Windows - A rendszerkulcs tárolása floppy lemezen

A rendszerkulcs nélkül a Windows 2000 nem indul el. Ez teljesen független a rendszergazdai és egyéb jelszavaktól, alapesetben a merevlemezen tárolódik és észre sem vesszük a működését. A biztonság növelése érdekében áthelyezhetjük egy floppy lemezre vagy kérhetjük, hogy minden indításnál be kelljen írnunk. A kódolt rendszerkulcs a Security Accounts Manager (SAM) adatbázisban van eltárolva. Ha valaki hálózaton keresztül vagy "off-line" fizikailag rövid időre hozzáfér az adatbázishoz, lemásolhatja és kielemezheti, megfejtve a titkosítást. Ezt nem könnyű megtenni, de nem is lehetetlen, az adatbázis 128 bites kulccsal van titkosítva.

A rendszerkulccsal vannak védve a Windows-ban a privát kulcsok, az Active Directory felhasználói nevek és jelszavak, a rendszergazdai jelszó és hasonló "érzékeny" információk. Elvileg a megfejtett kulcs birtokában minden rendszeradathoz hozzá lehet férni. A Windows készítői felismerve ezt a problémát megadták a lehetőséget a kulcs floppy lemezen való tárolására és megváltoztatására.
A Start > Futtatás mezőbe írjuk be: SYSKEY. Megjelenik "A Windows NT fiókadatbázisának biztonságossá tétele" ablak. A "Titkosítás engedélyezése" jelenti az adatbázis 128 bites szimetrikus véletlenszerű kulccsal való titkosítását. Ha egyszer ezt engedélyeztük, többet nem kapcsolhatunk vissza a titkosítás nélküli tárolásra. Minden tartományi gépen a rendszer automatikusan bekapcsolja.

Most kattintsunk a "Frissítés" gombra. A "Rendszer által létrehozott jelszó" eltárolható floppy lemezen vagy helyileg a merevlemezen. Ha a floppy-s tárolást választjuk, minden egyes rendszerindításnál be kell helyeznünk a lemezt. Készíthetünk róla másolatot is.
Van még egy lehetőség: a "Jelszavas védelem". Ha itt beállítunk egy jelszót, akkor azt minden rendszerindításnál be kell írnunk, még a bejelentkezési jelszó előtt. A jelszó a rendszerkulcs, amit itt megváltoztathatunk.

Figyelem! Ha elfelejtettük a beállított jelszót vagy nem tudjuk használni a floppy lemezt már csak a rendszer biztonsági másolata maradt az egyetlen esélyünk. Ennek hiányában a Windows 2000 újratelepítése következik. A kulcs nélkül az operációs rendszer elindíthatatlanná válik.
A kulcs tárolási helyére vonatkozó beállítások megváltoztathatók, ha a floppys megoldás helyett át akarunk állni a merevlemezen való tárolásra vagy a jelszó használatára, a fenti lépésekkel ezt bármikor megtehetjük.