此时无论是谁,只要首先控制了Windows2000系统,在C:\Winnt\system32\config下找到SAM数据库文件并将其删除或移动到另一个位置,重启计算机再选择WindowsXP操作系统时,就会发现不需要登录密码即可直接进入系统。当然,使用双系统不是唯一的方法,也可以将需要破解SAM的计算机硬盘拆下,挂在其他计算机中,通过其他计算机的系统登录,然后对硬盘中的SAM文件进行删除或覆盖也可达到同样的效果。2.消除SAM数据库的安全隐患由以上的攻击可以看出,SAM的一个致命缺陷在于:没有检验和恢复SAM文件的功能,文件丢失,则系统的安全也就荡然无存了,因此,针对这一安全隐患,其关键就是防止他人改动SAM文件,下面介绍3种常见的SAM数据库漏洞的防范方法:
设置BIOS。在BIOS里设置禁止从软盘和光盘启动,并设置Setup和System密码,这样就会在系统进行BIOS自检或B/OS时都会进行密码验证,如果没有正确的密码将无法启动计算机。
设置syskey双重密码。在设置该密码后,系统就会在进行用户认证前要求企图登录的用户输入syskey密码,如果没有正确的密码,即便登录者拥有超级用户,系统也是无法启动的。
将系统所在的磁盘分区设置为NTFS格式,对SAM文件启动EFS加密保护。即便别人企图使用双系统对SAM文件进行操作,如果没有EFS授权的证书,也无法对SAM进行删除、修改、移动等操作。
展开