SysKey là một tiện ích Windows tích hợp sẵn có thể giúp bạn bảo mật Quản lý tài khoản bảo mật hoặc cơ sở dữ liệu SAM. Trong trường hợp bạn không biết, Cơ sở dữ liệu SAM lưu trữ các bản sao băm mật khẩu người dùng của chúng tôi, được mã hóa bằng khóa hệ thống được lưu trữ cục bộ.
Hệ điều hành Windows ngăn chặn việc sử dụng các mật khẩu được lưu trữ, không được mã hóa và yêu cầu mật khẩu và thông tin người dùng được mã hóa. Các phiên bản mã hóa mật khẩu này thường được lưu trữ trong một tệp có tên sam, tìm thấy trong system32 config thư mục. Tệp này là một phần của sổ đăng ký, ở định dạng nhị phân và không dễ truy cập.
Nếu bạn muốn cung cấp bảo mật bổ sung cho Cơ sở dữ liệu SAM, bạn có thể sử dụng SysKey để di chuyển khóa mã hóa cơ sở dữ liệu SAM ra khỏi máy tính của bạn. Hơn nữa, bằng cách sử dụng SysKey bạn cũng có thể cấu hình một mật khẩu khởi động để được nhập vào để giải mã khóa hệ thống, để cơ sở dữ liệu SAM có thể được truy cập.
Trong bài viết này, chúng tôi sẽ giới thiệu cho các bạn cách sử dụng SysKey hoặc SAM Lock Tool để bảo mật hơn nữa cơ sở dữ liệu Windows Security Accounts Management.
CẬP NHẬT: Tiện ích Syskey.exe không còn được hỗ trợ trong Windows 10 v1709 trở lên. Nếu bạn muốn sử dụng bảo mật hệ điều hành khởi động thời gian, bạn có thể sử dụng BitLocker.
Tiện ích Syskey
Để mở Công cụ khóa SAM, kiểu syskey trong tìm kiếm bắt đầu và nhấn Enter.
Chọn Khởi động mật khẩu tùy chọn, nếu bạn muốn yêu cầu mật khẩu để khởi động Windows. Đảm bảo bạn sử dụng mật khẩu mạnh - bạn có thể sử dụng mật khẩu ở đây dài từ 12 đến 128 ký tự! Nếu bạn không muốn thực hiện tùy chọn này, hãy để nó không được chọn.
Nếu bạn chọn Lưu trữ khóa khởi động cục bộ, nó sẽ lưu trữ một khóa như là một phần của hệ điều hành và không có sự tương tác nào được yêu cầu từ người dùng trong khi khởi động hệ thống. Nếu bạn chọn tùy chọn này, tức là Store Startup Key tại địa phương, và nhấn OK, bạn sẽ nhận được một thông báo nói rằng khóa khởi động cơ sở dữ liệu tài khoản đã được thay đổi.
Nhấp OK lần nữa và tiện ích sẽ thoát. Bây giờ mỗi lần máy tính của bạn khởi động, nếu bạn đã chọn tùy chọn Khởi động Mật khẩu, bạn sẽ được yêu cầu nhập Mật khẩu khởi động, trước khi bạn có thể tiếp tục đăng nhập bằng thông tin đăng nhập của mình.
Nếu bạn chọn Lưu trữ khóa khởi động trên đĩa mềm Để lưu trữ mật khẩu khởi động hệ thống trên đĩa mềm và bấm OK, bạn sẽ được yêu cầu chèn đĩa mềm hoặc trong trường hợp của chúng tôi thanh USB - không ai sử dụng đĩa mềm trong những ngày này - vì vậy bạn có thể sử dụng thanh USB.
Điều quan trọng cần lưu ý rằng các phương tiện truyền thông đã được gắn trên Drive A. Sử dụng Disk Management, bạn có thể ofcourse luôn đầu tiên gán ký tự ổ đĩa này cho ổ USB của bạn, trước khi chạy SysKey.
Khi bạn đã lắp thanh USB, hãy nhấp vào OK. Khóa khởi động sẽ được lưu trên thanh USB của bạn!
Bây giờ để đăng nhập vào máy tính của bạn, trước tiên bạn cần lắp thanh USB, khi bạn khởi động máy tính. Nếu bạn không lắp thanh USB, bạn sẽ không thể đăng nhập được. Khi bạn lắp thanh USB, Windows sẽ tải khóa mã hóa từ ổ đĩa 'A' - đó là nơi bạn sẽ lắp USB của mình. Nếu bạn đã đặt mật khẩu, bạn sẽ được yêu cầu nhập mật khẩu, trước khi bạn có thể tiếp tục nhập thông tin đăng nhập của mình.
Xóa Syskey
Để đảo ngược hành động này và vô hiệu hóa SysKey, hãy chạy lại SysKey và lần này chọn Lưu trữ khóa khởi động cục bộ.
Ngẫu nhiên, cách trở lại vào năm 1999, một lỗ hổng bảo mật đã được tìm thấy trong SysKey cho phép nó bị tấn công với sự giúp đỡ của một số công cụ tấn công bạo lực. Nhưng một sửa chữa cho lỗi SysKey này sau đó đã được phát hành và lỗ vá lên.
Công cụ khóa SAM có thể không cung cấp bảo mật chống lừa đảo - ít nhất không phải từ các tin tặc chuyên nghiệp - nhưng ít nhất đó là một lớp bảo mật bổ sung - ngoài việc sử dụng BitLocker - bạn có thể cung cấp cho máy tính Windows 7 của mình.
Một số bạn có thể muốn xem danh sách mũ phần mềm miễn phí này giúp bạn khóa Windows bằng Ổ USB Bút.