Syskey双重加密的方式及破解秘籍





良多友人可能晓得在Windows 2000跟Windows XP中可以应用syskey命令对系统进行加密，使用Syskey双重加密系统通常来说应当比拟保险，然而一些所谓黑客仍是找到了破解Syskey双重加密的办法，下面就看看如何进行Syskey双重加密，黑客又是如何破解Syskey双重加密的！
一、Syskey双重加密方法

　　
1．设置双重开秘密码

　　在系统中的账,密码数据文件已经经由了加密，一般的方法是无奈看到其中实在的内容，但使用一些工具软件就可以容易查看，而Syskey能对这个账,密码数据文件进行二次加密，这样更能保障系统的安全。同时它还能设置启动密码，这个密码先于用户密码之前，因此起到双重维护的功效。详细设置方法如下：

　　1 在“运行”中输入“syskey”就能够启动加密的窗口这里以Windows XP为例，如图1：



图1
　　若直接点“断定”你会发明并不什么提醒，实在你已经完成了对SAM文件的二次加密工作。

　　2设置双重启动密码：方才的设置只是对SAM文件进行了二次加密。但是此时并没有设置双重启动密码，你需要点击“更新”进入密码设置窗口进行设置，如图2：




图2

　　抉择其中的“密码启动”，而后两次反复的设置启动密码，保留设置后就实现了双重密码的设置。

　　这样在启动系统时，首先会提示你输入启动密码，只有启动密码准确后才会呈现用户和密码的输入界面。不要认为像Win9x中一样利用ESC键可以跳过，在这里会使机器重启。

　　提示：这个加密功能一旦启动是无法进行关闭的。独一解决的措施就是在开启之前备份注册表，需要封闭时恢复备份的注册表就可以了。但是撤消启动密码还是很简略的，在启动密码设置窗口中取舍“在本机上保存启动密码”，确定后会让你输入你刚才设定的启动密码，完毕后启动密码就已经保存在硬盘上，这样启动时就不会再显示启动密码的窗口了。

2．创建“开机软盘”

　　设置了双重启动密码后在一定水平上加强了安全性，然而假如不警惕被别人偷窥了你的密码，那么还是形同虚设，要真正做到相对平安，还需要随身带上一把系统开机“钥匙”！

　　应用Syskey还能创立“开机钥匙”，在开机时只有插入这把“钥匙”才干进入体系。

　　同样是在启动密码设置窗口，挑选其中的“在软盘上保存启动密码”，此时会提示你输入所设定的启动密码，用来验证用户的真实性。如图3：



图3
　　接着就会提示插入空缺的软盘，肯定后密码文件就已经保存在软盘上了留神必定要保存好你的软盘，软盘丢失后就只有格局化机重视装系统了。

　　这样设置完成后，下次启念头器时，首先会提示你插入密码软盘，验证胜利后能力进入系统。利用Syskey可以很好加密账,密码数据文件，同时所设定启动双重密码也很好的掩护系统安全。

　　提示：还可以为不同的用户创建不同的“开机钥匙”，具体方法与上面的雷同。插入密码软盘，依据不同帐户，输入不同的密码。但是，密码软盘中的密匙文件是可以复制到其余软盘上的，所以你也必须照管好你的软盘！
二、轻松破解Syskey加密

　　在Windows 2000/XP系统安装目录中有一个“repair”文件夹具体地位是：c：WINDOWS epair，其中c：为你的安装系统所在的盘符，其中保存的就是系统安装完毕后首次启动时创建的注册表备份文件如图4。



图4

　　黑客用这个注册表备份文件来调换了当前系统中的注册表信息文件，系统就会被恢复到刚安装完系统时的状况。详细操作方法如下：

　　首先使用Windows 2000/XP安装光盘领导系统，进入系统故障恢复把持台，然后将“X：WINDOWSsystem32config”下的文件替换为“repair”文件下的同名文件为了保证系统的安全，在进行替换前最好将“X：WINDOWSsystem32config”文件夹下的注册表文件备份。如果在Windows 2000中，则相应的文件夹为X：WINNT。。具体操作命令是：

　　copy windows epairsam c：windowssystem32config
　　copy windows epairsystem c：windowssystem32config
　　copy windows epairsecurity c：windowssystem32config
　　copy windows epairsoftware c：windowssystem32config
　　copy windows epairdefault c：windowssystem32config

　　完成以上的替代操作后，重新启动盘算机就可以肃清syskey密码了，此时以Administrator用户登陆系统，注意此时必需输入系统安装时设置的Administrator用户对应的密码。就这样，黑客就等闲冲破了syskey的限度了！

　　因为“repair”文件下的注册表文件信息是系统装置结束时天生的，用这个注册表文件笼罩当前系统的注册表信息后，必定导致大局部的软件和硬件信息丧失，因而进入系统后，须要从新安装软件和硬件方面的程序，重新树立用户以及用户组别。