|
|
System Key機能(SYSKEY)を利用することで、アカウントデータベースに対してほかの暗号化法を追加することができます。アカウントデータベース(SAM)には、システム上のユーザーアカウントの(ハッシュされた)ログオン・パスワードがシステムキーにより暗号化され保存されており非常に重要です。この機能を利用することにより、アカウントデータベースをより安全にすることが可能です。
System Key機能を有効にするには、Syskey.exeを実行し「暗号化を有効にする」を有効にする必要があります。Windows 2000ではデフォルトでSYSKEYが有効(ローカルにスタートアップ キーを保存する)になっています。暗号化を有効にした場合、アカウントのデータベースキーとして以下の3種類の方法を選択することができるようになります。
パスワード スタートアップ:システムの起動時にパスワードの入力が必要になります。
スタートアップ
パスワードを選択した場合、システムの起動時にパスワードの入力が必要になります。
システムによって自動生成されるパスワードを選択した場合、システムキーをフロッピーディスクに保存し起動時にフロッピーディスクを挿入するか、システムの一部としてシステムキーを保存するか選択できます。システムの一部として格納された場合には起動時には何も要求されません。
System Key機能の詳細については、Windows NT System Key Permits Strong Encryption of the SAM(Q143475) を参照して下さい。