Программа SYSKEY дает возможность усилить систему безопасности базы данных SAM (Security Access Manager). Это делается с помощью использования нового ключа в одном из трех режимов.
· Ключ безопасности, генерируемый системой. Ключ используется для шифрования базы данных SAM и содержится на локальном жестком диске.
· Ключ безопасности, генерируемый системой. Ключ хранится на гибком диске, который следует вставить в дисковод при загрузке компьютера.
· Пароль, предоставленный пользователем, используется для шифрования базы данных SAM и должен вводится при загрузке системы.
Для генерации системного ключа необходимо применять утилиту SYSKEY.EXE. Стоит помнить, что после ее активизации шифрование невозможно отключить без восстановления системы посредством дисков аварийного восстановления (ERD — Emergency Recovery Disks), которые создаются заранее. Для использования программы SYSKEY.EXE сделайте следующее.
1. Зарегистрируйтесь в системе с правами администратора (только администраторам разрешен запуск утилиты SYSKEY.EXE).
2. Создайте диск аварийного восстановления (rdisk /s), сохраните его в безопасном месте и надпишите “До создания системного ключа”.
3. Откройте утилиту генерации системного ключа (Пуск > Выполнить > syskey.exe (Start > Run > syskey.exe)).
4. Будет показано диалоговое окно, указывающее на отключенную систему шифрования. Укажите необходимость во включении шифрования и кликните на кнопке OK.
5. Кликните на кнопке OK в следующем диалогом окне.
6. Выберите один из трех режимов шифрования. Если выбрано использование пароля, введите пароль и его подтверждение пароля. Если указана необходимость в хранении системного ключа на гибком диске, вставьте диск в дисковод после соответствующего запроса и кликните на кнопке OK.
7. Кликните на кнопке OK, после чего появится сообщение о успешном завершении проводимой операции. Кликните на кнопке OK.
8. Затем необходимо перезагрузить компьютер.
9. После перезагрузки создайте новый диск аварийного восстановления (rdisk /s).
После начала графического этапа загрузки операционной системы (в том случае, если было выбрано шифрование с помощью пароля) будет показано новое диалоговое окно. Введите в нем пароль и кликните на кнопке OK. Регистрация в системе проходит обычным образом. Если же был выбран гибкий диск, появится запрос на предоставление последнего. Вставьте диск в дисковод и кликните на кнопке OK.
Хотя системный ключ нельзя удалить, режим использования системного ключа можно изменить с помощью утилиты SYSKEY.EXE. Кликните на кнопке Update, после чего введите существующий пароль или вставьте в дисковод гибкий диск с ключом, если происходит смена одного из указанных режимов.