Защита WINDOWS 2000 с помощью утилиты SYSKEY

16.01.2000 Дуглас Тумбс

Когда появилась Windows NT 4.0, пароли в базе данных системы защиты хранились в зашифрованном виде, однако метод шифрования был, мягко говоря, не слишком надежным. Компания Microsoft, озабоченная защитой учетных данных, вскоре предложила метод ее повышения — утилиту SYSKEY.

SYSKEY использует для шифрования паролей системы под управлением NT сильную 128-разрядную криптографию. Кстати, эта утилита включена в состав Windows 2000 Professional и используется по умолчанию, что вполне разумно с точки зрения безопасности. Однако для дополнительной защиты данных можно сделать еще один шаг.

По умолчанию SYSKEY хранит секретный ключ где-то в недрах системы, а при загрузке находит его и расшифровывает учетные данные. Понятно, что держать ключ на диске небезопасно, поэтому его можно и нужно хранить отдельно.

Если вы решитесь на это, при каждой загрузке системы нужно будет вставлять в дисковод дискету с ключом. Помните, что если вы ее потеряете, ЗАГРУЗИТЬ СИСТЕМУ НЕ УДАСТСЯ!

Чтобы перенести ключ на дискету, запустите утилиту SYSKEY (для этого нужны административные полномочия). Вы увидите, что по умолчанию усиленное шифрование учетных данных включено. Щелкните кнопку Update и установите переключатель «Store Startup Key on Floppy Disk». Итак, каждый раз при загрузке Windows 2000 нужно будет вставлять в дисковод дискету с ключом. Я рекомендую сделать несколько копий этой дискеты — просто так, на всякий случай.