轻松破解Syskey双重加密

很多朋友可能知道在Windows 2000和Windows XP中可以使用syskey命令对系统进行加密,使用Syskey双重加密系统通常来说应该比较安全,然而一些所谓***还是找到了破解Syskey双重加密的方法,下面就看看如何进行Syskey双重加密,***又是如何破解Syskey双重加密的!     
一、Syskey双重加密方法
1.设置双重开机密码       

在系统中的账号密码数据文件已经经过了加密,普通的方法是无法看到其中真实的内容,但使用一些工具软件就可以轻易查看,而Syskey能对这个账号密码数据文件进行二次加密,这样更能保证系统的安全。同时它还能设置启动密码,这个密码先于用户密码之前,因此起到双重保护的功能。具体设置方法如下:     
(1) 在“运行”中输入“syskey”就可以启动加密的窗口(这里以Windows XP为例),如图1: 

Syskey加密_第1张图片

图1 

若直接点“确定”你会发现并没有什么提示,其实你已经完成了对SAM文件的二次加密工作。     
(2)设置双重启动密码:刚才的设置只是对SAM文件进行了二次加密。但是此时并没有设置双重启动密码,你需要点击“更新”进入密码设置窗口进行设置,如图2: 

Syskey加密_第2张图片
图2 

选择其中的“密码启动”,然后两次重复的设置启动密码,保存设置后就完成了双重密码的设置。     
这样在启动系统时,首先会提示你输入启动密码,只有启动密码正确后才会出现用户和密码的输入界面。不要以为像Win9x中一样利用ESC键可以跳过,在这里会使机器重启。     
提示:这个加密功能一旦启动是无法进行关闭的。唯一解决的办法就是在开启之前备份注册表,需要关闭时恢复备份的注册表就可以了。但是取消启动密码还是很简单的,在启动密码设置窗口中选择“在本机上保存启动密码”,确定后会让你输入你刚才设定的启动密码,完毕后启动密码就已经保存在硬盘上,这样启动时就不会再显示启动密码的窗口了。     
2.创建“开机软盘”
设置了双重启动密码后在一定程度上增强了安全性,但是如果不小心被别人偷窥了你的密码,那么还是形同虚设,要真正做到绝对安全,还需要随身带上一把系统开机“钥匙”!     
利用Syskey还能创建“开机钥匙”,在开机时只有插入这把“钥匙”才能进入系统。     
同样是在启动密码设置窗口,选择其中的“在软盘上保存启动密码”,此时会提示你输入所设定的启动密码,用来验证用户的真实性。如图3: 

Syskey加密_第3张图片
图3 

接着就会提示插入空白的软盘,确定后密码文件就已经保存在软盘上了(注意一定要保管好你的软盘,软盘丢失后就只有格式化机器重装系统了)。     
这样设置完成后,下次启动机器时,首先会提示你插入密码软盘,验证成功后才能进入系统。利用Syskey可以很好加密账号密码数据文件,同时所设定启动双重密码也很好的保护系统安全。     
提示:还可以为不同的用户创建不同的“开机钥匙”,具体方法与上面的相同。插入密码软盘,根据不同帐户,输入不同的密码。但是,密码软盘中的密匙文件是可以复制到其他软盘上的,所以你也必须看管好你的软盘!     
二、轻松破解Syskey加密
在Windows 2000/XP系统安装目录中有一个“repair”文件夹(具体位置是:c:\WINDOWS\repair,其中c:为你的安装系统所在的盘符),其中保存的就是系统安装完毕后首次启动时创建的注册表备份文件(如图4)。 

Syskey加密_第4张图片
图4 

***用这个注册表备份文件来替换了当前系统中的注册表信息文件,系统就会被恢复到刚安装完系统时的状态。具体操作方法如下:     
首先使用Windows 2000/XP安装光盘引导系统,进入系统故障恢复控制台,然后将“X:\WINDOWS\system32\config”下的文件替换为“repair”文件下的同名文件(为了保证系统的安全,在进行替换前最好将“X:\WINDOWS\system32\config”文件夹下的注册表文件备份。如果在Windows 2000中,则相应的文件夹为X:WINNT。)。具体操作命令是:     
copy c:\windows\repair\sam   c:\windows\system32\config     
copy c:\windows\repair\system   c:\windows\system32\config     
copy c:\windows\repair\security   c:\windows\system32\config     
copy c:\windows\repair\software   c:\windows\system32\config     
copy c:\windows\repair\default   c:\windows\system32\config     
完成以上的替换操作后,重新启动计算机就可以清除syskey密码了,此时以Administrator用户登陆系统,注意此时必须输入系统安装时设置的Administrator用户对应的密码。就这样,***就轻易突破了syskey的限制了!     
由于“repair”文件下的注册表文件信息是系统安装完毕时生成的,用这个注册表文件覆盖当前系统的注册表信息后,必然导致大部分的软件和硬件信息丢失,因此进入系统后,需要重新安装软件和硬件方面的程序,重新建立用户以及用户组别。 

当然进PE直接图形化操作也是一样的效果!   
三、防范方法
本来syskey加密的系统已经非常安全了,但是仍然有破解的方法,针对这类的破解,我们一定要看好自己的爱机,不给一些居心叵测的人下手的机会。同时我们还可以采用市面上比较流行的闪盘开机锁来保护自己的系统,开机锁的主要功能是防止他人非法使用你的电脑,并可自行设定电脑锁定时间等。当然,这类电脑锁也是价格不菲,对安全需求特别高的用户可以使用! 

http://tech.sina.com.cn/s/2005-07-22/0927670461.shtml

win7的破解方法就不一样了,因为它没有repair目录了

windows7 syskey (win7启动)密码破解方法

Syskey是NT Service Pack 3中带的一个工具.用来保护SAM数据库不被离线破解.用过去的加密机制,如果***者能够得到一份加密过的SAM库的拷贝,他就能够在自己的机器上来破解用户口令.

启动windows7syskey密码保护

按win+r,输入syskey回车,打开加密工具

Syskey加密_第5张图片

Syskey加密_第6张图片

更新-输入密码-确定

Syskey加密_第7张图片

windows7 syskey密码破解

还是用到winPE或者linuxliveCD。所以首先制作winPE或linuxliveCD的启动光盘,启动u盘更方便.   
重启,启动PE或livdeCD后,进入C:\windows\system32目录下.

然后找到syskey.exe,在PE下直接打开运行,选择更新密码即可重置密码。   
也可以在C:\windows\system32目录下找到ctfmon.exe,重命名为ctfmon1.exe。     
然后找到syskey.exe,并把它重命名为ctfmon.exe。     
ctfmon.exe→ctfmon1.exe

syskey.exe→ctfmon.exe

重启即可.

 

http://hi.baidu.com/amiker/item/12ea24d8506147e4b3f77739

win8我想或许是一样的,我试了用win7PE直接运行syskey,提示系统版本不一致,所以我想如果用win8PE应该是可以的,可以用waik制作PE,改文件名没试过,不过有人说就算在PE下也没办法,至少目前没办法,备份注册表是没用的,如果你还原注册表的时候会提示部分内容正在使用,无法还原,然后重启后就杯具了,系统进不去了,安全模式也不行,糗了,所以不要轻易动它,我没试用光盘在故障恢复台试,直接重装了!