20160615-介紹與使用VSSadmin
目录:
SysKey 是一个内置Windows实用程序,可帮助您保护 安全帐户管理或SAM数据库。如果您不知道,SAM数据库存储散列用户密码的副本,用本地存储的系统密钥加密。
Windows操作系统禁止使用存储的未加密密码哈希,并要求使用密码哈希并且用户信息被加密。这些加密版本的密码通常存储在 system32 config 文件夹中的 sam 文件中。此文件是注册表的一部分,采用二进制格式,不易访问
如果您希望为SAM数据库提供额外的安全性,则可以使用SysKey将SAM数据库加密密钥从您的计算机中移出。此外,使用SysKey,您还可以配置一个启动密码以便解密系统密钥,以便可以访问SAM数据库。
在本文中,我将告诉您如何使用SysKey或SAM锁定工具进一步保护Windows安全帐户管理数据库。
Syskey Utility
要打开 SAM锁定工具,请在开始搜索时键入 syskey ,然后按Enter。
单击更新,启用加密的默认选项。
如果您想要密码来启动Windows,请选择 密码启动 选项。确保你使用了一个强大的密码 - 你可以在这里使用一个长度为12到128个字符的密码!如果您不想执行该选项,请不要选择它。
如果您选择 本地存储启动密钥,它将存储密钥作为操作系统的一部分,并且不需要进行交互用户在系统启动过程中。如果您选择了此选项,即本地存储启动密钥,然后单击确定,您将收到一条消息,指出帐户数据库启动密钥已更改。
再次单击确定,实用程序将退出。现在,每次计算机启动时,如果您选择了密码启动选项,则会要求您输入 启动密码,然后才能继续使用登录凭据登录。
如果您选择 在软盘上存储启动密钥,将系统启动密码存储在软盘上,然后单击确定,系统会要求您插入软盘或在我们的情况下插入USB盘 - 没有人使用软盘天 - 所以你可以使用U盘。
重要的是要注意媒体必须安装在驱动器A上。使用磁盘管理,您可以在运行之前始终先将此驱动器盘符分配给您的USB拇指驱动器SysKey。
插入USB棒后,单击确定。启动密钥现在将保存在USB存储器中!
现在,要登录到计算机,启动计算机时需要先插入USB存储棒。如果您不插入USB记忆棒,您将无法登录。插入USB存储棒时,Windows会从驱动器`A`加载加密密钥 - 这是您将要插入USB的位置。如果您设置了密码,则系统会要求您输入密码,然后才能继续输入登录凭据。
Syskey删除
要撤消此操作并禁用SysKey,请再次运行SysKey,然后选择“存储”本地启动密钥
顺便说一句,在1999> 年的时候,在SysKey中发现了一个安全漏洞,它允许它在一些强力攻击工具的帮助下被黑客攻击。但是这个SysKey Bug的修复版本后来被发布并修复了这个漏洞。
SAM锁定工具可能无法提供防呆安全 - 至少不是专业黑客 - 但至少它是一个额外的安全层 - 除了使用 BitLocker 之外 - 您可以给Windows 7计算机。
有些人可能想查看这个免费软件帽的列表,帮助您使用USB Pen Drive锁定Windows。