A Windows XP-ben találunk egy syskey nevû rendszerprogramot, amely a biztonsági fiókkezelő (SAM) nagyobb fokú védelméről gondoskodik. A syskey egy 128 bites véletlenszerû kulccsal titkosítja a SAM-ban található hasheket, így azokhoz nem lehet egykönnyen hozzáférni. Kapcsoljuk be a fiókadatbázis titkosítását, de ne feledjük, hogy ez a védelem nem kapcsolható ki többé!
Kattintsunk a Start menüre, majd írjuk be a Futtatásba a „syskey” parancsot.

Kattintsunk most a Frissítés gombra, ahol beállíthatjuk, miként kapja meg az XP azt az indítókulcsot, amellyel minden rendszerindításkor vissza fogja fejteni a SAM fiókadatbázist, pontosabban egy olyan rendszerkulcsot, amellyel a SAM adatbázis titkosítva van.

Lehetőség van minden indításkor kézzel beírni az indítókulcsot, floppyról betölteni vagy pedig a helyi rendszerben eltárolni. Nyilvánvalóan ez az utóbbi a legkényelmesebb, hiszen így észre sem vesszük, hogy a syskey aktív. Biztonsági okok miatt viszont ez ajánlott a legkevésbé, így válasszuk a floppys vagy a manuális jelszóbeírást.

Az igazsághoz persze hozzátartozik, hogy ez a módszer sem tökéletes: csak megnehezíti a hackerek munkáját, mint minden egyéb eljárás. Lehet ötvözni a CD/DVD/USB-ről való bootolás letiltásával és BIOS jelszó megadásával is, ám ha valaki igazán felkészült és kitartó, úgyis meg fogja találni a kiskapukat. Kérdés azonban, megéri-e neki a ráfordítás.

(Forrás: Techline.hu)