Syskey – Tính năng bảo mật cực mạnh của Windows

Mỗi khi cài đặt windows xong, việc đầu tiên tôi làm là đổi password của admin. “Vì sao thế ?”

Nếu bạn đang sử dụng WinXP với một tài khoản nào đó (phải nhập password mới đăng nhập được) thì hãy thử làm một thử nghiệm nho nhỏ : Log off tài khoản đang dùng, ở màn hình Log off bạn bấm Alt+Ctrl+Delete 2 lần, bạn sẽ thấy xuất hiện một giao diện đăng nhập khác; từ giao diện này bạn hãy nhập Username là Administrator và password để trống, nếu đăng nhập thành công, bạn chết chắc vì đây là tài khoản quản trị cao nhất của hệ thống, nắm quyền sinh sát trong tay và có thể xoá bất kỳ tài khoản nào trên windows. Còn nếu đăng nhập thất bại, bạn cũng chưa chắc đã an toàn vì nếu muốn, người khác có thể sử dụng đĩa Hiren’s Boot và dò ra mật khẩu của bạn cái rẹt. Nói chung đường nào bạn cũng “die” hết.

Tôi nghĩ bác Bill nhà ta cũng biết chuyện này nên đã trang bị cho WindowsXP/Vista/7 một “bảo bối” cực kỳ lợi hại nhưng ít người biết đến vì nó rất nguy hiểm khi sử dụng, cái tôi đang nói đến là mật khẩu Syskey.

Theo tôi được biết thì chưa có ai phá được loại mật khẩu này, “Vì sao thế ?”

– Đơn giản là nó chỉ cho phép nhập sai 3 lần, nếu quá 3 lần thì nó sẽ tự động restart lại Windows. Các phần mềm dò password đành phải pótay vì số lần nhập chỉ có 3 lần thì làm sao mà dò, với lại nó đã bị mã hoá và không lưu trữ trong file SAM nên Hiren’s Boot cũng pógiò luôn ! Tới đây hẳn bạn cũng thấy được sự lợi hại và nguy hiểm của nó rồi chứ, tuyệt chiêu cuối cùng của “Bill phái” để bảo vệ máy tính khi cần thiết.

[Cập nhật] Trước tiên xin cám ơn bạn đọc bên dưới đã góp ý chỗ sai của bài viết nhưng cách góp ý thì có lẽ hơi quá lời khi đọc lên. Tôi đã sửa lại bài viết bên dưới rồi, thông tin nhập sai 3 lần sẽ không vào được Win là không chính xác. Tôi cũng đã thử ở nhà nhưng không dám nhập tới 3 lần vì sợ phải cài lại máy. Tôi vừa mới test lại trên máy ảo thì thấy sau khi nhập không chính xác 3 lần thì nó sẽ tự động restart máy.
Như bạn đọc bên dưới phản ánh : “…Còn pass vẫn lưu trữ trong file SAm chứ đâu” là không chính xác nếu bạn bắt bẽ dòng mà tôi ghi bên trên “…với lại nó đã bị mã hoá và không lưu trữ trong file SAM nên Hiren’s Boot cũng pógiò luôn…”

Bình thường Windows sẽ lưu trữ các thông tin đăng nhập của user (đã được hash) vào trong file SAM (Security Accounts Management Database). Mặc dù nó đã được hash rồi nhưng người khác (sử dụng tool) vẫn có thể giải mã được nếu họ “vào” được file SAM và lấy được chuỗi hash, thực tế thì việc đọc file SAM (dùng các phần mềm trong đĩa Hiren’sBoot) không khác gì đọc một file text bình thường bởi vì nó hoàn toàn không được bảo vệ. Đó chính là lý do vì sao Microsoft đưa ra tùy chọn Syskey, mục đích chính của nó là để mã hóa toàn bộ file SAM, nếu muốn có được thông tin đăng nhập đã bị mã hóa trong file SAM, làm ơn giải mã file SAM trước cái đã, sau đó mới tính đến chuyện giải mã password của user ! Sau khi bạn thiết lập “bức tường” Syskey, chính Windows cũng không truy cập được file SAM nếu không có key giải mã, mà để có được key giải mã, bắt buộc người dùng phải nhập vào mật khẩu syskey. Nếu nhập đúng mật khẩu, Windows sẽ truy cập được vào file SAM, màn hình Welcome sẽ xuất hiện để user đăng nhập như bình thường.

Có 4 loại key trong Windows là : Master key, Private key, System key và Startup key. Windows sẽ tạo cho mỗi user một Master key duy nhất. Master key này sẽ được dùng để bảo vệ những Private keys của mỗi user (như EFS key nếu bạn dùng tính năng mã hóa file của Windows). Đồng thời Windows cũng có một Master key dùng để bảo vệ những System key (như IPsec key hay SSL key khi sử dụng những kết nối bảo mật trên mạng). Rồi, tất của những Master key lại được bảo vệ bởi Startup key. Startup key sẽ được Windows tạo ngẫu nhiên bằng một thuật toán phức tạp để đảm bảo rằng nó là duy nhất trên đời và được giấu trong Registry. Khi Windows khởi động , nó sẽ dùng Startup key để giải mã các Master key khác, rồi các Master key này lại được dùng để giải mã các Private key của user.

Startup key sẽ được dùng để mã hóa và giải mã file SAM. Thực chất công cụ Syskey bên dưới sẽ cho bạn quyết định Startup key sẽ “yên nghỉ” ở đâu trên cõi đời này (mặc định là trong Registry của Windows) sau khi bạn dùng nó để mã hóa file SAM : Một là lưu nó trong đĩa mềm. Hai là yêu cầu user nhập mật khẩu (tạm gọi là password syskey) để lấy lại Startup key, đây là cách chúng ta sẽ dùng bên dưới.

