3 - KEY保存在软盘中
但是把主键删除或把值设成0并没能将syskey关闭,看来更有其他的地方......
-2-
HKLM/SAM/Domains/Account/F 是个二进制的结构,通常保存着电脑的SID和其他的描述信息。当syskey被激活后,其中的内容就变大了(大小大约是原来的两倍) 增加的部分估计是加密的KEY 一些标记和其他的数值,这些标记和数值中一定有一部分包括 SecureBoot 相
同的内容。所以,在NT4(已安装SP6补丁包)将这些标记位设为0可能就能够关闭syskey了。在改变这些配置时系统给出了一个错误提示说明SAM和系统配置相互冲突,但是在重新启动电脑后,系统已不再使用syskey了。
-3-
再win2000中更有另一个地方还存储着关于syskey的信息
HKLM/security/Policy/PolSecretEncryptionKey/
这也是个二进制的结构,也是使用同样的存储方式,将这里相应部分同样设为0,syskey就已从win2000中移除了。(假如这三部分修改出现错误(不一致),系统会在下次启动是自动恢复为默认值)
-4-
,然后就是口令信息部分。旧的口令信息是长度是16字节,但使用syskey后长度全部被增加到20字节。其中头四个字节看起来想是某种计数器,可能是历史使用记录计数器。奇怪的是,当syskey被激活时,他并不立即记录,而是在系统下次启动时才记录。而且,当密钥被改变时,口令信息似乎并没有相应更新
