介绍用Syskey加密并破解的方法

很多朋友可能知道在Windows 2000和Windows XP中可以使用syskey命令对系统进行加密，使用Syskey双重加密系统通常来说应该比较安全，然而一些所谓黑客还是找到了破解Syskey双重加密的方法，下面就看看如何进行Syskey双重加密，黑客又是如何破解Syskey双重加密的！

　　一、Syskey双重加密方法

　　1．设置双重开机密码

　　在系统中的账号密码数据文件已经经过了加密，普通的方法是无法看到其中真实的内容，但使用一些工具软件就可以轻易查看，而Syskey能对这个账号密码数据文件进行二次加密，这样更能保证系统的安全。同时它还能设置启动密码，这个密码先于用户密码之前，因此起到双重保护的功能。具体设置方法如下：

　　（1） 在“运行”中输入“syskey”就可以启动加密的窗口（这里以Windows XP为例），如图1：




图1

　　若直接点“确定”你会发现并没有什么提示，其实你已经完成了对SAM文件的二次加密工作。

　　（2）设置双重启动密码：刚才的设置只是对SAM文件进行了二次加密。但是此时并没有设置双重启动密码，你需要点击“更新”进入密码设置窗口进行设置，如图2：




图2


　　选择其中的“密码启动”，然后两次重复的设置启动密码，保存设置后就完成了双重密码的设置。

　　这样在启动系统时，首先会提示你输入启动密码，只有启动密码正确后才会出现用户和密码的输入界面。不要以为像Win9x中一样利用ESC键可以跳过，在这里会使机器重启。

　　提示：这个加密功能一旦启动是无法进行关闭的。唯一解决的办法就是在开启之前备份注册表，需要关闭时恢复备份的注册表就可以了。但是取消启动密码还是很简单的，在启动密码设置窗口中选择“在本机上保存启动密码”，确定后会让你输入你刚才设定的启动密码，完毕后启动密码就已经保存在硬盘上，这样启动时就不会再显示启动密码的窗口了。

　　2．创建“开机软盘”

　　设置了双重启动密码后在一定程度上增强了安全性，但是如果不小心被别人偷窥了你的密码，那么还是形同虚设，要真正做到绝对安全，还需要随身带上一把系统开机“钥匙”！

　　利用Syskey还能创建“开机钥匙”，在开机时只有插入这把“钥匙”才能进入系统。

　　同样是在启动密码设置窗口，选择其中的“在软盘上保存启动密码”，此时会提示你输入所设定的启动密码，用来验证用户的真实性。如图3：



图3

　　接着就会提示插入空白的软盘，确定后密码文件就已经保存在软盘上了（注意一定要保管好你的软盘，软盘丢失后就只有格式化机器重装系统了）。

　　这样设置完成后，下次启动机器时，首先会提示你插入密码软盘，验证成功后才能进入系统。利用Syskey可以很好加密账号密码数据文件，同时所设定启动双重密码也很好的保护系统安全。

　　提示：还可以为不同的用户创建不同的“开机钥匙”，具体方法与上面的相同。插入密码软盘，根据不同帐户，输入不同的密码。但是，密码软盘中的密匙文件是可以复制到其他软盘上的，所以你也必须看管好你的软盘！

　　二、轻松破解Syskey加密

　　在Windows 2000/XP系统安装目录中有一个“repair”文件夹（具体位置是：c：\WINDOWS\repair，其中c：为你的安装系统所在的盘符），其中保存的就是系统安装完毕后首次启动时创建的注册表备份文件（如图4）。



图4



　　黑客用这个注册表备份文件来替换了当前系统中的注册表信息文件，系统就会被恢复到刚安装完系统时的状态。具体操作方法如下：

　　首先使用Windows 2000/XP安装光盘引导系统，进入系统故障恢复控制台，然后将“X:\WINDOWS\system32\config”下的文件替换为“repair”文件下的同名文件（为了保证系统的安全，在进行替换前最好将“X:\WINDOWS\system32\config”文件夹下的注册表文件备份。如果在Windows 2000中，则相应的文件夹为X：WINNT.注意：X是操作系统安装所在的盘符）。具体操作命令是：

　　copy windows\repair\sam c:\windows\system32\config
　　copy windows\repair\system c:\windows\system32\config
　　copy windows\repair\security c:\windows\system32\config
　　copy windows\repair\software c:\windows\system32\config
　　copy windows\repair\default c:\windows\system32\config

