SysKey je vestavěný nástroj Windows, který vám pomůže zajistit Správa bezpečnostních účtů nebo databáze SAM. V případě, že nevíte, databáze SAM ukládá kopie našich uživatelských hesel, které jsou šifrovány lokálně uloženým systémovým klíčem.

Operační systém Windows zabraňuje použití uložených nešifrovaných hesel a vyžaduje, aby heslo hesla a informace o uživateli byly šifrovány. Tyto kryptované verze hesel jsou obvykle uloženy v souboru nazvaném sam, nalezen v system32 config složky. Tento soubor je součástí registru v binárním formátu a není snadno dostupný.

Chcete-li poskytnout další bezpečnost databázi SAM, můžete pomocí nástroje SysKey přesunout šifrovací klíč databáze SAM mimo počítač. Navíc pomocí SysKey můžete také nakonfigurovat heslo pro spuštění, které má být zadáno, aby bylo možno dešifrovat systémový klíč, aby bylo možné přistupovat k databázi SAM.

V tomto článku vám řeknu, jak můžete pomocí nástroje SysKey nebo nástroje SAM Lock dále chránit databázi správy účtů zabezpečení systému Windows.

AKTUALIZACE: Nástroj Syskey.exe již není podporován v systému Windows 10 v1709 a novějších. Chcete-li použít zabezpečení při spuštění systému OS, můžete použít službu BitLocker.

Syskey Utility

Otevření Nástroj SAM Lock, typ syskey v začátku hledání a stiskněte klávesu Enter.

Klikněte na Aktualizovat, pokud je zapnuta výchozí možnost Šifrování.

Vybrat Spuštění hesla , chcete-li pro spuštění systému Windows vyžadovat heslo. Ujistěte se, že používáte silné heslo - můžete zde použít jeden, který má délku 12 až 128 znaků! Pokud nechcete tuto možnost používat, nezapomeňte ji vybrat.

Pokud se rozhodnete Uložte spouštěcí klíč místně, bude ukládat klíč jako součást operačního systému a při spouštění systému není vyžadována žádná interakce od uživatele. Pokud jste zvolili tuto možnost, tj. Uložit Uložit spouštěcí klíč místně a klepnout na tlačítko OK, obdržíte zprávu, že se změní klíč pro spuštění databáze účtu.

Klepněte znovu na tlačítko OK a nástroj se ukončí. Po každém spuštění počítače, pokud jste zvolili možnost Spuštění hesla, budete vyzváni k zadání možnosti a Heslo při spuštění, než se můžete přihlásit pomocí přihlašovacích údajů.

Pokud vyberete Uložte spouštěcí klíč na disketu, pro uložení hesla pro spuštění systému na disketu a klepnutí na tlačítko OK, budete požádáni o vložení diskety nebo v našem případě USB klíčenku - v tuto chvíli nikdo nepoužívá disketu - takže můžete použít USB flash disk.

Je důležité si uvědomit, že média musí být nainstalována na disku A. Pomocí nástroje Správa disků můžete vždy předtím, než spustíte systém SysKey, nejprve přiřadit toto písmeno disku k jednotce USB s palcem.

Jakmile vložíte USB klíčenku, klepněte na tlačítko OK. Klávesa Startup bude nyní uložena na USB klíči!

Nyní se přihlaste k počítači, budete muset nejdříve vložit USB kartu, když spustíte počítač. Pokud nevložíte USB kartu, nebudete se moci přihlásit. Při vkládání USB klíče načte systém Windows šifrovací klíč z jednotky "A" - kde jste vložili USB. Pokud jste nastavili heslo, budete vyzváni k zadání hesla, než budete moci zadat přihlašovací údaje.

Odstranění Syskey

Chcete-li akci zrušit a vypnout nástroj SysKey, spusťte nástroj SysKey znovu a tentokrát zvolte položku Uložit spouštěcí klíč místně.

Mimochodem, v roce 1999 se v SysKey objevila bezpečnostní díra, která jí umožňovala hackovat pomocí nástrojů, které napadají hrubou sílu. Ale oprava tohoto SysKey Bugu byla později propuštěna a díra byla vycpaná.

Nástroj SAM Lock nemusí poskytovat ochranu proti hluku - alespoň ne od profesionálních hackerů - ale přinejmenším je to jedna další vrstva zabezpečení - kromě použití BitLocker - můžete dát do počítače se systémem Windows 7.

Někteří z vás možná chtějí vyzkoušet tento seznam bezplatného softwaru, který vám pomůže zamknout Windows pomocí USB Pen Drive.

Nejlepší Tipy:
Komentář: