安全登錄 打造電腦U盤鑰匙

技術宅

挑戰題描述

我們單位保管財務資料的電腦需要加強管理，為了防止用戶隨意登錄，我使用用戶名+復雜密碼的方式來管理?？墒窃購碗s的密碼，同事多登錄幾次后就泄露了，定期更改密碼記起來又很麻煩。有沒有只能借助特定U盤、移動硬盤這類硬件才能登錄的解決方案？這樣不管哪個同事要用電腦，必須我插入指定U盤才能啟動。（題號：20150302）

解題思路

Windows 7和Windows 8是借助“C：＼bootmgr+C：＼boot＼bcd”的方式啟動的，不過系統所需的啟動文件并非只能放在C盤，只要任何分區能夠啟動BOOTNGR，并且其下有對應的BCD文件（當然配置文件得正確），我們就可以通過它來啟動電腦。因此要實現這位讀者的需求，只要制作一個可以啟動BOOTMGR的U盤即可。

解題方法

首先到http：//suo.im/qenok下載所需的BOOTICE工具，解壓備用。插入U盤后啟動BOOTICE工具包中的Bootice.exe，在磁盤列表選中當前U盤，單擊“主引導記錄”，在彈出的窗口中單選“Windows NT 5.x/6.x MBR”，點擊“安裝/配置”，將U盤引導記錄更改為NT60的引導方式（圖1）。

因為BCD文件正被系統使用，所以要啟動注冊表編輯器，展開[HKEY_LOCAL_MACHINE＼BCD00000000]，選中[BCD00000000]項，單擊“文件→卸載配置單元”，成功卸載后就可以復制BCD文件到U盤了（圖2）。

打開資源管理器，將C：＼bootmgr和C：＼boot目錄全部復制到U盤上。同上啟動Bootice.exe后切換到“BCD編輯”，單選“其他BCD文件”，然后選擇“U盤＼boot＼bcd”文件，單選“智能編輯模式”，在打開的窗口中確認系統的啟動配置沒錯，啟動磁盤和分區分別是本地硬盤和C盤（圖3）。

現在重啟電腦，然后將U盤設置為第一啟動，看看能否成功從U盤啟動電腦。如果沒有問題，進入系統后將C：＼bootmgr重命名為C：＼cfan。這樣以后當沒有插入上述制作的U盤時，由于系統啟動文件BOOTMGR已被更改，電腦是無法啟動的（提示找不到BOOTMGR文件）。只有插入上述制作的U盤才能正常啟動電腦，從而有效保護重要電腦的安全性（圖4）。