系统安全不仅仅局限于系统密码,更好的防护方法可以让我们摆脱木马和破解攻击的困扰,针对目前MicroSoft阵营中的操作系统,Syskey命令是个不错的选择。(如果你已经开启了这个syskey命令,就没有办法取消了,除非之前有备份)
以Windows XP为例子,其系统中有一个一般不用,但是功能强大的命令,那就是:syskey命令。
这个命令可以有效地增强你的系统安全性。也许你要说不是进入Windows XP或Windows 2000的时候已经要输入帐户和密码了吗,这样其实并不算安全。 如果你的电脑是多人使用,其他人完全可以通过破取他人的简单密码来进入系统,利用种种漏洞来获取管理员权限。有了syskey制作的加密盘,你就可以完全放心的使用Windows XP了。下面我们来看看syskey命令的用法。
一、双重密码
1.在开始菜单的"运行"中输入"syskey",点击确定。
2.下一步点击"更新",由于采用了NTFS相关方面的知识,所以磁盘分区最好为NTFS格式。
3.选择密码启动,输入一个密码,然后点击确定。这样做将使Windows XP在启动时需要多输入一次密码,起到了2次加密的作用。操作系统启动时在往常我们输入用户名和密码之前会出现窗口提示"本台计算机需要密码才能启动,请输入启动密码"。这便是我们刚刚创造的第一重密码保护。
二、密码软盘
1.如果我们选择"在软盘上保存启动密码",这样将生成一个密码软盘,没有这张软盘,谁也别想进入你的操作系统.当然,如果你之前设置了syskey系统启动密码,这里还会需要你再次输入那个密码的,以获得相应的授权,这样的双重保护让系统操作更安全。
2.然后系统会提示你在软驱中放入软盘,当密码软盘生成后会出现提示。
3.然后我们再次启动系统,这时系统会提示你插入密码软盘,如果你不插入软盘就点击确定,系统是不会给你放行的。
插入密码软盘,根据不同帐户,输入不同的密码。同时如果你愿意,密码软盘中的密匙文件是可以复制到其他软盘上的。
三、恢复系统
假如有一天,你对操作系统的安全性要求不那么高了,而你也厌烦了每次进入系统都需要插入软盘,怎么办?选择"在本机上保存启动密码"就可以了,当然,进行这一步操作你必须要有存有密匙的软盘,这与密码软盘制作时要求输入授权密码是一个道理的。 本来syskey加密的系统已经非常安全了,但是仍然有破解的方法,针对这类的破解,我们一定要看好自己的爱机,不给一些居心叵测的人下手的机会。 同时我们还可以采用市面上比较流行的闪盘开机锁来保护自己的系统,开机锁的主要功能是防止他人非法使用你的电脑,并可自行设定电脑锁定时间等。当然,这类电脑锁也是价格不菲,对安全需求特别高的用户可以使用! 四、透明加密技术
经过了多年的发展,加密软件的透明加密技术已经有了明确的历史阶段划分,一般认为,磁盘技术是环境加密技术,其特点是并不进行文件内容的加密,只是对硬盘引导区(扇区)进行加密和提供部分网络加密功能; 应用层技术是格式加密技术,其特点是对管理人员设置的部分特定格式文件进行加密,未设 置或者忘记设置的则无法进行数据加密,随着应用软件的升级,格式加密需同步升级; 基于核心驱动层的透明加密方式,其特点是根据设置策略不同,可以实现全盘加密,目录加密,格式加密,手动加密等等功能,核心驱动层的透明加密是下一带加密技术的发展方向。 一般集团型公司为了满足内部加密策略根据部门、人员不同而设置不同, 已经将核心驱动层的透明加密作为选择加密软件的必要条件。 一般来讲,核心驱动层的透明加密至少可以实现:全盘加密,目录加密,格式加密,反格式加密,手动加密,空加密,网络加密,静态加密等多种加密; 不管采用哪种加密模式,注意临时文件也需要是加密的,这一点也非常要命,别让使用人员简简单单将临时文件复制出来就解密了,那就没有丝毫的安全性可言了。 最优秀的加密软件应该是和加密后文件的流通途径无关,即:应该是加密后的文件,未经任何允许,通过任何途径外发的都是密文,而不是仅仅将文件流转的途径进行限制。
|