很多朋友可能知道在Windows 2000和Windows XP中可以使用syskey命令对系统进行加密,使用Syskey双重加密系统通常来说应该比较安全,然而一些所谓黑客还是找到了破解Syskey双重加密的方法,下面就看看如何进行Syskey双重加密,黑客又是如何破解Syskey双重加密的!
一、Syskey双重加密方法
1.设置双重开机密码
在系统中的账号密码数据文件已经经过了加密,普通的方法是无法看到其中真实的内容,但使用一些工具软件就可以轻易查看,而Syskey能对这个账号密码数据文件进行二次加密,这样更能保证系统的安全。同时它还能设置启动密码,这个密码先于用户密码之前,因此起到双重保护的功能。具体设置方法如下:
(1) 在“运行”中输入“syskey”就可以启动加密的窗口(这里以Windows XP为例),如图1:
图1
若直接点“确定”你会发现并没有什么提示,其实你已经完成了对SAM文件的二次加密工作。
(2)设置双重启动密码:刚才的设置只是对SAM文件进行了二次加密。但是此时并没有设置双重启动密码,你需要点击“更新”进入密码设置窗口进行设置,如图2:
图2
选择其中的“密码启动”,然后两次重复的设置启动密码,保存设置后就完成了双重密码的设置。
这样在启动系统时,首先会提示你输入启动密码,只有启动密码正确后才会出现用户和密码的输入界面。不要以为像Win9x中一样利用ESC键可以跳过,在这里会使机器重启。
提示:这个加密功能一旦启动是无法进行关闭的。唯一解决的办法就是在开启之前备份注册表,需要关闭时恢复备份的注册表就可以了。但是取消启动密码还是很简单的,在启动密码设置窗口中选择“在本机上保存启动密码”,确定后会让你输入你刚才设定的启动密码,完毕后启动密码就已经保存在硬盘上,这样启动时就不会再显示启动密码的窗口了。
2.创建“开机软盘”
设置了双重启动密码后在一定程度上增强了安全性,但是如果不小心被别人偷窥了你的密码,那么还是形同虚设,要真正做到绝对安全,还需要随身带上一把系统开机“钥匙”!
利用Syskey还能创建“开机钥匙”,在开机时只有插入这把“钥匙”才能进入系统。
同样是在启动密码设置窗口,选择其中的“在软盘上保存启动密码”,此时会提示你输入所设定的启动密码,用来验证用户的真实性。如图3:
图3
接着就会提示插入空白的软盘,确定后密码文件就已经保存在软盘上了(注意一定要保管好你的软盘,软盘丢失后就只有格式化机器重装系统了)。
这样设置完成后,下次启动机器时,首先会提示你插入密码软盘,验证成功后才能进入系统。利用Syskey可以很好加密账号密码数据文件,同时所设定启动双重密码也很好的保护系统安全。
提示:还可以为不同的用户创建不同的“开机钥匙”,具体方法与上面的相同。插入密码软盘,根据不同帐户,输入不同的密码。但是,密码软盘中的密匙文件是可以复制到其他软盘上的,所以你也必须看管好你的软盘!
二、轻松破解Syskey加密
在Windows 2000/XP系统安装目录中有一个“repair”文件夹(具体位置是:c:WINDOWS epair,其中c:为你的安装系统所在的盘符),其中保存的就是系统安装完毕后首次启动时创建的注册表备份文件(如图4)。
图4
黑客用这个注册表备份文件来替换了当前系统中的注册表信息文件,系统就会被恢复到刚安装完系统时的状态。具体操作方法如下:
首先使用Windows 2000/XP安装光盘引导系统,进入系统故障恢复控制台,然后将“X:WINDOWSsystem32config”下的文件替换为“repair”文件下的同名文件(为了保证系统的安全,在进行替换前最好将“X:WINDOWSsystem32config”文件夹下的注册表文件备份。如果在Windows 2000中,则相应的文件夹为X:WINNT。)。具体操作命令是:
copy windows epairsam c:windowssystem32config
copy windows epairsystem c:windowssystem32config
copy windows epairsecurity c:windowssystem32config
copy windows epairsoftware c:windowssystem32config
copy windows epairdefault c:windowssystem32config
完成以上的替换操作后,重新启动计算机就可以清除syskey密码了,此时以Administrator用户登陆系统,注意此时必须输入系统安装时设置的Administrator用户对应的密码。就这样,黑客就轻易突破了syskey的限制了!
由于“repair”文件下的注册表文件信息是系统安装完毕时生成的,用这个注册表文件覆盖当前系统的注册表信息后,必然导致大部分的软件和硬件信息丢失,因此进入系统后,需要重新安装软件和硬件方面的程序,重新建立用户以及用户组别。
三、防范方法
本来syskey加密的系统已经非常安全了,但是仍然有破解的方法,针对这类的破解,我们一定要看好自己的爱机,不给一些居心叵测的人下手的机会。同时我们还可以采用市面上比较流行的闪盘开机锁来保护自己的系统,开机锁的主要功能是防止他人非法使用你的电脑,并可自行设定电脑锁定时间等。当然,这类电脑锁也是价格不菲,对安全需求特别高的用户可以使用!
