Använd SysKey Utility för att låsa Windows-datorn med USB-minne
SysKey är ett inbyggt Windows-verktyg som kan hjälpa dig att säkra Säkerhetskontonledning eller SAM-databas. Om du inte vet har SAM databasbutiker hashed kopior av våra användarlösenord som krypteras med en lokal lagrad systemnyckel.
Windows operativsystem förhindrar användning av lagrade, okrypterade lösenordshackar och kräver att lösenordet har krasch och användarinformation ska krypteras. Dessa krypterade versioner av lösenorden lagras vanligtvis i en fil som heter sam, hittades i system32 \ config mapp. Den här filen är en del av registret, i ett binärt format och inte lättillgängligt.
Om du vill ge ytterligare säkerhet till SAM-databasen kan du använda SysKey för att flytta SAM-databasens krypteringsnyckel från din dator. Dessutom kan du med SysKey konfigurera ett startlösenord som ska skrivas in för att dekryptera systemnyckeln, så att SAM-databasen kan nås.
I den här artikeln kommer jag att berätta hur du kan använda SysKey eller SAM Lock Tool för att ytterligare säkra Windows Security Accounts Management-databasen.
UPPDATERING: Syskey.exe-verktyget stöds inte längre i Windows 10 v1709 och senare. Om du vill använda OS-säkerhet för starttid, kan du använda BitLocker.
Syskey Utility
För att öppna SAM Låsverktyg, typ syskey i startsökningen och tryck på Enter.
Klicka på Uppdatera, för standardalternativet Kryptering är aktiverat.
Välj Starta lösenord alternativ, om du vill kräva ett lösenord för att starta Windows. Se till att du använder ett starkt lösenord - du kan använda en här som är 12 till 128 tecken lång! Om du inte vill använda det här alternativet, behåll det avmarkerat.
Om du väljer att Spara startnyckel lokalt, Det kommer att lagra en nyckel som en del av operativsystemet och ingen interaktion krävs från användaren under systemstarten. Om du väljer det här alternativet, dvs Spara Start-nyckeln lokalt och klicka på OK, får du ett meddelande som säger att startdatorns konto-databas har ändrats.
Klicka på OK igen och verktyget avslutas. Nu varje gång datorn startar, om du hade valt alternativet lösenordsstart, kommer du att bli ombedd att ange en Startlösenord, innan du kan fortsätta att logga in med hjälp av dina inloggningsuppgifter.
Om du väljer Spara startknappen på disketten, för att lagra systemets startlösenord på en diskett och klicka på OK, kommer du att bli ombedd att infoga din diskett eller i vårt fall USB-pinnen - ingen använder en diskett dessa dagar - så du kan använda en USB-pinne.
Det är viktigt att notera att mediet måste monteras på enhet A. Med Disk Management kan du naturligtvis alltid tilldela det här drivbrevet till din USB-minne, innan du kör SysKey.
När du har satt i USB-pinnen klickar du på OK. Startknappen sparas nu på din USB-stick!
Nu för att logga in på din dator måste du först sätta in USB-pinnen när du startar datorn. Om du inte sätter i USB-pinnen kommer du inte kunna logga in. När du sätter in USB-pinnen fyller Windows krypteringsnyckeln från enhet 'A' - där du har satt i USB-enheten. Om du har angett ett lösenord, kommer du att bli ombedd att ange den, innan du kan fortsätta att ange dina inloggningsuppgifter.
Syskey Removal
Om du vill vända om denna åtgärd och inaktivera SysKey kör du SysKey igen och den här gången väljer du att lagra startnyckel lokalt.
Förresten, långt tillbaka 1999, hittades ett säkerhetshål i SysKey vilket gjorde att det kunde hackas med hjälp av några brutta kraftattacker. Men en fix för denna SysKey Bug släpptes senare och hålet lappade upp.
SAM Lock-verktyget kan inte ge dumt säkerhet - åtminstone inte från professionella hackare - men det är åtminstone ett extra säkerhetslager - förutom att använda BitLocker - du kan ge till din Windows 7-dator.
Några av dig kanske vill kolla in den här listan med fri mjukvarahatt som hjälper dig att låsa Windows med USB-enhet.