Syskey の使い方

皆さんは、Win2000やWinXPの標準機能でフロッピーディスクロックができることを知っていま すか?

Windowsに「起動パスワード」(ログインパスワードではなく)を設定できることを知っていますか?

こ れらの質問に、ほとんどの人は"NO"と答えるでしょう。

なぜなら、このSyskeyを使うからです。

そ して、このツールの存在を知らない人がほとんどだからです。

そこで、このSyskeyを使ってWindowsを手 軽にセキュリティー強化をしましょう。

(この技自体はWinXPHomeでも使えますが、あまり意味はないでしょ う。EFS(暗号化ファイルシステム)を使って初めて本当の意味が出ると思われます。)

そもそもSyskeyと は?

そもそもSyskeyとは何でしょうか?

起動すると、 "Windows XP アカウント データベースのセキュリティ保護"というダイアログが表示されます。(画面写真1)画面写真1

こ の画面からわかるように、Windowsアカウント データベースの暗号化の構成ソフトなのです。

ですが、現在の Windowsは、ほぼすべて標準で暗号化が構成されているのでこのソフトは無意味なのです。

起動パスワードな どの設定法

では、このようなソフトでどうやって起動パスワードなどを設定するのでしょうか?

こ の画面にある、[更新(U)]を押すと、"スタートアップ キー"というダイアログが表示されます。(画面写真2)

このダイアログこそ、今回紹介するSyskeyの機能なの です。画面写真2

こ のダイアログには、2つのオプションがあります。

起動パスワードを設定する。

1 つめは、"パスワード スタートアップ"で、起動時とシステムキーの変更時にパスワードの入力を要求され、passwordが正しい場合は起動しますが、間違っている場合は起動 しません。

パスワードを3回(変更可能かは不明)間違えるとシステムが再起動します。

暗 号化に使用するキーはパスワードから生産されます。

起動パスワードを自動生産させ、それをFDDやシステムに保 存する。

2つめは、"システムによって自動生産されるパスワード"で、これを選択するとシステムで自動的にパス ワードを生産します。

生産されたパスワードの保存場所に関するオプションは2つあります。

起 動パスワードをFDDに保存する

1つめは、"フロッピーディスクにスタートアップキーを保存する"で、これを選 択すると起動時とシステムキーの変更時にシステムキーが入ったFDDを要求されます。

起動パスワードをシステム に保存する

2つめは、"ローカルにスタートアップキーを保存する"で、これを選択すると起動時には何も要求され ません。

設定の完了

これらの設定が終わったら、[OK]を押してくだ さい。

アカウントデータベースのスタートアップキーは変更されています。というメッセージ(画面写真3)画面写真3が表示された ら設定は完了です。

も し、設定を行うさいに起動パスワードを要求する設定になっていたり、起動パスワードをFDDに保存していた場合はそれらを要求するメッセージが表示されま す。(画面写真4,5)

また、起動キーをFDDに保存するよう設定した場合は...変更されています。のメッセー ジのあとに"スタートアップキーを保存するためにドライブAにディスクを挿入してください。
"のメッセージ(画面写真6)が表示され ます。画面写真4

こ の画面で、FDDを挿入して[OK]を押すとFDDにキーが書き込まれます。

書き込まれると、"スタートアップ キーはドライブAに保存されました。システムを起動するとき、このディスクが必要になります。"というメッセージ(画面写真7)が表示されます。

こ の画面が表示されたら書き込みは完了です。

画面写真5も し、FDD仁別のキーが すでに書きもまれていた場合は、"ディスクに既存のStartKey,Keyファイルがありました。それはStartKey.Bakに名前が変更されま す。"というメッセージ(画面写真8)が表示されます。

其の場合、前のキーが変更しているPCのキーの場合はその ままでいいのですが、そうでない場合はいったんStartKey.Bakを元に戻して、別のFDDにStartKey.Keyを移動させます。

こ れで設定はすべて完了です。

もしFDDを紛失したりパスワードを忘れたりした場合は...

画面写真6

画面写真7あ きらめてください。EFSを使用していない場合は重要なファイルを1CDLunux等でバックアップしてシステムをクリーンインストールしなおしてくださ い。

EFSを使用している場合は使用しているファイルのサルベージはあきらめてください。それ以外のファイルはサ ルベージで着ます。

このようなことがあるのでパスワードは絶 対に忘れない、FDDは絶対に紛失しないよ うにしてください。

もし、パスワードを忘れたり、FDDを紛失したために負った責任は、この記事の製作者は負いま せんのでもう1度いいますが絶対にパスワードを忘れない、FDDの紛失しないで ください。くどいようですがパスワードを忘れたりFDDを紛失したりすると其のシステムは起動できず、EFSで暗号化されているデータは復旧できなくなり ます。(デ画面写真8ータ回復エージェントと いう機能もあるようですが、詳細はわかっていませんので復旧はあきらめたほうがいいです。)

(C)2007 koi911.

Present position:Top->New Top->Text->Syskey