘的高安全性要求
假如有一天,你对操作系统的安全性要求不那么高了,而你也厌烦了每次进入系统都需要插入软盘,怎么办?选择“在本机上保存启动密码”就可以了,当然,进行这一步操作你必须要有存有密匙的软盘,这与密码软盘制作时要求输入授权密码是一个道理的。
如果你对生成的密码软盘中的密匙文件感兴趣,你还可以进一步去研究软盘中的那个文件。
简单而有效地加密方式,赶快试试吧!
当然前提是保证软盘不会坏。
扫一扫
4889
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
