Bảo vệ hệ thống Windows an toàn với tiện ích Syskey - 26 August 2008 - Blog

Để bảo vệ hệ thống Windows bằng mật khẩu hiện có khá nhiều cách, trong đó cách thường được áp dụng là sử dụng phần mềm của hãng thứ ba. Tuy nhiên ít người biết rằng trong hệ điều hành Windows 2000/XP/2003, Microsoft đã tích hợp một tiện ích bảo mật khá mạnh (128-bit), đó là Syskey. Tiện ích này còn là "lớp vỏ” bảo vệ vững chắc cho toàn bộ cơ sở dữ liệu (thông tin về các tài khoản người dùng) chứa trong tập tin SAM (Security Accounts Manager). Đây được xem là "bức tường thép" và cho đến nay chưa có công cụ nào có thể dễ dàng "hack" được.

Cách khai thác tiện ích hữu dụng này như sau:

Bạn hãy đăng nhập vào hệ thống bằng quyền quản trị (administrator), truy xuất hộp thoại Run từ menu Start, rồi gõ "syskey" (có hoặc không có dấu ngoặc kép đều được chấp nhận) và nhấn Enter. Bạn cũng có thể kích hoạt trực tiếp tập tin "syskey.exe" tại đường dẫn WINDOWS /system32. Trong cửa sổ mở ra, nhấn nút Update đối với mục Encryption enabled đã được chọn sẵn để làm xuất hiện hộp thoại kế tiếp, Startup key với 2 tuỳ chọn là Password startup (Windows sẽ yêu cầu bạn nhập mật khẩu mỗi khi khởi động hệ thống) và System generated password (hệ thống sẽ tự khởi tạo mật khẩu và lưu thẳng vào đĩa mềm – Store startup key on Floppy disk, hoặc hệ thống sẽ lưu mật khẩu bảo vệ như một phần của hệ điều hành và "nằm im chờ lệnh" tại vị trí đã được chỉ định – Store startup key locally). Rõ ràng là tuỳ chọn thứ hai có tính bảo mật không được tốt lắm. Vậy bạn hãy chọn tuỳ chọn thứ nhất (Password startup), rồi nhập lần lượt mật khẩu bảo vệ (chiều dài tối đa là 128 ký tự) vào 2 hộp Password và Confirm. Xong, nhấn OK 2 lần và khởi động lại máy tính để xác lập có hiệu lực. Bây giờ (trước khi vào màn hình Log on), bạn sẽ được yêu cầu nhập mật khẩu.

Chú ý:

- Nếu bạn nhập sai mật khẩu 3 lần, hệ thống sẽ tự khởi động lại.

- Phải ghi nhớ mật khẩu thật kỹ vì nếu quên, giải pháp dành cho bạn là... cài lại Windows hoặc phục hồi hệ thống bằng Norton Ghost nếu trước đó bạn đã tạo một bản sao (backup).

- Trường hợp muốn thay đổi mật khẩu cũ bằng một mật khẩu mới, bạn cũng thao tác tương tự, nhưng có một lưu ý nhỏ là sau khi đã nhập mật khẩu mới vào 2 hộp Password và Confirm, thì Windows sẽ "chìa" ra hộp thoại yêu cầu nhập mật khẩu và bạn nhớ phải sử dụng mật khẩu cũ. Nếu việc thay đổi mật khẩu thành công, sẽ có thông báo "The account database startup key was changed".

- Trong trường hợp không muốn Windows hiện hộp thoại yêu cầu nhập mật khẩu nữa, bạn hãy truy xuất cửa sổ Startup key, chọn mục Store startup key locally và nhập vào mật khẩu hiện tại để xác nhận.

- Tuỳ chọn đăng nhập vào hệ thống bằng chế độ Safe mode, Safe mode networking hoặc Safe mode prompt sẽ bị vô hiệu hoá (mất tác dụng).

- Để tăng tính bảo mật, bạn nên thiết lập thêm mật khẩu BIOS ở mức hệ thống (system).

Sưu tầm