　　完成以上的替换操作后，重新启动计算机就可以清除syskey密码了，此时以Administrator用户登陆系统，注意此时必须输入系统安装时设置的Administrator用户对应的密码。就这样，黑客就轻易突破了syskey的限制了！

　　由于“repair”文件下的注册表文件信息是系统安装完毕时生成的，用这个注册表文件覆盖当前系统的注册表信息后，必然导致大部分的软件和硬件信息丢失，因此进入系统后，需要重新安装软件和硬件方面的程序，重新建立用户以及用户组别。

　　三、防范方法

　　本来syskey加密的系统已经非常安全了，但是仍然有破解的方法，针对这类的破解，我们一定要看好自己的爱机，不给一些居心叵测的人下手的机会。

  针对于第二条的破解方法来讲我们可以作出如下防范方法：

１、针对于用户口令这一级别的话我们可以加强用户的密码位数和复杂度，使hacker短时间不能得到密码，这样其使用恢复模式的话就不能使用管理员口令进行恢复操作.

２、可以使用一些第三方的工具来加密引导区，比如GRUB或者LILO.

３、可以使用第三方磁盘分区加密工具来加密分区，这样即使得到了系统启动口令，并进入系统也不能马上得到它想要的.


同时我们还可以采用市面上比较流行的闪盘开机锁来保护自己的系统，开机锁的主要功能是防止他人非法使用你的电脑，并可自行设定电脑锁定时间等。当然，这类电脑锁也是价格不菲，对安全需求特别高的用户可以使用！

1.存贮介质
　　Ghost 支持的存储介质超出了我们的想象，它支持对等 LPT 接口、对等 USB 接口、对等 TCP/IP 接口、SCSI磁带机、便携式设备（JAZ、ZIP、MO等）、光盘刻录机（CDR、CDRW）等。而这些特性不需要任何外带的驱动程序和软件，只需一张软盘就可以做到！特别是对光盘刻录机的支持，如今的刻录机和空白光盘都十分便宜，非常适合作备份的用途。

2.兼容性
　　Ghost 对现有的操作系统都有良好的支持，包括 FAT16、FAT32、NTFS、HPFS、UNIX、NOVELL 等文件存储格式。同以前版本不同的是，Ghost 2001 加入了对 Linux EX2的支持（FIFO 文件存储格式），这也就意味着 Linux 的用户也可以用 Ghost 来备份系统了。

3.配套软件

　　A.Ghost 浏览器
    在以前的 Ghost版本中，我们只能对整个系统进行简单的备份、复制、还原，要恢复单个的文件和文件夹还要使用外带的 GhostEXP 软件。现在，Symantec 公司已经将 Ghost 浏览器整合在软件中。Ghost 浏览器采用类似于资源管理器的界面，通过它，我们可以方便迅速地在备份包中找出我们想要的文件和文件夹并还原。
    使用Explorer可以备份整个硬盘或单个硬盘分区，点击工具栏上的圆柱形图标，弹出硬盘或分区选择对话窗口，然后再选择备份文件的储存目录并输入名称即可完成。要注意的是，非注册用户不能使用备份这项功能。
    在 Ghost Explorer 中管理硬盘备份文件就非常方便了。首先选择打开一个备份文件(File/Open)，这时备份中的文件就像资源管理器一样在程序界面窗口中列出，可以在其中非常方便地查看、打开文件，也可以查找文件，或者将某个文件删除(但不能删除目录)。
    在 Ghost Explorer 中提供了多种还原硬盘备份文件的方法，最方便的方法是使用鼠标右键点击某个文件，在弹出菜单中选择 Restore，然后输入要还原到的目录，这样，单个文件就从整个磁盘备份中还原出来了。当然，如果要还原整个磁盘备份，只需选择左面目录列表栏中最上面的带磁盘图标的目录项，然后点击工具栏中的还原图标 (第二个) 就可以了。

    B.GDisk
    GDisk 是一个新加入的实用工具，它彻底取代了 FDisk 和 Format，功能有：
    * 快速格式化。
    * 隐藏和显示分区。此功能允许一个以上的主 DOS分区，并且每个分区上的操作系统有不同的版本。隐藏分区的能力使计算机习惯于引导到选定的可引导分区，忽略其他隐藏分区中相同操作系统的安装。
    * 全面的分区报告。
    * 高度安全的磁盘擦除。提供符合美国国防部标准和更高安全标准的磁盘擦除选项。
    与使用交互式菜单的 FDisk 不同，GDisk是由命令行驱动的。这提供了更快的配置磁盘分区和在批处理文件中定义 GDisk操作的能力。但与此同时，几十个参数会令普通用户头疼，因此笔者不推荐一般用户使用，Symantec 公司也应该推出相应的GUI（图形用户界面）控制台以方便用户使用。具体的参数说明可以用命令行 gdisk/? 了解。

