Syskey - Tính Năng Bảo Mật Cực Mạnh Của Windows

Có thể bạn quan tâm

Mỗi khi cài đặt windows xong, việc đầu tiên tôi làm là đổi password của admin. “Vì sao thế ?”

Nếu bạn đang sử dụng WinXP với một tài khoản nào đó (phải nhập password mới đăng nhập được) thì hãy thử làm một thử nghiệm nho nhỏ : Log off tài khoản đang dùng, ở màn hình Log off bạn bấm Alt+Ctrl+Delete 2 lần, bạn sẽ thấy xuất hiện một giao diện đăng nhập khác; từ giao diện này bạn hãy nhập Username là Administrator và password để trống, nếu đăng nhập thành công, bạn chết chắc vì đây là tài khoản quản trị cao nhất của hệ thống, nắm quyền sinh sát trong tay và có thể xoá bất kỳ tài khoản nào trên windows. Còn nếu đăng nhập thất bại, bạn cũng chưa chắc đã an toàn vì nếu muốn, người khác có thể sử dụng đĩa Hiren’s Boot và dò ra mật khẩu của bạn cái rẹt. Nói chung đường nào bạn cũng “die” hết.

Tôi nghĩ bác Bill nhà ta cũng biết chuyện này nên đã trang bị cho WindowsXP/Vista/7 một “bảo bối” cực kỳ lợi hại nhưng ít người biết đến vì nó rất nguy hiểm khi sử dụng, cái tôi đang nói đến là mật khẩu Syskey. Theo tôi được biết thì chưa có ai phá được loại mật khẩu này, “Vì sao thế ?”

– Đơn giản là nó chỉ cho phép nhập sai 3 lần, nếu quá 3 lần thì nó sẽ tự động restart lại Windows. Các phần mềm dò password đành phải pótay vì số lần nhập chỉ có 3 lần thì làm sao mà dò, với lại nó đã bị mã hoá và không lưu trữ trong file SAM nên Hiren’s Boot cũng pógiò luôn ! Tới đây hẳn bạn cũng thấy được sự lợi hại và nguy hiểm của nó rồi chứ, tuyệt chiêu cuối cùng của “Bill phái” để bảo vệ máy tính khi cần thiết.

[Cập nhật] Trước tiên xin cám ơn bạn đọc bên dưới đã góp ý chỗ sai của bài viết nhưng cách góp ý thì có lẽ hơi quá lời khi đọc lên. Tôi đã sửa lại bài viết bên dưới rồi, thông tin nhập sai 3 lần sẽ không vào được Win là không chính xác. Tôi cũng đã thử ở nhà nhưng không dám nhập tới 3 lần vì sợ phải cài lại máy. Tôi vừa mới test lại trên máy ảo thì thấy sau khi nhập không chính xác 3 lần thì nó sẽ tự động restart máy. Như bạn đọc bên dưới phản ánh : “…Còn pass vẫn lưu trữ trong file SAm chứ đâu” là không chính xác nếu bạn bắt bẽ dòng mà tôi ghi bên trên “…với lại nó đã bị mã hoá và không lưu trữ trong file SAM nên Hiren’s Boot cũng pógiò luôn…”

Bình thường Windows sẽ lưu trữ các thông tin đăng nhập của user (đã được hash) vào trong file SAM (Security Accounts Management Database). Mặc dù nó đã được hash rồi nhưng người khác (sử dụng tool) vẫn có thể giải mã được nếu họ “vào” được file SAM và lấy được chuỗi hash, thực tế thì việc đọc file SAM (dùng các phần mềm trong đĩa Hiren’sBoot) không khác gì đọc một file text bình thường bởi vì nó hoàn toàn không được bảo vệ. Đó chính là lý do vì sao Microsoft đưa ra tùy chọn Syskey, mục đích chính của nó là để mã hóa toàn bộ file SAM, nếu muốn có được thông tin đăng nhập đã bị mã hóa trong file SAM, làm ơn giải mã file SAM trước cái đã, sau đó mới tính đến chuyện giải mã password của user ! Sau khi bạn thiết lập “bức tường” Syskey, chính Windows cũng không truy cập được file SAM nếu không có key giải mã, mà để có được key giải mã, bắt buộc người dùng phải nhập vào mật khẩu syskey. Nếu nhập đúng mật khẩu, Windows sẽ truy cập được vào file SAM, màn hình Welcome sẽ xuất hiện để user đăng nhập như bình thường.

Có 4 loại key trong Windows là : Master key, Private key, System key và Startup key. Windows sẽ tạo cho mỗi user một Master key duy nhất. Master key này sẽ được dùng để bảo vệ những Private keys của mỗi user (như EFS key nếu bạn dùng tính năng mã hóa file của Windows). Đồng thời Windows cũng có một Master key dùng để bảo vệ những System key (như IPsec key hay SSL key khi sử dụng những kết nối bảo mật trên mạng). Rồi, tất của những Master key lại được bảo vệ bởi Startup key. Startup key sẽ được Windows tạo ngẫu nhiên bằng một thuật toán phức tạp để đảm bảo rằng nó là duy nhất trên đời và được giấu trong Registry. Khi Windows khởi động , nó sẽ dùng Startup key để giải mã các Master key khác, rồi các Master key này lại được dùng để giải mã các Private key của user.

Startup key sẽ được dùng để mã hóa và giải mã file SAM. Thực chất công cụ Syskey bên dưới sẽ cho bạn quyết định Startup key sẽ “yên nghỉ” ở đâu trên cõi đời này (mặc định là trong Registry của Windows) sau khi bạn dùng nó để mã hóa file SAM : Một là lưu nó trong đĩa mềm. Hai là yêu cầu user nhập mật khẩu (tạm gọi là password syskey) để lấy lại Startup key, đây là cách chúng ta sẽ dùng bên dưới.

Cũng có nhiều người nói là đã phá được password syskey nhưng tôi cũng không biết họ có làm được không nữa, cũng có người nói đã đục được “tường” Syskey nhưng vẫn không vào được win…….v..v…Nói chung là có nhiều ý kiến nhưng bản thân tôi thì chưa thấy ai phá được, hay có một tài liệu nào chắc chắn cả. Tôi vừa mới tìm được một tài liệu hướng dẫn phá bằng cách sử dụng đĩa Linux, không biết có được không : http://www.irongeek.com/i.php?page=security/localsamcrack2

Sau đây là cách sử dụng : Vào Run và gõ Syskey, ở hộp thoại hiện ra bấm nút Update. Cửa sổ Startup Key hiện ra, bạn chọn mục Password Startup và nhập vào password là xong, cũng nên nhắc lại lần nữa, quên password là “die” luôn đó, cẩn thận. Bạn cũng có thể lưu trữ password trên đĩa mềm nếu muốn. syskey1 syskey2 Syskey không chịu ảnh hưởng của bất kỳ thứ gì vì chỉ khi nào đăng nhập thành công bằng password Syskey, màn hình đăng nhập của windows mới xuất hiện và các ứng dụng khác trên máy mới có thể khởi động.