Syskey双重加密的方法及破解秘籍
一、Syskey双重加密方法
1.设置双重开机密码
在系统中的账号密码数据文件已经经过了加密,普通的方法是无法看到其中真实的内容,但使用一些工具软件就可以轻易查看,而Syskey能对这个账号密码数据文件进行二次加密,这样更能保证系统的安全。同时它还能设置启动密码,这个密码先于用户密码之前,因此起到双重保护的功能。具体设置方法如下:
(1) 在“运行”中输入“syskey”就可以启动加密的窗口(这里以Windows XP为例),如图1:
图1
若直接点“确定”你会发现并没有什么提示,其实你已经完成了对SAM文件的二次加密工作。
(2)设置双重启动密码:刚才的设置只是对SAM文件进行了二次加密。但是此时局罩并没有设置双重启动密码,你需要点击“更新”进入密码设置窗口进行设置,如图2:
图2
选择其中的“密码启动”,然后两次重复的设置启动密码,保存设置后就完成了双重密码的设置。尘或
这样在启动系统时,首先会提示你输入启动密码,只有启动密码正确后才会出现用户和密码的输入界面。不要以为像Win9x中一样利用ESC键可以跳过,在这里会使机器重启。
提示:这个加密功能一旦启动是无法进行关闭的。唯一解决的办法就是在开启之前备份注册表,需要关闭时恢复备份的注册表就可以了。但是取消启动密码还是很简单的,在启动密码设置窗口中选择“在本机上保存启动密码”,确定后会让你输入你刚才设定的启动密码,完毕后启动密码就已经保存在硬盘上,这样启动时就不会再显示启动密码的窗口了。
2.创建“开机软盘”
设置了双重启动密码后在一定程度上增强了安全性,但是如果不小心被别人偷窥了你的密码,那么还是形同虚设,要真正做到绝对安全,还需要随身带上一把系统开机“钥匙”!
利用Syskey还能创建“开机钥匙”,在开机时只有插入这把“钥匙”才能进入系统。
同样是在启动密码设置窗口,选择其中的“在软盘上保存启动密码”,此时会提示你输入所设定的启动密码,用来验证用户的真实性。如图3:
图3
接着就会提示插入空白的软盘,确定后密码文件就已经保存在软盘上了(注意一定要保管好你的软盘,软盘丢失后就只有格式化机器重装系统了)。
这样设置完成后,下次启动机器时,首先会提示你插入密码软盘,验证成功后才能进入系统。利用Syskey可以很好加密账号密码数据文件,同时所设定启动双重密码也很好的保护系统安全。
提示:还可以为不同的用户创建不同的“开机钥匙”,具体方法与上面的相同。插入密码软盘,根据不同帐户,输入不同的密码。但是,密码软盘中的密匙文件是可以复制到其他软盘上的,所以你也必须看管好你的软盘!
二、轻松破解Syskey加密
在Windows 2000/XP系统安装目录中有一个“repair”文件夹(具体位置是:c:WINDOWS epair,其中c:为你的安派腊伍装系统所在的盘符),其中保存的就是系统安装完毕后首次启动时创建的注册表备份文件(如图4)。
图4
黑客用这个注册表备份文件来替换了当前系统中的注册表信息文件,系统就会被恢复到刚安装完系统时的状态。具体操作方法如下:
首先使用Windows 2000/XP安装光盘引导系统,进入系统故障恢复控制台,然后将“X:WINDOWSsystem32config”下的文件替换为“repair”文件下的同名文件(为了保证系统的安全,在进行替换前最好将“X:WINDOWSsystem32config”文件夹下的注册表文件备份。如果在Windows 2000中,则相应的文件夹为X:WINNT。)。具体操作命令是:
copy windows epairsam c:windowssystem32config
copy windows epairsystem c:windowssystem32config
copy windows epairsecurity c:windowssystem32config
copy windows epairsoftware c:windowssystem32config
copy windows epairdefault c:windowssystem32config
完成以上的替换操作后,重新启动计算机就可以清除syskey密码了,此时以Administrator用户登陆系统,注意此时必须输入系统安装时设置的Administrator用户对应的密码。就这样,黑客就轻易突破了syskey的限制了!
