目次:
SysKey は、 セキュリティアカウント管理またはSAMデータベースのセキュリティ保護に役立つ内蔵Windowsユーティリティです。わからない場合、SAMデータベースには、ローカルに保存されたシステムキーで暗号化されたユーザーパスワードのハッシュコピーが保存されます。
Windowsオペレーティングシステムは、保存された暗号化されていないパスワードハッシュの使用を防ぎ、ユーザー情報は暗号化されます。これらの暗号化されたバージョンのパスワードは、通常、 system32 config フォルダにある sam というファイルに格納されます。このファイルはレジストリの一部であり、バイナリ形式であり、簡単にアクセスできません。SAMデータベースにセキュリティを追加する場合は、SysKeyを使用してSAMデータベースの暗号化キーをコンピュータから移動できます。さらに、SysKeyを使用すると、システムデータベースの暗号化を解除するために入力する起動パスワードを設定して、SAMデータベースにアクセスできるようにすることもできます。
この記事では、SysKeyまたはSAMロックツール
SAMロックツール
を開くには、検索開始に
syskey と入力してEnterキーを押します。 デフォルトの暗号化オプションが有効になっている場合は、[更新]をクリックします。 Windowsを起動するためにパスワードを要求する場合は、 パスワード起動
オプションを選択します。強力なパスワードを使用していることを確認してください。ここには12〜128文字の長さのパスワードを使用できます。
スタートアップキーをローカルに保存する場合 、オペレーティングシステムの一部としてキーが保存されます。このキーは、オペレーティングシステムの一部としてキーを保存するため、このオプションを使用する必要はありません。システム起動時のユーザ。このオプションを選択した場合、つまりスタートアップキーをローカルに保存し、OKをクリックすると、アカウントデータベースのスタートアップキーが変更されたというメッセージが表示されます。
もう一度[OK]をクリックするとユーティリティが終了します。あなたのコンピュータが起動するたびに、パスワードスタートアップオプションを選択した場合は、ログイン資格情報を使用してログインする前に スタートアップパスワードを入力するように求められます。フロッピーディスクにシステムスタートアップパスワードを保存し、[OK]をクリックするには、
フロッピーディスクにスタートアップキーを保存 を選択し、フロッピーを挿入するか、USBスティックを挿入するかを尋ねられますあなたはUSBスティックを使用することができます。メディアはドライブAにマウントする必要があることに注意することが重要です。ディスクマネジメントを使用すると、まずこのドライブレターをUSBサムドライブに割り当ててからSysKey。
USBスティックを挿入したら、[OK]をクリックします。スタートアップキーがUSBスティックに保存されます! コンピュータにログインするには、コンピュータを起動するときにUSBスティックを先に挿入する必要があります。 USBスティックを挿入しないと、ログインできなくなります。 USBスティックを挿入すると、WindowsはUSBを挿入したドライブAから暗号化キーを読み込みます。 Syskeyの削除
この操作を元に戻してSysKeyを無効にするには、SysKeyをもう一度実行し、今回は保存を選択します
ちなみに、1999> 年には、SysKeyにセキュリティホールが発見され、強引な攻撃ツールの助けを借りてハッキングされました。しかし、このSysKey Bugの修正は、後でリリースされ、穴にパッチが当たった。
SAMロックツールは、少なくともプロのハッカーからではなく、ばかではないセキュリティを提供しないかもしれないが、 BitLocker
の使用とは別に、Windows 7コンピュータに与えることができます。
あなたの中には、USBペンドライブを使ってWindowsをロックするのに役立つ無料のソフトウェア帽子のリストをチェックしたい人もいます。