Skip to main content

Використовуйте утиліту SysKey для блокування комп'ютера Windows за допомогою USB-накопичувача

Використовуйте утиліту SysKey для блокування комп'ютера Windows за допомогою USB-накопичувача

Geoffrey Carr

SysKey це вбудована утиліта Windows, яка може допомогти вам захистити Управління рахунками безпеки або база даних SAM. Якщо ви не знаєте, в базі даних SAM зберігаються хеш-копії наших паролів користувачів, які зашифровані локально збереженим системним ключем.

Операційна система Windows забороняє використання збережених, незашифрованих хешей паролів і вимагає шифрування хэшей паролів та інформації про користувача. Ці зашифровані версії паролів, як правило, зберігаються у файлі під назвою сам, знайдено в system32 config папка Цей файл є частиною реєстру, у бінарному форматі, і не легко доступний.

Якщо ви хочете надати додаткову безпеку для бази даних SAM, ви можете використовувати SysKey для переміщення ключа шифрування бази даних SAM на вашому комп'ютері. Крім того, за допомогою SysKey ви також можете налаштувати введення пароля для запуску, щоб розшифрувати системну клавішу, щоб мати доступ до бази даних SAM.

У цій статті я розповім вам, як можна використовувати SysKey або SAM Lock Tool для подальшого захисту бази даних керування обліковими записами безпеки Windows.

UPDATE: Утиліта Syskey.exe більше не підтримується в Windows 10 v1709 та пізнішої версії. Якщо ви хочете використовувати безпеку ОС завантаження, ви можете використовувати BitLocker.

Утиліта Syskey

Щоб відкрити SAM Lock Tool, введіть Syskey у початок пошуку та натисніть клавішу Enter.

Клацніть на "Оновити", для параметра "Шифрування" за умовчанням.

Виберіть Запуск пароля параметр, якщо ви хочете зажадати пароль для запуску Windows. Переконайтеся, що ви використовуєте надійний пароль - ви можете використовувати один тут, який становить від 12 до 128 символів! Якщо ви не хочете користуватися цим параметром, залиште його невибраним.

Якщо ви вирішите Зберігайте ключ запуску локально, він зберігатиме ключ у складі операційної системи, і користувач не повинен взаємодіяти під час запуску системи. Якщо ви вибрали цю опцію, тобто зберігати ключ запуску локально, і натисніть кнопку ОК, ви отримаєте повідомлення про те, що ключ запуску бази даних облікового запису був змінений.

Натисніть кнопку OK ще раз, і програма вийде. Тепер кожен раз, коли ваш комп'ютер завантажується, якщо ви вибрали опцію запуску пароля, вам буде запропоновано ввести a Пароль запуску, перш ніж ви зможете ввійти, використовуючи свої реєстраційні дані.

Якщо ви виберете Зберігайте ключ запуску на Дискеті, для зберігання пароля завантаження системи на дискету та натискання кнопки OK, вам буде запропоновано вставити дискету або, в нашому випадку, USB-накопичувач - на сьогоднішній день ніхто не використовує дискети, тому ви можете використовувати USB-накопичувач.

Важливо зазначити, що носій повинен бути встановлений на диск A. Використовуючи управління дисками, ви завжди можете спочатку призначити цей диск для вашого USB-накопичувача на магнітному диску перед запуском SysKey.

Вставивши USB-накопичувач, натисніть ОК. Клавіша запуску буде збережена на USB-накопичувачі!

Тепер, щоб увійти на свій комп'ютер, спочатку потрібно буде вставити USB-накопичувач, коли ви завантажуєте комп'ютер. Якщо ви не вставляєте USB-накопичувач, ви не зможете ввійти в систему. Коли ви вставляєте USB-накопичувач, Windows завантажує ключ шифрування з диска 'A' - саме там ви вставите свій USB-порт. Якщо ви встановили пароль, вам буде запропоновано його ввести, перш ніж ви зможете ввести свої реєстраційні дані.

Видалення Syskey

Щоб скасувати цю дію та вимкнути SysKey, запустіть SysKey знову, і на цей раз виберіть пункт Зберігати ключ запуску локально.

До речі, ще в 1999 році в SysKey була виявлена ​​криниця безпеки, яка дозволила його зламати за допомогою деяких інструментів атаки грубої сили. Але виправлення для цього SysKey Bug пізніше було випущено, і отвір виправлено.

Інструмент SAM Lock Tool може не забезпечити безпеку, яка захищає дурість - принаймні, не від професійних хакерів - але, принаймні, це ще один рівень безпеки - окрім використання BitLocker - Ви можете надати ваш комп'ютер Windows 7.

Деякі з вас, можливо, захочуть переглянути цей список вільної програмної шапки, допомагає блокувати Windows за допомогою USB-накопичувача.

Link
Plus
Send
Send
Pin