不进入系统如何清除syskey的密码.doc

不进入系统如何清除syskey的密码?1 轻松破解Syskey双重加密 很多朋友可能知道在Windows 2000和Windows XP中可以使用syskey命令对系统进行加密，使用Syskey双重加密系统通常来说应该比较安全，然而一些所谓黑客还是找到了破解Syskey双重加密的方法，下面就看看如何进行Syskey双重加密，黑客又是如何破解Syskey双重加密的！ 一、Syskey双重加密方法 1设置双重开机密码 在系统中的账号密码数据文件已经经过了加密，普通的方法是无法看到其中真实的内容，但使用一些工具软件就可以轻易查看，而Syskey能对这个账号密码数据文件进行二次加密，这样更能保证系统的安全。同时它还能设置启动密码，这个密码先于用户密码之前，因此起到双重保护的功能。具体设置方法如下： （1） 在“运行”中输入“syskey”就可以启动加密的窗口（这里以Windows XP为例），如图1： 图1 若直接点“确定”你会发现并没有什么提示，其实你已经完成了对SAM文件的二次加密工作。 （2）设置双重启动密码：刚才的设置只是对SAM文件进行了二次加密。但是此时并没有设置双重启动密码，你需要点击“更新”进入密码设置窗口进行设置，如图2： 图2 选择其中的“密码启动”，然后两次重复的设置启动密码，保存设置后就完成了双重密码的设置。 这样在启动系统时，首先会提示你输入启动密码，只有启动密码正确后才会出现用户和密码的输入界面。不要以为像Win9x中一样利用ESC键可以跳过，在这里会使机器重启。 提示：这个加密功能一旦启动是无法进行关闭的。唯一解决的办法就是在开启之前备份注册表，需要关闭时恢复备份的注册表就可以了。但是取消启动密码还是很简单的，在启动密码设置窗口中选择“在本机上保存启动密码”，确定后会让你输入你刚才设定的启动密码，完毕后启动密码就已经保存在硬盘上，这样启动时就不会再显示启动密码的窗口了。 2创建“开机软盘” 设置了双重启动密码后在一定程度上增强了安全性，但是如果不小心被别人偷窥了你的密码，那么还是形同虚设，要真正做到绝对安全，还需要随身带上一把系统开机“钥匙”！ 利用Syskey还能创建“开机钥匙”，在开机时只有插入这把“钥匙”才能进入系统。 同样是在启动密码设置窗口，选择其中的“在软盘上保存启动密码”，此时会提示你输入所设定的启动密码，用来验证用户的真实性。如图3： 图3 接着就会提示插入空白的软盘，确定后密码文件就已经保存在软盘上了（注意一定要保管好你的软盘，软盘丢失后就只有格式化机器重装系统了）。 这样设置完成后，下次启动机器时，首先会提示你插入密码软盘，验证成功后才能进入系统。利用Syskey可以很好加密账号密码数据文件，同时所设定启动双重密码也很好的保护系统安全。 提示：还可以为不同的用户创建不同的“开机钥匙”，具体方法与上面的相同。插入密码软盘，根据不同帐户，输入不同的密码。但是，密码软盘中的密匙文件是可以复制到其他软盘上的，所以你也必须看管好你的软盘！ 二、轻松破解Syskey加密 在Windows 2000/XP系统安装目录中有一个“repair”文件夹（具体位置是：c：WINDOWS epair，其中c：为你的安装系统所在的盘符），其中保存的就是系统安装完毕后首次启动时创建的注册表备份文件（如图4）。 图4 黑客用这个注册表备份文件来替换了当前系统中的注册表信息文件，系统就会被恢复到刚安装完系统时的状态。具体操作方法如下： 首先使用Windows 2000/XP安装光盘引导系统，进入系统故障恢复控制台，然后将“X：WINDOWSsystem32config”下的文件替换为“repair”文件下的同名文件（为了保证系统的安全，在进行替换前最好将“X：WINDOWSsystem32config”文件夹下的注册表文件备份。如果在Windows 2000中，则相应的文件夹为X：WINNT。）。具体操作命令是： copy windows repairsam c：windowssystem32config copy windows repairsystem c：windowssystem32config copy windows repairsecurity c：windowssystem32config copy windows repairsoftware c：windowssystem32config copy windowsrepairdefault c：windowssystem32config 完成以上的替换操作后，重新启动计算机就可以清除syskey密码了，此时以Administrator用户登陆系统，注意此时必须输入系统安装时设置的Administrator用户对应的密码。就这样，黑客就轻易突破了syskey的限制了！ 由于“repair”文件下的注册表文件信息是系统安装完毕时生成的，用这个注册表文件覆盖当前系统的注册表信息后，必然导致大部分的软件和硬件信息丢失，因此进入系统后，需要重新安装软件和硬件方面的程序，重新建立用户以及用户组别。 三、防范方法 本来syskey加密的系统已经非常安全了，但是仍然有破解的方法，针对这类的破解，我们一定要看好自己的爱机，