淺談計算機系統的安全管理——加密與解密

摘要:在計算機系統安全管理中密碼可說是最好的武器，文章介紹了密碼保護的層次種類，并重點闡述了系統級保護的安全管理中的加密與解密。

關鍵詞:密碼保護;加密;解密

中圖分類號:TP3 文獻標識碼:A 文章編號:1009-3044(2009)15-4036-02

On the Security of Computer Systems Management - Encryption and Decryption

JIA Wei

(Hubei University of Technology， Wuhan 430070， China)

Abstract: In the management of computer system security password can be said to be the best weapons， the article describes the level of password-protected species， and focuses on system-level protection of the safety management of the encryption and decryption.

Key words: Password protection; encryption; decrypt

1 引言

數字時代，密碼無處不在，系統登錄、文檔加密、寬帶撥號、QQ上線、收取郵件、劇卡消費等無不需要密碼，密碼可說是計算機系統安全管理的最好武器。密碼保護可分成三個層次:系統級保護、文件級保護、應用程序保護，電腦啟動或進入操作系統，要求輸入密碼是系統級保護;隱藏驅動器與文件夾，加密注冊表與文件夾屬于文件級保護;而利用一些特定的應用程序對文件、資料進行加密，是應用程序保護。本文重點對系統級保護的安全管理中的加密與解密進行闡述。

2 BIOS加密與解密

BIOS開機密碼是電腦啟動的第一防線，若沒有此密碼將無法使用計算機系統，本文以Award為例來說明

2.1 設置BIOS密碼

1) 設置安全選項

啟動電腦時，按住Del鍵進入BIOS設置主菜單窗口，移動光條至“BIOS FEA-TURES SETUP”選項按回車，進入下一級設置畫面，再移動光條到“Security Option”(安全選項)，其設置安全選項有:System，Stup，設置為System時，BIOS在每一次啟動都會輸入密碼，設置為Setup時，在進入BIOS菜單時才要求輸入密碼。如果你不想別人亂動你的機器，就將該選項設置為System。

2) 設置密碼

返回BIOS設置主菜單窗口，移動光條至“Set Supervisor/user Password”選項，按回車，輸入密碼后按快捷鍵F10，再按Y存盤退出即可。

2.2 破解BIOS開機密碼

可打開主機箱蓋板，參照主板說明書找到BIOS密碼清除跳線，短接該跳線即可對BIOS放電，從而清除密碼，注意將跳線接回正常位置，再開機，重設密碼即可。

3 Windows 2000/XP管理員密碼設置與解密

3.1 設置管理員密碼

以管理員身份登錄，在“我的電腦”中右擊鼠標，選擇“管理”命令，在“計算機管理”左邊窗口中雙擊“本地用戶和組→用戶”，在右邊窗口中選中Administrstor用戶右擊鼠標，再設置密碼即可。

3.2 破解管理員密碼

1) Windows 2000/XP用刪除SAM文件破解密碼

Windows 2000所在的Winnt\\System32\\Config下有個SAM 文件(即賬號密碼數據庫文件)，它保存了Windows 2000中所有的用書戶名和密碼。當你登錄的時候系統就會把你鍵入的用戶名和密碼，與SAM文件中的加密數據進行校對，如果兩者完全符合，則會順利進入系統，否則將無法登錄，因此我們可以使用刪除SAM文件的方法來恢復管理員密碼。

用Windows PE，Bart PE，NTFSDOS等啟動系統找到Winnt\\System32\\ Config文件夾再刪除SAM文件后重新啟動，或將\\Winnt\\repair\\sam文件復制到\\WINDOWS\\system32\\config\\目錄下覆蓋掉原有的文件(如果不放心可以先備份一下原有的SAM文件)，Administrator帳號的密碼即為空的了，此時管理員Administrator賬號已經沒有密碼了，這時就可以用Administrator帳戶登錄系統，不用輸入任何密碼，進入系統后再重新設置你的管理員賬戶密碼即可。

2) 對 Windows 2000用輸入法漏洞破解密碼

輸入法漏洞已久，在可行情況下，其不失為奪取系統管理權限的首選之技。所謂輸入法漏洞，即當我們啟動Windows 2000(NT)到登錄驗證的界面時，任何人都可以打開各種輸入法的幫助欄，并可以利用其中的URL跳轉功能越權訪問系統。

