Программа SYSKEY дает возможность усилить систему безопасности базы данных SAM (Security Access Manager). Это делается с помощью использования нового ключа в одном из трех режимов.

· Ключ безопасности, генерируемый системой. Ключ используется для шифрования базы данных SAM и содержится на локальном жестком диске.

· Ключ безопасности, генерируемый системой. Ключ хранится на гибком диске, который следует вставить в дисковод при загрузке компьютера.

· Пароль, предоставленный пользователем, используется для шифрования базы данных SAM и должен вводится при загрузке системы.

Для генерации системного ключа необходимо применять утилиту SYSKEY.EXE. Стоит помнить, что после ее активизации шифрование невозможно отключить без восстановления системы посредством дисков аварийного восстановления (ERD — Emergency Recovery Disks), которые создаются заранее. Для использования программы SYSKEY.EXE сделайте следующее.

  1.  Зарегистрируйтесь в системе с правами администратора (только администраторам разрешен запуск утилиты SYSKEY.EXE).

  2.  Создайте диск аварийного восстановления (rdisk /s), сохраните его в безопасном месте и надпишите “До создания системного ключа”.

  3.  Откройте утилиту генерации системного ключа (Пуск > Выполнить > syskey.exe (Start > Run > syskey.exe)).

  4.  Будет показано диалоговое окно, указывающее на отключенную систему шифрования. Укажите необходимость во включении шифрования и кликните на кнопке OK.

  5.  Кликните на кнопке OK в следующем диалогом окне.

  6.  Выберите один из трех режимов шифрования. Если выбрано использование пароля, введите пароль и его подтверждение пароля. Если указана необходимость в хранении системного ключа на гибком диске, вставьте диск в дисковод после соответствующего запроса и кликните на кнопке OK.

  7.  Кликните на кнопке OK, после чего появится сообщение о успешном завершении проводимой операции. Кликните на кнопке OK.

  8.  Затем необходимо перезагрузить компьютер.

  9.  После перезагрузки создайте новый диск аварийного восстановления (rdisk /s).

После начала графического этапа загрузки операционной системы (в том случае, если было выбрано шифрование с помощью пароля) будет показано новое диалоговое окно. Введите в нем пароль и кликните на кнопке OK. Регистрация в системе проходит обычным образом. Если же был выбран гибкий диск, появится запрос на предоставление последнего. Вставьте диск в дисковод и кликните на кнопке OK.

Хотя системный ключ нельзя удалить, режим использования системного ключа можно изменить с помощью утилиты SYSKEY.EXE. Кликните на кнопке Update, после чего введите существующий пароль или вставьте в дисковод гибкий диск с ключом, если происходит смена одного из указанных режимов.