SysKey это встроенная утилита Windows, которая может помочь вам защитить Управление учетными записями безопасности или база данных SAM, В случае, если вы не знаете, база данных SAM хранит хэшированные копии наших пользовательских паролей, которые зашифровываются локально сохраненным системным ключом.
Операционная система Windows предотвращает использование хранимых, незашифрованных хэшей паролей и требует шифрования хэшей паролей и информации пользователя. Эти зашифрованные версии паролей обычно хранятся в файле с именем Сэм, нашел в system32 Config папка. Этот файл является частью реестра, в двоичном формате и не легко доступен.
Если вы хотите обеспечить дополнительную безопасность для базы данных SAM, вы можете использовать SysKey для перемещения ключа шифрования базы данных SAM с вашего компьютера. Кроме того, используя SysKey, вы также можете настроить вводный пароль для дешифрования системного ключа, чтобы можно было получить доступ к базе данных SAM.
В этой статье я расскажу вам, как вы можете использовать SysKey или SAM Lock Tool для дальнейшей защиты базы данных управления учетными записями Windows.
ОБНОВИТЬ: Утилита Syskey.exe больше не поддерживается в Windows 10 v1709 и более поздних версиях. Если вы хотите использовать безопасную ОС Windows, вы можете использовать BitLocker.
Утилита Syskey
Чтобы открыть Инструмент блокировки SAM, тип SYSKEY в начале поиска и нажмите Enter.
Выберите Запуск пароля если вы хотите установить пароль для запуска Windows. Убедитесь, что вы используете надежный пароль - вы можете использовать его здесь длиной от 12 до 128 символов! Если вы не хотите использовать этот параметр, не оставляйте его невыбранным.
Если вы решите Локальный ключ запуска магазина, он будет хранить ключ как часть операционной системы, и при входе в систему не требуется взаимодействие с пользователем. Если вы выбрали этот параметр, то есть «Записать ключ автозагрузки локально» и нажмите «ОК», вы получите сообщение о том, что ключ запуска базы данных учетной записи был изменен.
Нажмите «ОК» еще раз, и утилита завершит работу. Теперь каждый раз, когда ваш компьютер загружается, если вы выбрали опцию «Запуск паролей», вам будет предложено ввести Пароль автозагрузки, прежде чем вы сможете приступить к регистрации, используя свои учетные данные.
Если вы выберете Сохранить ключ автозагрузки на дискете, чтобы сохранить пароль запуска системы на гибком диске и щелкнуть ОК, вас попросят вставить вашу дискету или в нашем случае USB-накопитель - в наши дни никто не использует дискету, поэтому вы можете использовать USB-накопитель.
Важно отметить, что носитель должен быть установлен на Диске A. Используя Управление дисками, вы всегда можете сначала назначить эту букву диска на флэш-накопитель USB перед запуском SysKey.
После того, как вы вставили USB-накопитель, нажмите «ОК». Теперь ключ автозагрузки будет сохранен на вашем USB-накопителе!
Теперь, чтобы войти в систему на свой компьютер, вам необходимо сначала вставить USB-накопитель, когда вы загружаете компьютер. Если вы не вставляете USB-накопитель, вы не сможете войти в систему. Когда вы вставляете USB-накопитель, Windows загружает ключ шифрования с диска «A», в который вы вставите USB. Если вы установили пароль, вас попросят ввести его, прежде чем вы сможете приступить к вводу учетных данных для входа.
Удаление Syskey
Чтобы отменить это действие и отключить SysKey, запустите SysKey еще раз, и на этот раз выберите «Сохранить ключ запуска вручную».
Кстати, еще в 1999 году в SysKey была обнаружена дыра в безопасности, которая позволила взломать ее с помощью некоторых инструментов атаки грубой силы. Но исправление для этого SysKey Bug было позже выпущено, а дыра заделана.
Инструмент блокировки SAM не может обеспечить надежную защиту - по крайней мере, не от профессиональных хакеров, но, по крайней мере, это еще один уровень безопасности - кроме использования BitLocker - вы можете предоставить свой компьютер с Windows 7.
Некоторые из вас могут захотеть проверить этот список шпионского ПО, который поможет вам заблокировать Windows с помощью USB Pen Drive.