【IT168 专稿】最简单的（对于系统入侵者说），最让人意想不到的，也是最常用的方法就是通过一个合法的帐号密码，登陆系统，以获得网络和域控制器的访问权限。保存在活动目录中的域帐号密码信息是最为敏感的安全信息。

    系统密钥（System Key - Syskey）就是用来加密保存在域控制器的目录服务数据库中的帐号密码信息的。Syskey是一个系统密钥实用程序，用于配置启动密钥（在系统启动时创建的 128 位随机对称加密密钥）的工具，该工具还用于加密用户所有的对称加密密钥。 “Syskey” 工具可对密码进行128位加密。Syskey能对帐号密码数据文件进行二次加密，这样更能保证系统的安全。同时它还能设置启动密码，这个密码先于用户密码之前，因此起到双重保护的功能。

    Syskey一共有三种工作模式。

    模式一，就是所有Windows Server 2003中默认采用的，计算机随机产生一个系统密钥（system key），并将密钥加密后保存在本地。在这种模式中，你可以像平时一样的登录本地计算机。

    在模式二中，系统密钥使用和模式一中同样的生成方式和存储方式，但是它使用一个由管理员指定的附加密码以提供更进一步的安全性。当你重起电脑的时候，你必须在启动的时候输入管理员指定的附加密码，这个密码不保存在本地。

    模式三是安全性最高的操作方法。计算机随机产生的系统密钥将被保存在一张软盘上，而不是电脑本地。如果您没有软盘的物理访问权限，并在系统提示时插入该软盘，您就无法引导系统。