Syskey雙重加密的方法及破解秘籍

      很多朋友可能知道在Windows 2000和Windows XP中可以使用syskey命令對系統(tǒng)進行加密，使用Syskey雙重加密系統(tǒng)通常來說應該比較安全，然而一些所謂黑客還是找到了破解Syskey雙重加密的方法，下面就看看如何進行Syskey雙重加密，黑客又是如何破解Syskey雙重加密的！

     一、Syskey雙重加密方法

　　1．設置雙重開機密碼

　　在系統(tǒng)中的賬號密碼數據文件已經經過了加密，普通的方法是無法看到其中真實的內容，但使用一些工具軟件就可以輕易查看，而Syskey能對這個賬號密碼數據文件進行二次加密，這樣更能保證系統(tǒng)的安全。同時它還能設置啟動密碼，這個密碼先于用戶密碼之前，因此起到雙重保護的功能。具體設置方法如下：

　�。�1） 在“運行”中輸入“syskey”就可以啟動加密的窗口，若直接點“確定”你會發(fā)現(xiàn)并沒有什么提示，其實你已經完成了對SAM文件的二次加密工作。

　�。�2）設置雙重啟動密碼：剛才的設置只是對SAM文件進行了二次加密。但是此時并沒有設置雙重啟動密碼，你需要點擊“更新”進入密碼設置窗口進行設置，選擇其中的“密碼啟動”，然后兩次重復的設置啟動密碼，保存設置后就完成了雙重密碼的設置。

　　這樣在啟動系統(tǒng)時，首先會提示你輸入啟動密碼，只有啟動密碼正確后才會出現(xiàn)用戶和密碼的輸入界面。不要以為像Win9x中一樣利用ESC鍵可以跳過，在這里會使機器重啟。

　　提示：這個加密功能一旦啟動是無法進行關閉的。唯一解決的辦法就是在開啟之前備份注冊表，需要關閉時恢復備份的注冊表就可以了。但是取消啟動密碼還是很簡單的，在啟動密碼設置窗口中選擇“在本機上保存啟動密碼”，確定后會讓你輸入你剛才設定的啟動密碼，完畢后啟動密碼就已經保存在硬盤上，這樣啟動時就不會再顯示啟動密碼的窗口了。

      2．創(chuàng)建“開機軟盤”

　　設置了雙重啟動密碼后在一定程度上增強了安全性，但是如果不小心被別人偷窺了你的密碼，那么還是形同虛設，要真正做到絕對安全，還需要隨身帶上一把系統(tǒng)開機“鑰匙”！

　　利用Syskey還能創(chuàng)建“開機鑰匙”，在開機時只有插入這把“鑰匙”才能進入系統(tǒng)。

　　同樣是在啟動密碼設置窗口，選擇其中的“在軟盤上保存啟動密碼”，此時會提示你輸入所設定的啟動密碼，用來驗證用戶的真實性。

　　接著就會提示插入空白的軟盤，確定后密碼文件就已經保存在軟盤上了（注意一定要保管好你的軟盤，軟盤丟失后就只有格式化機器重裝系統(tǒng)了）。

　　這樣設置完成后，下次啟動機器時，首先會提示你插入密碼軟盤，驗證成功后才能進入系統(tǒng)。利用Syskey可以很好加密賬號密碼數據文件，同時所設定啟動雙重密碼也很好的保護系統(tǒng)安全。

　　提示：還可以為不同的用戶創(chuàng)建不同的“開機鑰匙”，具體方法與上面的相同。插入密碼軟盤，根據不同帳戶，輸入不同的密碼。但是，密碼軟盤中的密匙文件是可以復制到其他軟盤上的，所以你也必須看管好你的軟盤！

      二、輕松破解Syskey加密

　　在Windows 2000/XP系統(tǒng)安裝目錄中有一個“repair”文件夾（具體位置是：c：WINDOWS epair，其中c：為你的安裝系統(tǒng)所在的盤符），其中保存的就是系統(tǒng)安裝完畢后首次啟動時創(chuàng)建的注冊表備份文件。

　　黑客用這個注冊表備份文件來替換了當前系統(tǒng)中的注冊表信息文件，系統(tǒng)就會被恢復到剛安裝完系統(tǒng)時的狀態(tài)。具體操作方法如下：

　　首先使用Windows 2000/XP安裝光盤引導系統(tǒng)，進入系統(tǒng)故障恢復控制臺，然后將“X：WINDOWSsystem32config”下的文件替換為“repair”文件下的同名文件（為了保證系統(tǒng)的安全，在進行替換前最好將“X：WINDOWSsystem32config”文件夾下的注冊表文件備份。如果在Windows 2000中，則相應的文件夾為X：WINNT。）。具體操作命令是：

　　copy windows epairsam c：windowssystem32config
　　copy windows epairsystem c：windowssystem32config
　　copy windows epairsecurity c：windowssystem32config
　　copy windows epairsoftware c：windowssystem32config
　　copy windows epairdefault c：windowssystem32config

　　完成以上的替換操作后，重新啟動計算機就可以清除syskey密碼了，此時以Administrator用戶登陸系統(tǒng)，注意此時必須輸入系統(tǒng)安裝時設置的Administrator用戶對應的密碼。就這樣，黑客就輕易突破了syskey的限制了！

　　由于“repair”文件下的注冊表文件信息是系統(tǒng)安裝完畢時生成的，用這個注冊表文件覆蓋當前系統(tǒng)的注冊表信息后，必然導致大部分的軟件和硬件信息丟失，因此進入系統(tǒng)后，需要重新安裝軟件和硬件方面的程序，重新建立用戶以及用戶組別。

　　三、防范方法

　　本來syskey加密的系統(tǒng)已經非常安全了，但是仍然有破解的方法，針對這類的破解，我們一定要看好自己的愛機，不給一些居心叵測的人下手的機會。同時我們還可以采用市面上比較流行的閃盤開機鎖來保護自己的系統(tǒng)，開機鎖的主要功能是防止他人非法使用你的電腦，并可自行設定電腦鎖定時間等。當然，這類電腦鎖也是價格不菲，對安全需求特別高的用戶可以使用！