科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道xp 用户保护隐私的又一方法

xp 用户保护隐私的又一方法

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

引言:操作系统的安全 性对于用户来讲非常重要,操作系统是用户电脑中所有信息反映的载体。如果操作系统安全、保密性受到威胁,那么电脑的拥有者其个人隐私、商业机密等一系列重要数据随时随刻都会受到威胁。

作者:王昕昱 2007年6月20日

关键字: Windows

  • 评论
  • 分享微博
  • 分享邮件

引言:操作系统的安全 性对于用户来讲非常重要,操作系统是用户电脑中所有信息反映的载体。如果操作系统安全、保密性受到威胁,那么电脑的拥有者其个人隐私、商业机密等一系列重要数据随时随刻都会受到威胁。要想保护好重要数据不被窃取,首先要做的就是确保操作系统的保密性,尽管这不能完全保证信息不被窃取,但至少可以保证在本台电脑上难以进入操作系统对文件进行浏览或任何操作。本文将介绍如何通过一些密码设置及权限控制策略确保用户不会被自己计算机上的操作系统“出卖”。

正文:保证安全的第一步就是不让他人能够进入系统,我们可以通过设置BIOS密码。开机按DEL,进入BIOS可以在这个位置设定开机密码(如图,不同主板,BIOS有所不同)

然而对BIOS加密开机后是无法进入系统,然而也并非绝对安全,只要破坏者拆下主板电池,将主板放电,就可以不输入密码轻松进入系统。下面介绍一个Windows自带的工具,它可以要求使用者再进入系统前输入密码,如果密码输入不正确,使用者连用户登录界面都看不到,这个神奇的工具就是 Syskey.exe。

Syskey.exe被称为Windows NT系统金钥。存在于Windows NT内核系统内。在Windows NT 4.0、Windows 2000、Windows XP、Windows Server 2003中都有该命令。其位置为WindowsSystem32(Winntsystem32)。该命令的作用是保护操作系统的SAM数据库,众所周知,Windows NT内核操作系统是多用户操作系统,对于用户的身份验证至关重要,用户的用户名,密码等信息都储存在WindowsSystem32config文件夹下的SAM数据库内,作为一个单独的文件,SAM没有后缀名。操作系统的SAM数据库出现问题,则面临这样的后果,无法做身份验证,无法进入操作系统,或者是用户密码丢失,不需验证直接进入操作系统(删除Windows 2000的数据库后)。所以保护SAM数据库的安全至关重要。如何保证SAM数据库的安全呢?非常简单,只要限定用户没有权限就不可以进入操作系统就可以了,这个功能就是Syskey.exe存在的意义。

打开Syskey.exe可以直接在开始菜单的运行中输入“Syskey.exe”,也可以直接按照WindowsSystem32的路径找到程序双击。打开Syskey.exe后会出现下面的界面。

Syskey.exe一旦激活加密,就不能禁用。在点击确定后,系统会自动生成一个密码保存在本地计算机。这个时候重新启动计算机进入系统,跟以前登陆系统用户不会感觉到有任何不同。但是实际上在出现用户登录界面前,计算机已经完成了一步密码验证的工作,由于密码保存在本机,所以不需要用户有任何操作。

如果用户自己设置密码,则点击更新。点击更新后会出现下面的对话框。

这个对话框是让用户自己设定启动密码。下面介绍一下“密码启动”选项和“系统产生的密码——在软盘上保存启动密码”选项。因为“系统产生的密码——在本机上保存启动密码”就是上面说过的直接点击确定的那种情况。下面的内容就不再说明了。

“密码启动”会要求用户输入两次密码,确定后会出现成功对话框



确定后,以后启动计算机就按照下面的流程启动。
加载系统——〉Windows 启动密码对话框

在Windows 启动密码对话框处输入开始设置的密码,如果连续输入错误三次,系统会自动重新启动。

“系统产生的密码——在软盘上保存启动密码”是指制作一张密码盘,在Windows启动过程中通过密码软盘进行密码验证,系统启动过程跟“密码启动”类似,只不过要求输入密码改成了要求使用系统密码软盘。

最后几点需要注意:
1、在进入系统后如果想修改Syskey.exe的密码,或者从“密码启动”改变成“系统产生的密码——在软盘上保存启动密码”或“系统产生的密码——在本机上保存启动密码”都需要输入原有密码,如果没有开始的密码无法修改。同样由“系统产生的密码——在软盘上保存启动密码”向另外两种模式修改也是需要原始密码软盘。只有“系统产生的密码——在本机上保存启动密码”向另外两种模式修改不需要任何验证。
2、“系统产生的密码——在软盘上保存启动密码”制作的密码软盘实际上就是一张含有*.key文件的普通软盘,关键的是这个*.key文件,任何一张软盘只有拷贝有这个*.key文件,都可以作为系统启动密码盘。所以妥善保管好软盘不要被人复制,同时为了保险起见可以在其他计算机上备份*.key文件,以防密码盘丢失。
3、不要尝试某些介绍文章上写的将Windows epair文件夹下的SAM、System、default、software、security文件来替换Windowssystem32config下的同名文件从而破解Syskey.exe。的确,按照这种方法能够破解Syskey.exe。但是破解后也意味着一个问题,系统设置的丢失,用户身份验证的丢失,硬件信息丢失等等,基本上系统也处于半瘫痪边缘了,跟格式化重新安装操作系统没有什么区别,反而恢复操作系统设置更加麻烦。所以不见一尝试这种方法破解Syskey.exe。
4、在设置密码启动时,用户设置的密码最好为强密码。什么样的密码比较安全?一般密码可以由数字、特殊符号、英文大写、英文小写。四种组成。在设置密码时最好使用其中的三种作为密码组合。同时密码的长度最好大于7位。这样的密码基本上破解或猜测起来比较困难。密码一定不能用自己的生日,手机号,门牌号,名字的汉语拼音等信息来设置,这种密码相当不安全。不光是启动密码需要这样设置,用户身份验证等一系列密码最好都遵循强密码的规则进行设置,这样才能保证系统相对安全,当然密码也不要过于复杂,那些太过复杂导致自己都记不清楚的密码也是非常糟糕的。

结束语:拥有一个安全的操作系统是每个人的心愿,密码是保护我的操作系统的第一道防线。而Syskey.exe这个系统金钥可以称之为第一中的第一。使用好Syskey.exe保护操作系统,保护用户验证数据库,可以大大提高系统的安全性。


责任编辑:李宁

欢迎投稿

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章