輕鬆破解Syskey雙重加密

　　很多朋友可能知道在Windows 2000和Windows XP中可以使用syskey命令對系統進行加密，使用Syskey雙重加密系統通常來說應該比較安全，然而一些所謂黑客還是找到了破解Syskey雙重加密的方法，下面就看看如何進行Syskey雙重加密，黑客又是如何破解Syskey雙重加密的！

　　一、Syskey雙重加密方法

　　1．設置雙重開機密碼

　　

　　在系統中的賬號密碼數據文件已經經過了加密，普通的方法是無法看到其中真實的內容，但使用一些工具軟體就可以輕易查看，而Syskey能對這個賬號密碼數據文件進行二次加密，這樣更能保證系統的安全。同時它還能設置啟動密碼，這個密碼先於用戶密碼之前，因此起到雙重保護的功能。具體設置方法如下：

　　（1） 在「運行」中輸入「syskey」就可以啟動加密的窗口（這裡以Windows XP為例），如圖1：

　　

　　圖1

　　若直接點「確定」你會發現並沒有什麼提示，其實你已經完成了對SAM文件的二次加密工作。

　　（2）設置雙重啟動密碼：剛才的設置只是對SAM文件進行了二次加密。但是此時並沒有設置雙重啟動密碼，你需要點擊「更新」進入密碼設置窗口進行設置，如圖2：

　　

　　圖2

　　選擇其中的「密碼啟動」，然後兩次重複的設置啟動密碼，保存設置后就完成了雙重密碼的設置。

　　這樣在啟動系統時，首先會提示你輸入啟動密碼，只有啟動密碼正確后才會出現用戶和密碼的輸入界面。不要以為像Win9x中一樣利用ESC鍵可以跳過，在這裡會使機器重啟。

　　提示：這個加密功能一旦啟動是無法進行關閉的。唯一解決的辦法就是在開啟之前備份註冊表，需要關閉時恢復備份的註冊表就可以了。但是取消啟動密碼還是很簡單的，在啟動密碼設置窗口中選擇「在本機上保存啟動密碼」，確定後會讓你輸入你剛才設定的啟動密碼，完畢后啟動密碼就已經保存在硬碟上，這樣啟動時就不會再顯示啟動密碼的窗口了。

　　2．創建「開機軟盤」

　　設置了雙重啟動密碼后在一定程度上增強了安全性，但是如果不小心被別人偷窺了你的密碼，那麼還是形同虛設，要真正做到絕對安全，還需要隨身帶上一把系統開機「鑰匙」！

　　利用Syskey還能創建「開機鑰匙」，在開機時只有插入這把「鑰匙」才能進入系統。

　　同樣是在啟動密碼設置窗口，選擇其中的「在軟盤上保存啟動密碼」，此時會提示你輸入所設定的啟動密碼，用來驗證用戶的真實性。如圖3：

　　

　　圖3

　　接著就會提示插入空白的軟盤，確定后密碼文件就已經保存在軟盤上了（注意一定要保管好你的軟盤，軟盤丟失后就只有格式化機器重裝系統了）。

　　這樣設置完成後，下次啟動機器時，首先會提示你插入密碼軟盤，驗證成功后才能進入系統。利用Syskey可以很好加密賬號密碼數據文件，同時所設定啟動雙重密碼也很好的保護系統安全。

　　提示：還可以為不同的用戶創建不同的「開機鑰匙」，具體方法與上面的相同。插入密碼軟盤，根據不同帳戶，輸入不同的密碼。但是，密碼軟盤中的密匙文件是可以複製到其他軟盤上的，所以你也必須看管好你的軟盤！

　　二、輕鬆破解Syskey加密

　　在Windows 2000/XP系統安裝目錄中有一個「repair」文件夾（具體位置是：c：WINDOWS epair，其中c：為你的安裝系統所在的盤符），其中保存的就是系統安裝完畢后首次啟動時創建的註冊表備份文件（如圖4）。

　　

　　圖4

　　黑客用這個註冊表備份文件來替換了當前系統中的註冊表信息文件，系統就會被恢復到剛安裝完系統時的狀態。具體操作方法如下：

　　首先使用Windows 2000/XP安裝光碟引導系統，進入系統故障恢復控制台，然後將「X：WINDOWSsystem32config」下的文件替換為「repair」文件下的同名文件（為了保證系統的安全，在進行替換前最好將「X：WINDOWSsystem32config」文件夾下的註冊表文件備份。如果在Windows 2000中，則相應的文件夾為X：WINNT。）。具體操作命令是：

　　copy windows epairsam c：windowssystem32config

　　copy windows epairsystem c：windowssystem32config

　　copy windows epairsecurity c：windowssystem32config

　　copy windows epairsoftware c：windowssystem32config

　　copy windows epairdefault c：windowssystem32config

　　完成以上的替換操作后，重新啟動計算機就可以清除syskey密碼了，此時以Administrator用戶登陸系統，注意此時必須輸入系統安裝時設置的Administrator用戶對應的密碼。就這樣，黑客就輕易突破了syskey的限制了！

　　由於「repair」文件下的註冊表文件信息是系統安裝完畢時生成的，用這個註冊表文件覆蓋當前系統的註冊表信息后，必然導致大部分的軟體和硬體信息丟失，因此進入系統后，需要重新安裝軟體和硬體方面的程序，重新建立用戶以及用戶組別。

　　三、防範方法

　　本來syskey加密的系統已經非常安全了，但是仍然有破解的方法，針對這類的破解，我們一定要看好自己的愛機，不給一些居心叵測的人下手的機會。同時我們還可以採用市面上比較流行的閃盤開機鎖來保護自己的系統，開機鎖的主要功能是防止他人非法使用你的電腦，並可自行設定電腦鎖定時間等。當然，這類電腦鎖也是價格不菲，對安全需求特別高的用戶可以使用！