|
win2000和winxp中都可以使用Syskey命令对系统进行加密。使用Syskey双重加密的系统通常来说应该比较安全,然而黑客还是找到了破解syskey双重加密的方法。
1.Syskey双重加密方法
(1)设置双重开机密码
第一步,在“运行”中输入“Syskey”就可以启动加密窗口(以winxp为例)。直接点击“确定”会发现并没有什么提示,其实这时已经完成了对SAM文件的二次加密工作。
第二步,刚才的设置只是对SAM文件进行二次加密,并没有设置双重启动密码。这时需要点击“更新”进入密码设置窗口来设置。
选择其中的“密码启动”,然后重复两次输入要设置的启动密码,点击“确定”保存设置后就完成了双重密码的设置。这样在启动系统时,首先会提示用户输入启动密码,只有启动密码正确后才会出现用户和密码输入界面。用ESC不可以跳过,那样将导致机器重启。
(2)创建“开机软盘”
设置了双重启动密码后在一定程度上增强了安全性,但如果不小心被别人偷窥了你的密码,那么还是形同虚设。利用Syskey还能创建“开机钥匙”,在开机时只要插入这把“钥匙”才能进入系统。
同样是在启动密码设置窗口,选择其中的“在软盘上保存启动密码”,此时会提示用户输入所设定的启动密码,用来验证用户的真实性。
接着就会提示插入空白软盘,确定后密码文件就已经保存到软盘上了(注意一定要保管好你的软盘,软盘中的密匙文件是可以复制到其他软盘上的,软盘丢失后就只有格式化机器重装系统了)。
2.轻松解除Syskey加密
在win2000/XP系统安装目录中有一个“repair”文件夹(具体位置X:windows
epair,其中X为你的安装系统所在的盘符),这里保存的就是系统安装完毕后首次启动时创建的注册表备份文件。黑客一旦用这个注册表备份文件替换了当前系统中的注册表信息文件,系统就会被恢复到刚安装完系统时的状态。
具体操作方法:
首先使用Win 2000/XP安装光盘引导系统,进入系统故障恢复控制台。然后将“X:windowssystem32config”下的文件替换为“repair”文件下的同名文件(如果在Win 2000中,则相应的文件夹为X:winnt)。
具体操作命令是:
copy windows
epairsam c:windowssystem32config
copy windows
epairsystem c:windowssystem32config
copy windows
epairsecurity c:windowssystem32config
copy windows
epairsoftware c:windowssystem32config
copy windows
epairdefault c:windowssystem32config
完成以上的替换操作后,重新启动计算机就可以清除Syskey密码了,此时以Administrator用户登陆系统,注意此时必须输入系统安装时设置的Adiministrator用户对应的密码。这样,黑客就轻易突破了Syskey的限制了!
|