- 大小: 15.9 KB
- 大小: 21.1 KB
- 大小: 13.8 KB
- 大小: 34.9 KB
分享到:
相关推荐
二、轻松破解 Syskey 加密 黑客可以使用 Windows 2000/XP 系统安装目录中的“repair”文件夹来破解 Syskey 加密。具体方法是:使用 Windows 2000/XP 安装光盘引导系统,进入系统故障恢复控制台,然后将“X:WINDOWS...
总的来说,"清空XP 开机密码和 syskey 二级加密20160219"这个压缩包文件可能包含了针对XP系统安全特性的解决方案,包括清除开机密码和处理syskey加密问题。但使用这些方法前,用户应确保了解潜在风险,最好在专业...
SYSKEY可以理解为一种额外的加密层,当系统启动时,它会被用来加密SAM数据库中的密码散列,从而增加密码被破解的难度。SYSKEY的值是动态生成的,且在每次系统启动时可能会发生变化。 计算SYSKEY的过程涉及到多个...
标题中的"SAM的散列存储加密解密算法以及SYSKEY的计算"涉及到的是Windows操作系统中的安全相关机制。SAM,全称Security Accounts Manager(安全账户管理器),是Windows系统用来存储本地用户账号信息的地方,包括...
SysKey 实用程序可用于通过移动 SAM 数据库关闭基于 Windows 的计算机的加密密钥的另外保护 SAM 数据库。SysKey 实用程序也可以用于配置,以便 Windows 可以访问 SAM 数据库解密系统密钥时必须输入的启动密码。...
syskey
在此界面上,可以看到关于账户数据库加密原理的简短介绍,对于普通用户而言,了解具体的工作机制并非必要,掌握如何使用更为关键。 接下来,点击“更新”按钮进入密码设置步骤。此时可以选择“密码启动”选项,并...
能清除WindowsXP下最强大的密码保护SYSKEY锁
这样做将使 WINXP 在启动时需要多输入一次密码,起到了双重加密的作用。操作系统启动时,在往常我们输入用户名和密码之前会出现窗口提示"本台计算机需要密码才能启动,请输入启动密码"。这便就是刚创造的第一重密码...
Xp系统登录密码破解,非常好用的工具,因为好用所以高分,你们懂的
利用 Syskey 实现系统双重加密,可以加强服务器的安全性。Syskey 是 Windows 操作系统的系统双重加密工具,可以加密账户数据库,防止未经授权的访问。通过 Syskey,可以设置启动密码,防止未经授权的用户启动服务器...
...与一般的Windows密码破解软件有所不同的是,多数的Windows密码恢复软件都是将Windows用户密码重置,比如Passware Kit系列中的Windows Key或者...5.程序是世界上第一个能工作于使用系统密钥SYSKEY密码加密方式系统的工具.
mplayer2 简易widnows media player mspaint 画图板 nslookup 网络管理的工具 syskey 系统加密,一旦加密就不能解开,保护windows xp系统的双重密码 等等下来自己慢慢的研究吧
描述中的“不能乱看别人的密码 后果自负”进一步强调了这一点,提醒我们尊重他人的隐私,避免非法侵入他人电脑系统。... ...Windows XP是一个较老的操作系统,尽管已不再受官方支持,但仍有许多用户在使用。...
### 启用双重加密 第二招是为账户启用双重加密。这一步骤将为账户安全增加额外的保障。通过运行"syskey"命令,用户可以打开“保证Windows XP帐户数据库的安全”窗口。在这里,用户可以选择启用加密,对账户数据库...
Syskey.exe是一个内置的Windows NT内核系统工具,它主要用于保护操作系统中的SAM(Security Accounts Manager)数据库,确保账号信息不被非法访问。通过设置启动密码,即使有人获取了系统的硬盘,也无法在没有密码的...
需熟练掌握的CMD命令syncapp--------创建一个公文包 sysedit--------系统配置编辑器 sigverif-------文件签名验证程序 ... syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
syskey是Windows操作系统的一个安全特性,它为SAM文件提供额外的加密,增强了密码的安全性。syskey生成一对密钥,一个存储在系统注册表中,另一个则保存在用户的启动盘上。当系统启动时,这两个密钥结合使用来解密...
散列密钥通常存储在数据库的syskey系统表中,但一旦丢失,几乎无法恢复。 3. **利用SQL Profiler**:如果你有执行加密操作的权限,可以在SQL Profiler中捕获到加密过程,然后尝试从中提取未加密的T-SQL语句。但这...
其次,我们来看一下这种加密方式与SYSKEY的区别。SYSKEY是Windows操作系统内建的一种安全机制,它主要保护的是Windows的SAM(Security Accounts Manager)数据库,防止非法用户通过本地账户登录。而"Alock_Cn移动...