Создаем usb ключ защиты средствами Windows

Создаем usb ключ защиты средствами Windows

Всем привет, продолжаем изучать безопасность компьютера. Ранее я вам рассказал как как взломать пароль sa в sql, сегодня наоборот расскажу как немного защититься. Сегодня мы научимся создавать usb ключ защиты средствами Windows, нужны они для доступа к компьютеру и если он не вставлен, то вас не пустит. На рынке много ПО, совсем не бесплатного, которое делает эту задачу, но зачем за что-то платить, когда все уже есть встроенное в Windows 🙂 , тем более у вас на это уйдет не так много времени.

usb ключ для windows

Давайте разберемся, что мы делаем и для чего. После всех проделанных действий у нас будет создан usb ключ для windows, из обычной флешки. Он будет выступать ключом входа в систему, если еще проще. Когда он вставлен в компьютер, то вы можете залогиниться, если нет, то не сможете войти, наличие пароля на вход необязательно.

Выберите флешку поменьше, так как на ней будет небольшой файл-ключик, зачем флешку так нерационально использовать, так как ей потом особо не попользуешься, да и вирусы могут попасть, если вы конечно не произвели Защиту флешки от вирусов. Может у вас найдется в закромах флеха на 2 гб, хотя это сейчас уже почти раритет.

Нажимаем Win+R у вас откроется окно Выполнить. Введите в нем

diskmgmt.msc

У вас откроется оснастка Управление дисками.

Создаем usb ключ защиты средствами Windows-01

Как видите у меня есть флешка 30 гб, у вас это может быть конечно другая 🙂 .

Создаем usb ключ защиты средствами Windows-02

Щелкаем по ней правым кликом и выбираем пункт Изменить букву диска или пусть к диску.

Создаем usb ключ защиты средствами Windows-03

Тут нам для флешки, а точнее будущего usb защитника, нужно изменить букву на А.

Если у вас буква А занята, то поставьте тому устройству что ее использует другую букву

Создаем usb ключ защиты средствами Windows-04

У меня получилось вот так.

Создаем usb ключ защиты средствами Windows-05

Теперь нажимаем Win+R и вводим syskey

Создаем usb ключ защиты средствами Windows-06

У вас откроется окно Защита БД учетных записей Windows, тут вам нужно будет нажать обновить, для того чтобы сделать usb ключ для windows.Создаем usb ключ защиты средствами Windows-07

Нажимаем кнопку обновить. В итоге у вас откроется окно Ключ запуска, в нем ставим переключатель на Хранить ключ запуска на дискете. Требуется вставлять дискету при запуске системы. Этим мы и делаем нашу флешку токеном для windows.

Создаем usb ключ защиты средствами Windows-07

Вас попросят подтвердить, что вы согласны с копирование ключа на нее.

Создаем usb ключ защиты средствами Windows-08

Как видим, все готово

Создаем usb ключ защиты средствами Windows-09

Посмотрим на его содержимое.

Создаем usb ключ защиты средствами Windows-10

В итоге у вас пропишется маленький файл размеров 8 кб, под именем StartKey

Создаем usb ключ защиты средствами Windows-11

Теперь перезагружаемся и видим, перед окном ввода логина и пароля вот такое сообщение.

В данной конфигурации для запуска Windows требуется ключевая дискета Вставьте эту дискету и нажмите кнопку ОК.

Создаем usb ключ защиты средствами Windows-12

Нажимаем для примера кнопку ок, без флешки и видим следующее.

Не найден файл ключа запуска на дискете, вставленной в привод А.

Создаем usb ключ защиты средствами Windows-13

Вставляем usb key для windows и логинимся. Как видите, двух факторная аутентификация работает нормально.

Отключить все это можно теми же шагами, единственное в Окне ключ выберите пункт

Хранить ключ запуска на локальном диске.

Создаем usb ключ защиты средствами Windows-14

Вам потребуется чтобы ваш usb ключ защиты был вставлен.

Создаем usb ключ защиты средствами Windows-15

Все теперь ключ храниться локально.

Создаем usb ключ защиты средствами Windows-16

Если хотите увеличить безопасность вашего компьютера, то вот вам реальный способ это сделать, ни один ребенок не сможет без вас попасть на компьютер.

