Użyj narzędzia SysKey, aby zablokować komputer z systemem Windows za pomocą pamięci USB

SysKey to wbudowane narzędzie Windows, które może pomóc zabezpieczyć Zarządzanie kontami bezpieczeństwa lub bazą danych SAM . Jeśli nie wiesz, baza danych SAM zawiera zaszyfrowane kopie naszych haseł użytkowników, zaszyfrowanych lokalnie przechowywanym kluczem systemowym.

System operacyjny Windows uniemożliwia korzystanie z przechowywanych, nieszyfrowanych skrótów haseł i wymaga skrótów hasła informacje o użytkowniku są szyfrowane. Te zaszyfrowane wersje haseł są zwykle przechowywane w pliku o nazwie sam, znalezionym w folderze system32 config. Ten plik jest częścią rejestru, w formacie binarnym i nie jest łatwo dostępny.

Jeśli chcesz zapewnić dodatkowe zabezpieczenia bazy danych SAM, możesz użyć klucza SysKey, aby przenieść klucz szyfrowania bazy danych SAM z komputera. Ponadto za pomocą SysKey można również skonfigurować hasło startowe, które ma zostać wprowadzone w celu odszyfrowania klucza systemowego, aby uzyskać dostęp do bazy danych SAM.

W tym artykule powiem, w jaki sposób można użyć SysKey lub Narzędzie blokady SAM do dalszego zabezpieczania bazy danych zarządzania kontami zabezpieczeń systemu Windows

Narzędzie Syskey

Aby otworzyć Narzędzie Blokada SAM , wpisz syskey w wyszukiwaniu początkowym i naciśnij Enter.

Kliknij opcję Aktualizuj, aby włączyć domyślną opcję szyfrowania.

Wybierz opcję Uruchamianie hasła , jeśli chcesz, aby hasło wymagało uruchomienia systemu Windows. Upewnij się, że używasz silnego hasła - możesz użyć tutaj od 12 do 128 znaków! Jeśli nie chcesz korzystać z tej opcji, pozostaw ją niezaznaczoną.

Jeśli wybierzesz opcję Lokalnie zapisuj klawisz uruchamiania , będzie przechowywany klucz jako część systemu operacyjnego i nie będzie wymagana interakcja użytkownika podczas uruchamiania systemu. Jeśli wybierzesz tę opcję, np. Zapisz klucz uruchomienia lokalnie i kliknij OK, pojawi się komunikat informujący o zmianie klucza uruchamiania bazy danych konta.

Kliknij ponownie OK, a narzędzie zostanie zamknięte. Teraz za każdym razem, gdy komputer uruchamia się, jeśli wybrałeś opcję uruchamiania hasła, zostaniesz poproszony o wprowadzenie hasła startowego , zanim będziesz mógł kontynuować logowanie przy użyciu danych logowania.

Jeśli wybierz Zapisz klucz startowy na dyskietce , aby zapisać hasło startowe systemu na dyskietce i kliknij OK, zostaniesz poproszony o włożenie dyskietki lub w naszym przypadku pamięci USB - nikt nie używa dyskietki dni - możesz więc użyć pamięci USB.

Ważne jest, aby pamiętać, że nośnik musi być zamontowany na dysku A. Korzystając z zarządzania dyskami, możesz zawsze najpierw przypisać tę literę dysku do napędu USB, przed uruchomieniem SysKey.

Po włożeniu pamięci USB kliknij OK. Klucz uruchomienia zostanie teraz zapisany na dysku USB!

Teraz, aby zalogować się do komputera, musisz najpierw włożyć pamięć USB podczas uruchamiania komputera. Jeśli nie włożysz pamięci USB, nie będziesz mógł się zalogować. Po włożeniu pamięci USB system Windows ładuje klucz szyfrujący z dysku "A" - czyli tam, gdzie należy włożyć pamięć USB. Jeśli ustawiłeś hasło, zostaniesz poproszony o jego wprowadzenie, zanim będziesz mógł wprowadzić swoje dane logowania.

Usunięcie Syskey

Aby cofnąć tę akcję i wyłączyć SysKey, ponownie uruchom SysKey i tym razem wybierz Zapisz Klucz lokalny.

Nawiasem mówiąc, w 1999> roku wykryto lukę bezpieczeństwa w SysKey, która umożliwiła włamanie za pomocą narzędzi do ataków brutalnych sił. Ale poprawka do tego błędu SysKey została później wydana, a luka została załatana.

Narzędzie SAM Lock Tool może nie zapewniać bezpiecznej ochrony - przynajmniej nie od profesjonalnych hakerów - ale przynajmniej jest to dodatkowa warstwa bezpieczeństwa - oprócz użycia funkcji BitLocker - można przekazać komputerowi z systemem Windows 7.

Niektórzy z was mogą chcieć zapoznać się z tą listą darmowego oprogramowania, która pomaga zablokować Windows za pomocą USB Pen Drive.