Service Pack 3 добавляет возможность в NT
новую характеристику - увеличение
защиты базы данных SAM. Это
осуществляется путем применения
нового ключа шифрования, имеющего
три следующих режима:
Секретный ключ генерируется
системой, используется для
шифрования SAM и сохраняется на
локальном жестком диске
Секретный ключ генерируется
системой и используется для
шифрования SAM. Сохраняется на
гибком диске, который
вставляется во время загрузки
Пароль пользователя
используется для шифрования SAM
и вводится во время загрузки
Для генерации ключа используется
программа syskey.exe. Учтите, что
однажды активировав шифрование, Вы
не сможете его отменить без
восстановления системы с помощью ERD
(диска аварийного восстановления),
созданного _до_ применения syskey. Для
включения шифрования выполните
следующее:
Убедитесь, что Service Pack 3
установлен.
Войдите в систему как член
группы Администраторов
(запускать syskey.exe разрешено
только Администраторам).
Создайте новый диск аварийного
восстановления ERD (rdisk /s) и
положите его в какое-нибудь
надежное место, пометив как
"ERD, созданный до
шифрования"
Запустите генератор System Key (Start -
Run - syskey.exe)
В диалоговом окне выберите
"Encryption enabled" и OK
Еще раз OK для подтверждения.
Выберите один из трех режимов
шифрования, введите, если
нужно, пароль. Если выбрали
вариант сохранения пароля на
дискете, вставьте дискету и
нажмите OK.
Нажмите OK. После вывода
сообщения об успешном
завершении операции, OK
Теперь нужно перезагрузить
компьютер
После перезагрузки создайте
новый ERD диск (rdisk /s)
Хотя Вы и не сможете удалить
шифрование, но можно изменить его
режим. Для этого запустите syskey.exe и
выберите Update.