系統:Windows 2000、Windows XP，未升級漏洞補丁。

相關情況:系統管理員帳號Administrator密碼丟失、無其它可登陸用戶帳號、SAM文件無法讀取或做其它操作、有輸入法漏洞。

操作過程如下:

啟運系統到登陸狀態，按Ctrl+Shift鍵切換輸入法狀態到“全拼”(或其它輸入法，只要可調出輸入法幫助即可)狀態，依次點選狀態條上的“幫助”、 “操作指南”。右擊“操作指南”窗體的標題欄，選擇“跳轉至URL”，在跳轉輸入框中輸入c:\\win dnnt\\system32，點確定即可成功進入該文件夾。找到net.exe文件，并創建快捷方式。然后右擊此快捷方式，選其屬性，將“目標”一欄中改為c:\\WINNT\\system32\\ net.exe user wing123456/add，點確定后，點擊執行。這樣，便給系統添加了一個用戶名為wing，密碼為123456的新用戶。之后以同樣的步驟再創鍵一快捷方式，在其屬性中將“目標”改為d:\\WINNT\\system32\\ net.exe localgroup administrators wing/add，同樣雙擊執行。這一步是將剛剛創建的新用戶wing增加到了本地管理員組。

優點:安全

缺點:不能找回其它有管理員身份的帳戶密碼，只能修改。操作復雜，升級漏洞補丁后不能使用。對2003效果不明。

3) 對Windows XP啟動安全模式破解密碼

開機啟動電腦，在出現啟動菜單時，按F8鍵進入高級選項菜單，選擇“安全模式”進入系統，打開“控制面板”→“用戶和密碼”，即可更改原來的administrator密碼了。出現此種情況，是因Windows XP真正的超級管理員帳號是安全模式下的administrator，并不是正常模式administrator，默認情況下安全模式的administrator密碼為空，不管正常模式設定administrator密碼有多復雜，只要安全模式的administrator密碼沒有設置，則該系統即可進入。

4 Linux系統中的root用戶的加密與解密

4.1 Root用戶的加密

在命令窗口輸入passwd root 即可高置密碼

4.2 Root 用戶的解密

4.2.1 在引導裝載程序下來解密

4.2.1.1 在lilo引導裝載程序下

1) 解決辦法1:

a) 在出現lilo:提示時鍵入linux single，畫面顯示lilo:linux single，按回車可直接進入linux命令行

b) # vi / etc/shadow:在第一行以root開頭的一行中，將“root:”后和下一個“:”前的內容刪除，再保存。

c) # redoot 重啟，root 密碼為空

2) 解決辦法2:

LILO:當系統啟動到出現LILO引導畫面時，對于圖形引導方式按TAB鍵進入文本方式，然后在LILO處輸入linux single回車即可進入免密碼的控制臺，進入以后使用passwd命令修改root的密碼即可

4.2.1.2 在grub引導裝載程序下來解密

1) 在出現grub畫面時，用上下鍵選中啟動linux的那一項(別選dos)，然后按e鍵來進入編輯模式

2) 在引導項目列表中再次用上下鍵選中啟動linux的那一項(類似于kernel/boot/vmlinuz-2.4.18-14 or root=LABEL=/)，然后按e鍵

3) 在文本結尾處按一空格再添加single來告訴GRUB引導單用戶Linux模式，結果如下:

Kernel/boot/vnlinuz-2.4.18-14 single ro root=LABEL=/

4) 按[Enter]鍵來使編輯結果生效，并返回編輯模式屏幕，從這里按b，GRUB就會引導單用戶Linux模式載入，出現以下相似的shell提示:sh-2.05#

5) 鍵入:passwd root

重新鍵入口令來修改。口令修改結束后，在提示下鍵入reboot來重新引導，然后，象平常一樣登錄為根用戶。

4.2.2 用安裝光盤引導系統，進行linux rescue狀態，將原來/分區掛接上來

作法如下:

cd/mnt

mkdir hb

mount – t auto/dev/hdaX(原來/分區所在的分區號) hb

cd hd

chroot./

這樣就可以了。

4.2.3 將本機的硬盤拿下來，掛到其他的linux系統上

采用的辦法與第二種相同。

參考文獻:

[1] 宋焱宏.數據加密技術的研究及應用[M].光盤技術，2008(12).

[2] 李長輝.計算機網絡系統的安全管理[M].黑龍江科技信息.2008(4).

[3] 徐超漢.計算機信息安全管理[M].北京:電子工業出版社，2006.