由于“repair”文件下的注册表文件信息是系统安装完毕时生成的,用这个注册表文件覆盖当前系统的注册表信息后,必然导致大部分的软件和硬件信息丢失,因此进入系统后,需要重新安装软件和硬件方面的程序,重新建立用户以及用户组别。
三、防范方法
本来syskey加密的系统已经非常安全了,但是仍然有破解的方法,针对这类的破解,我们一定要看好自己的爱机,不给一些居心叵测的人下手的机会。同时我们还可以采用市面上比较流行的闪盘开机锁来保护自己的系统,开机锁的主要功能是防止他人非法使用你的电脑,并可自行设定电脑锁定时间等。当然,这类电脑锁也是价格不菲,对安全需求特别高的用户可以使用!
参考资料:http://soft.yesky.com/security/hkjj/411/2041911.shtml
回答者:UnTalkers - 试用期 一级 8-8 12:59
提问者对于答案的评价:谢谢了~我这么急主要是系统有些问题评价已经被关闭 目前有 1 个人评价
好
100% (1) 不好
0% (0)
对最佳答案的评论 共 1 条
1.再次运行SYSKEY,然后点“更新”,选择“系统产生的密码”下的“在本机上保存启动密码”即可。 2、扣掉主板电池5秒以上,重新装上就OK
评论者: 一个老家伙 - 试用期 一级
其他回答 共 3 条
再次运行SYSKEY,然后点“更新”,选择“系统产生的密码”下的“在本机上保存启动密码”即可。
回答者:leady20 - 魔导师 十一级 8-8 12:52
syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
回答者:yzgj0 - 助理 二级 8-8 12:52
在Windows XP和Windows 2000系统中有一个我不一般不常用,但是功能强大的命令,那就是:syskey命令。
这个命令可以有效地增强你的系统安全性。也许你要说不是进入Windows XP或Windows 2000的时候已经要输入帐户和密码了吗,这样还不安全吗?著名的WIN 2000的输入法漏洞你总该听说过吧,如果你的电脑是多人使用,其他人完全可以通过破取他人的简单密码来进入系统,利用种种漏洞来获取管理员权限。有了syskey制作的加密软盘,你就可以完全放心的使用2000和XP了。下面我们来看看syskey命令 的用法。
一、双重密码保护的设置
1.在开始菜单的“运行”中输入“syskey”,点击确定。
2.这个界面所提到的帐户数据库便是NTFS加密的原理所在,对于我们一般用户,不需要去研究原理,我们只要会用就好。下一步点击“更新”。
3.这里我们选择密码启动,输入一个密码,然后点击确定。这样做将使WINXP在启动时需要多输入一次密码,起到了2次加密的作用。操作系统启动时在往常我们输入用户名和密码之前会出现窗口提示“本台计算机需要密码才能启动,请输入启动密码”。这便是我们 刚刚创造的第一重密码保护。
二、密码软盘的制作
1.如果我们选择"在软盘上保存启动密码",这样将生成一个密码软盘,没有这张软盘,谁也别想进入你的操作系统.当然,如果你之前设置了syskey系统启动密码,这里还会需要你再次输入那个密码的,以获得相应的授权,这有点类似我们在更改QQ密码的时候,必须要知道原来的密码一样。
2.然后系统会提示你在软驱中放入软盘,当密码软盘生成后会出现提示。
3.然后我们再次启动系统,这时系统会提示你插入密码软盘,如果你不插入软盘就点击确定,系统是不会给你放行的。
插入密码软盘,根据不同帐户,输入不同的密码。同时如果你愿意,密码软盘中的密匙文件是可以复制到其他软盘上的。
三、去除密码软盘的高安全性要求
假如有一天,你对操作系统的安全性要求不那么高了,而你也厌烦了每次进入系统都需要插入软盘,怎么办?选择“在本机上保存启动密码”就可以了,当然,进行这一步操作你必须要有存有密匙的软盘,这与密码软盘制作时要求输入授权密码是一个道理的。
如果你对生成的密码软盘中的密匙文件感兴趣,你还可以进一步去研究软盘中的那个文件。
简单而有效地加密方式,赶快试试吧!
当然前提是保证软盘不会坏。
1. 开机按Delete键进入BIOS程序,出现类似于菜单的画面。
2. 进去有个SET PASSWORD输入密码然后重新输入的时薯哪桥候按空格就好了。(开机时进行密码验证)。
3. 按ESC键退回主菜单,选择 SAVE & EXIT SETUP(保存设置并退出缓芹BIOS程序),系统将提示是否保存所做的修改,按Y键重启电脑后,开机密码就数猛开始生效了。
注:如果您的电脑BIOS界面与图片不符,请参照随机主板说明书进行设置
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024