Cũng có nhiều người nói là đã phá được password syskey nhưng tôi cũng không biết họ có làm được không nữa, cũng có người nói đã đục được “tường” Syskey nhưng vẫn không vào được win…….v..v…Nói chung là có nhiều ý kiến nhưng bản thân tôi thì chưa thấy ai phá được, hay có một tài liệu nào chắc chắn cả. Tôi vừa mới tìm được một tài liệu hướng dẫn phá bằng cách sử dụng đĩa Linux, không biết có được không : http://www.irongeek.com/i.php?page=security/localsamcrack2

Sau đây là cách sử dụng : Vào Run và gõ Syskey, ở hộp thoại hiện ra bấm nút Update. Cửa sổ Startup Key hiện ra, bạn chọn mục Password Startup và nhập vào password là xong, cũng nên nhắc lại lần nữa, quên password là “die” luôn đó, cẩn thận. Bạn cũng có thể lưu trữ password trên đĩa mềm nếu muốn.
syskey1
syskey2
Syskey không chịu ảnh hưởng của bất kỳ thứ gì vì chỉ khi nào đăng nhập thành công bằng password Syskey, màn hình đăng nhập của windows mới xuất hiện và các ứng dụng khác trên máy mới có thể khởi động.

Tôi cũng vừa mới thử test ở máy công ty, đang xài Windows 7 và biết gì không, nó cũng có password Syskey. Tôi đoán là Win Vista cũng có.

27 Comments
  1. ông viết bài này dựa trên cơ sỏ nào vậy mà dám nói là khi nhập sai 3 lần rồi ko cho vào win nữa nó chỉ restart máy lại thôi. Còn pass vẫn lưu trữ trong file SAm chứ đâu

  2. A cho e hoi neu nhu e dai cai pass theo kieu SYSKEY roi va van dang nhap vao binh thuong … nhung neu e muon thay doi pass thi minh nhu the nao

    • Để gỡ bỏ password Syskey bạn làm như sau : Vào Run gõ syskey > cửa sổ hiện ra bấm OK bởi vì mặc định nó đã chọn “Store Startup key locally” > cửa sổ hiện ra yêu cầu nhập password, bạn nhập vào và bấm OK. Khởi động lại máy là xong.

  3. Để đổi lại mật khẩu : bạn đăng nhập vào Win > vào Run gõ syskey > bấm Update > cửa sổ hiện ra bạn gõ pass word mới 2 lần và bấm OK > lúc này nó sẽ yêu cầu bạn nhập password cũ, hãy nhập chính xác và bấm OK > một thông báo hiện ra nói là bạn đã cập nhật thành công mật khẩu mới.

  4. cái nay crack dễ ợt chấp cả phân vùng NTFS , chơi luôn cả Vista và win7

  5. vô gôgle ” windows key” -> vừng ơi mở ra , chúc bạn thành công

  6. anh oi em bị quên pass rùi làm thế nào bây giờ hả anh? anh giúp em với! em cam ơn

  7. sao em vào Run-> syskey > cửa sổ hiện ra bấm OK nhưng vẫn không được. Nó yêu cầu nhập pass mới

  8. Là sao ta ? Qui trình này là giống nhau trên tất cả Windows. Nếu trước đó bạn đã đặt mật khẩu syskey, giờ muốn bỏ nó đi thì chỉ cần làm như hướng dẫn bên trên là được mà :

    Vào Run gõ syskey > cửa sổ hiện ra chọn “Store Startup key locally” và bấm OK> cửa sổ hiện ra yêu cầu nhập password, bạn nhập vào và bấm OK. Khởi động lại máy là xong.

  9. Cái anh chàng SysKey này đúng là con dao 2 lưỡi khi mất hoặc quên pass thì chỉ có cách cài lại win thôi chứ ko có cách nào phá bỏ đc. Có vài bro nói đã phá đc syskey nhưng ko biết họ làm có đc ko?

  10. ý ơi, như ý nói nếu nhập sai 3 lần là máy bị restart máy lại vậy thì lỡ người khác cố tình nhập sai hoài thì chết ah.

  11. sao tui vô gõ syskey rồi hộp thoại hiện ra nhưng khi bấm ok thì hk yêu cầu mật khẩu gì hết, tui gỡ cũng hk được luôn

  12. anh ơi cho em hỏi tại sao em vo

    syskey nhấn ok nhưng lại ko hien ra bản startup key? ko hiện gì luôn . bó tay hix

    • @Le ngoc tuyen : nếu là lần đầu tiên thì khi bạn gõ “syskey” từ hộp thoại RUN, nó sẽ hiện ra một hộp thoại có 3 cái nút OK, Cancel và Update. Bạn phải bấm nút UPDATE thì mới hiện ra bản Startup key. Bạn thử lại đi nhé !

  13. Cái này hay nè bà con

  14. tot nhat’ la k dung syskey vi neu nguoi khac co tinh nhap sai 3 lan thi rat de bi hong may
    nhat la voi b nao dung win7 64bit
    khuyen chan thanh day
    t tung dung syskey va da rat rat nhieu lan phai cai lai win
    rat rat khong nen dung?????????

  15. anhhangxom ơi e muốn gỡ bỏ password Syskey e vào Run gõ syskey cửa sổ hiện ra e bấm ok nó toàn biến mất nên các bước còn lại e không làm đc để xóa bỏ..vậy fai làm sao hả a? a giúp e vs.

  16. dm, tao ra de lm j z, bay jo bo may hk co cai de lm viec day

  17. má jo wen mat khau deo lm j dk

Gửi phản hồi