命令行中为WINDOWS加密

我们都知道，在WINDOWS NT系统中存在着一个命令，这个命令虽然不常用，但是功能还是非常强大的，syskey命令，这个命令的主要作用是什么呢？（微软公司给予的解释非常清楚，但是都是TMD英语，偶英语不好，看了半天没看明白官方的解释），我们都知道在 Windows 2000 和 Windows XP 上，默认启用 SYSKEY 模式 1，这其实都是微软公司进行数据保护的一个策略，如果你想有效的保护自己的系统，（其实主要是数据），尤其是对于多用户共同使用同一个计算机的用户，你可以使用移动计算机上 SYSKEY 模式 2 或模式 3 来防止系统被恶意的用户启动
　　这个命令可以有效地增强你的系统安全性。也许你要说当我们进入Windows XP或Windows 2000的时候已经要输入帐户和密码了吗，这样还不安全吗？呵呵，安不安全其实我们心里都有数，当年著名的WIN 2000的输入法漏洞你总该听说过吧，如果你的电脑是多人使用，其他人完全可以通过破取他人的简单密码来进入系统，利用种种漏洞来获取管理员权限。但有了syskey命令，我们还可以把它制作成加密的软盘，这样就无敌了吧？（别人要是从硬件给你着手那也是白扯^_^），好了，下面让我们来一起来看看这个神秘的命令—syskey的用法吧。

一、双重密码保护的设置

　　1.开始—运行—syskey，回车（或者在CMD中输入syskey回车，等价的啦~.~）见图1、2

（图1）

（图2）

回车后出现下面的界面，见图3。

（图3）

　　2.我们可以看到，上面这个界面所提到的帐户数据库便是传说中的NTFS加密的原理所在，当然对于我们一般用户，不需要去研究原理，（想研究也不会啊，偶菜鸟，希望高手指点），我们只要会用就好。下一步我们点击“更新”。又弹出一个窗口，见图4。

（图4）

　　3.这里我们选择密码启动，输入一个密码，然后点击确定。见图5

（图5）

 

这样做将使WINXP在启动时需要多输入一次密码，起到了2次加密的作用。这样，操作系统启动时在往常我们所输入用户名和密码之前会出现窗口提示“本台计算机需要密码才能启动，请输入启动密码”。这便是我们刚刚所设置的第一重密码保护。（我用的windows 2003 server版的，C盘还装着还原卡，我就不截这个图了啊，你的机器上如果没有装还原卡的话就可以看到了，当然你也可以在虚拟机上实验一下，我懒得开虚拟机了，大家就将就一下吧，呵呵~.~），到这里，我们的双重密码保护就设置完了，很简单吧，呵呵，但我们的任务还没有完，下面我们接着来做一个密码软盘

二、密码软盘的制作

　　1.还是刚才这个界面（图5），如果我们选择"在软盘上保存启动密码"的话会怎样呢？这样将会生成一个密码软盘，如果没有这张软盘，那谁也别想进入你的操作系统。（图6）

（图6）

 

当然，如果你之前设置了syskey系统启动密码，这里还会需要你再次输入那个密码的，以获得相应的授权，这有点类似我们在更改QQ密码的时候，必须要知道原来的密码一样。

　　2.然后系统会首先会提示你数据库密码已更改（图7），点确定后会开始保存密码，提示你在软驱中放入软盘（图8），当密码软盘生成后会出现提示（我没有软盘，没办法，穷人，呵呵，这个图片就不截了）

（图7）

（图8）

如果你不插入的话它会提示（图9）

（图9）

点确定结果还是这个，没办法，只能乖乖的插入一张软盘吧，呵呵，或者直接在任务管理器中结束进程（图10）

（图10）

　　3.然后我们再次启动系统，这时系统会提示你插入密码软盘，根据不同帐户，输入不同的密码。当然如果你愿意，密码软盘中的密匙文件是可以复制到其他软盘上的。

　　三、去除密码软盘的高安全性要求

　　现在我们把自己的电脑安全已经打造好了，可假如有一天，你对你的电脑的操作系统的安全性要求不那么高了，而你也厌烦了每次进入系统都需要插入软盘，怎么办？我们都知道，一般没有谁愿意每次进机器的时候都拿一个软盘给那儿插半天，完了还得再输入两次密码，除非你的机器里有很重要的数据，比如……（可如果真有重要数据的话你这么加密是不管用的，切记！！！），好了，怎么办呢？呵呵，看图6，我们选择“在本机上保存启动密码”就可以了（图11）

（图11）

 

当然，进行这一步操作你必须要有存有密匙的软盘，这与密码软盘制作时要求输入授权密码是一个道理的。

　　如果你对生成的密码软盘中的密匙文件感兴趣，你还可以进一步去研究软盘中的那个文件。偶是不明白了……

　　简单而有效地加密方式，赶快试试吧！

　　当然我们有个前提是保证软盘不会坏哦~~。