破解啓動密碼SYSKEY[轉載]
轉載地址:http://hi.baidu.com/szualang/blog/item/c0f5ec3e2925c4fb828b1324.html
2006-12-15 20:46
win2000和winxp中都可以使用Syskey命令對系統進行加密。使用Syskey雙重加密的系統通常來說應該比較安全,然而黑客還是找到了破解syskey雙重加密的方法。
1.Syskey雙重加密方法
(1)設置雙重開機密碼
第一步,在“運行”中輸入“Syskey”就可以啓動加密窗口(以winxp爲例)。直接點擊“確定”會發現並沒有什麼提示,其實這時已經完成了對SAM文件的二次加密工作。
第二步,剛纔的設置只是對SAM文件進行二次加密,並沒有設置雙重啓動密碼。這時需要點擊“更新”進入密碼設置窗口來設置。
選擇其中的“密碼啓動”,然後重複兩次輸入要設置的啓動密碼,點擊“確定”保存設置後就完成了雙重密碼的設置。這樣在啓動系統時,首先會提示用戶輸入啓動密碼,只有啓動密碼正確後纔會出現用戶和密碼輸入界面。用ESC不可以跳過,那樣將導致機器重啓。
(2)創建“開機軟盤”
設置了雙重啓動密碼後在一定程度上增強了安全性,但如果不小心被別人偷窺了你的密碼,那麼還是形同虛設。利用Syskey還能創建“開機鑰匙”,在開機時只要插入這把“鑰匙”才能進入系統。
同樣是在啓動密碼設置窗口,選擇其中的“在軟盤上保存啓動密碼”,此時會提示用戶輸入所設定的啓動密碼,用來驗證用戶的真實性。
接着就會提示插入空白軟盤,確定後密碼文件就已經保存到軟盤上了(注意一定要保管好你的軟盤,軟盤中的密匙文件是可以複製到其他軟盤上的,軟盤丟失後就只有格式化機器重裝系統了)。
2.輕鬆解除Syskey加密
在win2000/XP系統安裝目錄中有一個“repair”文件夾(具體位置X:\windows\repair,其中X爲你的安裝系統所在的盤符),這裏保存的就是系統安裝完畢後首次啓動時創建的註冊表備份文件。黑客一旦用這個註冊表備份文件替換了當前系統中的註冊表信息文件,系統就會被恢復到剛安裝完系統時的狀態。
具體操作方法:
首先使用Win 2000/XP安裝光盤引導系統,進入系統故障恢復控制檯。然後將“X:\windows\system32\config”下的文件替換爲“repair”文件下的同名文件(如果在Win 2000中,則相應的文件夾爲X:\winnt)。
具體操作命令是:
copy windows\repair\sam c:\windows\system32\config
copy windows\repair\system c:\windows\system32\config
copy windows\repair\security c:\windows\system32\config
copy windows\repair\software c:\windows\system32\config
copy windows\repair\default c:\windows\system32\config
完成以上的替換操作後,重新啓動計算機就可以清除Syskey密碼了,此時以Administrator用戶登陸系統,注意此時必須輸入系統安裝時設置的Adiministrator用戶對應的密碼。這樣,黑客就輕易突破了Syskey的限制了!