    C.Live Update
    Live Update 是 Symantec公司软件的一个通用升级程序，它能够检查当前系统中已安装的 Symantec 软件，并且通过英特网对软件进行在线升级。
在安装 Ghost 2001 时，安装程序自动升级了 Live Update 程序的版本。


七、命令行参数：（Ghost 的无人 备份/恢复/复制 操作）

　　其实 Ghost 2001 的功能远远不止它主程序中显示的那些，Ghost 可以在其启动的命令行中添加众多参数以实现更多的功能。命令行参数在使用时颇为复杂，不过我们可以制作批处理文件，从而“一劳永逸”（类似于无人安装 Windows 98 和Windows 2000）。现在让我们来了解一些常用的参数（了解更加详细的参数介绍可查看 Ghost 的帮助文件）。
    1.-rb
    本次 Ghost 操作结束退出时自动重启。这样，在复制系统时就可以放心离开了。
    2.-fx
    本次 Ghost 操作结束退出时自动回到DOS提示符。
    3.-sure
    对所有要求确认的提示或警告一律回答“Yes”。此参数有一定危险性，只建议高级用户使用。
    4.-fro
    如果源分区发现坏簇，则略过提示而强制拷贝。此参数可用于试着挽救硬盘坏道中的数据。
    5.@filename
    在 filename 中指定 txt 文件。txt文件中为 Ghost 的附加参数，这样做可以不受DOS命令行 150 个字符的限制。
    6.-f32
    将源 FAT16 分区拷贝后转换成 FAT32（前提是目标分区不小于 2G）。WinNT 4 和Windows95、97用户慎用。
    7.-bootcd
    当直接向光盘中备份文件时，此选项可以使光盘变成可引导。此过程需要放入启动盘。
    8.-fatlimit
    将 NT 的 FAT16 分区限制在 2G。此参数在复制 Windows NT 分区，且不想使用64k/簇的 FAT16 时非常有用。
    9.-span
    分卷参数。当空间不足时提示复制到另一个分区的另一个备份包。
    10.-auto
    分卷拷贝时不提示就自动赋予一个文件名继续执行。
    11.-crcignore
    忽略备份包中的 CRC ERROR。除非需要抢救备份包中的数据，否则不要使用此参数，以防数据错误。
    12.-ia
    全部映像。Ghost 会对硬盘上所有的分区逐个进行备份。
    13.-ial
    全部映像，类似于 -ia 参数，对 Linux 分区逐个进行备份。
    14.-id
    全部映像。类似于 -ia 参数，但包含分区的引导信息。
    15.-quiet
    操作过程中禁止状态更新和用户干预。
    16.-script
    可以执行多个 Ghost 命令行。命令行存放在指定的文件中。
    17.-split=x
　　将备份包划分成多个分卷，每个分卷的大小为 x兆。这个功能非常实用，用于大型备份包复制到移动式存储设备上，例如将一个 1.9G 的备份包复制到 3 张刻录盘上。
    18.-z
　　将磁盘或分区上的内容保存到映像文件时进行压缩。-z 或 -z1 为低压缩率（快速）；-z2 为高压缩率（中速）；-z3 至 -z9 压缩率依次增大（速度依次减慢）。
    19.-clone
　　这是实现 Ghost 无人备份/恢复的核心参数。使用语法为：
-clone,MODE=(operation),SRC=(source),DST=(destination),[SZE(size),SZE(size)...]
    此参数行较为复杂，且各参数之间不能含有空格。其中 operation意为操作类型，值可取：copy：磁盘到磁盘；load：文件到磁盘；dump：磁盘到文件；pcopy：分区到分区；pload：文件到分区；pdump：分区到文件。
　　Source 意为操作源，值可取：驱动器号，从1开始；或者为文件名，需要写绝对路径。
    Destination 意为目标位置，值可取：驱动器号，从 1开始；或者为文件名，需要写绝对路径；@CDx，刻录机，x 表示刻录机的驱动器号，从1开始。

虽然以前看过了,不过还是顶一下