Vídeo Aula sobre SYSKEY. Usuários da plataforma Windows preferem proteger o computador com senha para não ocorrer o uso indevido. O maior problema é que nesta plataforma é muito simples quebrar a senha dos usuários e até mesmo do Administrador através de programas e CD de boot. Alguns usuários chegam até mesmo a colocar senhas no ‘setup’ da máquina, tentando assim impedir que outras pessoas ou até mesmo parentes acessem o seu sistema operacional, essa técnica também pode ser quebrada, mas isso e uma outra historia.
O SYSKEY é um programa ‘oculto’ que já vem nas versões do Windows, e ele serve, dentre outras coisas, para colocar uma senha no computador. Essa senha é requisitada por ele antes mesmo da tela de escolher o usuário do PC, então colocar senha no syskey não substitui a maneira normal de senhas nos usuários (porém o syskey só aceita UMA senha, todos usuários autorizados do computador deverão sabê-la).
As cópias de armazenamentos de hash do Microsoft Windows 2000, Microsoft Windows XP e Microsoft Windows 2003 contas de segurança Gerenciamento de banco de dados (SAM) do senhas de usuário. Este banco de dados é criptografado com uma chave armazenada localmente no sistema. Para proteger o banco de dados SAM, o Windows requer que os hashes de senha sejão criptografados. O Windows impede que o uso de hashes de senha não criptografada, sejão armazenados.
Você pode usar o utilitário SysKey para além disso proteger o banco de dados SAM movendo o SAM chave de criptografia do banco de dados logoff do computador baseado no Windows. O utilitário SysKey também pode ser usado para configurar uma senha de inicialização que deve ser inserida para descriptografar a chave do sistema para que Windows possam acessar o banco de dados SAM.
Este utilitário não impede o acesso às informações contidas no disco rígido do computador, os dados podem ser acessados através de instalação em outra maquina que já tenha um sistema operacional rodando, ou leitura através de cabos próprios de acesso deixando seu HD como se fosse um pendrive ou outros modos que possam ler estes…mas, funciona como um método eficaz para evitar que o sistema operacional seja carregado. Se parar e pensar neste assunto, esse recurso seria capaz de impedir que um usuário mal-intencionado usasse a sua máquina e, dependendo da situação, isso já seria suficiente, porque não adiantaria ter acesso aos arquivos, uma vez precisariam tiram o HD de sua maquina para acessar seus dados.
Encontrei em um site o qual visitei um explicação bem simples do que e capaz esta ferramenta:
Tentem visualizar está ferramenta após tem sido colocada para rodar como se fosse um cofre que guarda o banco de dados de contas do sistema (Gerenciador de contas de segurança — SAM) que precisa de um segredo para ser aberto. ( este segredo e uma senha que pode ser de 06 a 128 caracteres, até mesmos podem ser usados os especiais) Sem este segredo você não consiguira acender ao carregamento do Windows e chegar ate as contas, mesmo conhecendo todas as contas e senhas nele existentes. Esta ferramenta assegura que se você não tiver esta senha será impossível carregar o sistema.