Оцените статью
Настройка серверов windows и linux
Добавить комментарий

  1. Андрей

    Здравствуйте. А не подскажите как подобным способом можно защитить только 1 учетку локальную/доменную?

  2. Иван Семин автор

    Добрый день, если честно не пробовал, но мне кажется не получиться, так как если ключ не вставлен то до логина вам не дадут пройти.

  3. Читатель

    Windows 7 не видит ключ на флешке, хотя он там есть…. что делать?

  4. Иван Семин автор

    А в какой файловой системе форматировалась флешка?

  5. Евгений

    Если такая защита стоит на другом ПК то можно ли этот ключ сделать не на защищёном и будет ли тогда ключ работать?

  6. Валерий

    Здравствуйте. Сын стёр файл с флэшки. Ноутбук зависат при загрузке, просит …. Как быть?

  7. Иван Семин автор

    Тут уже только вынимать диск и подключать его к другому компьютеру, вытаскивать от туда данные, потом переустанавливать систему, просто если бы легко было взломать, этой технологии был бы грош цена.

  8. Старый

    Правильно ли я понимаю, что копирование файла ключа на вторую (третью/четвёртую) флешку решит проблему при возможной потери/неисправности оригинальной флешки?
    Огромное спасибо за статью.

  9. Иван Семин автор

    Да

  10. Ste-fan

    Правильно я понимаю
    Если включить этот ключ с usb
    И в добавок защифровать всю инфу на дисках
    (Есть такая функция)
    То без usb ключа, следовательно без системы
    уже ни какие танцы с бубном
    Не помогут извлеч инфу с дисках?

  11. Данил

    Если потерял флэшку как включають ноут?

  12. Иван Семин автор

    Только переустановка и вытаскивание данных с помощью Live-cd

  13. Евгений

    Здравствуйте! Спасибо работает. usb key нужен только при загрузке системы. Потом флешку можно извлечь. У меня на windows 7 (64) получилась так: на флешке переименованной в (A) ключ видит и разблокирует систему, а вот копию на другой флешке не видит. Предполагаю из за того, что другая флешка имеет букву диска отличную от (A) – у меня определялась как (F). Попробовал назначить букву (A). Копия заработала., но перестал определятся ключ на флешке1. Переименовался. Получается, что копию usb key невозможно использовать. и при утрате оригинала неизбежны проблемы. Кто подскажет? Спасибо.

  14. Иван Семин автор

    Интересное тестирование, а если сделать клон флешки с помощью утилит?

  15. voicenemo

    Я бы попробовал снять образ с оригинальной флэшки-ключа и смонтировать его на другую флэшку. Если и так не получится — останется думать что имеют значения идентификаторы VID&PID. За этим — уже только прошивка контроллера, от чего флэшка вполне вероятно может стать нерабочей.

  16. Саня

    блин помогите его удалить потому што я хотел сохранить там апароль которие поставили родаки а потом понял што комп без флешкине запускается срочно помогите

  17. Евгения

    здравстуйте, такая проблема, ключ на флэшке-оригинале есть, раньше система включалась нормально, а потом резко не извлекает из нее ключ этот и всё. может она как-то поменяла букву диска. система не включается больше. как быть?

  18. Иван Семин автор

    В безопасном режиме пробовали загружаться, и если флешку подключить на другом компьютере, у нее видится файловая система? Можно попробовать поискать на ней ошибки, штатными средствами Windows

  19. Shaktary

    Благодарю за полезную информацию по созданию ключа.Пригодилось.

  20. Андрей

    Здравствуйте!
    Скажите, пожалуйста, а зачем при создании usb ключа, менять букву флешки?
    Если её, к примеру, не менять, а оставить стандартной по умолчанию, то Windows сможет запускаться тогда с каждой флешки, на которой установлен StartKey?
    Я почему спрашиваю? Ведь если единственная флешка, на которой создан StartKey, вдруг выйдет из строя, то с другой флешки система не запустится, даже при наличии на ней StartKey, поскольку система видит её под другой буквой. Поэтому, можно ли создать, две или три флешки с usb ключом под одной буквой, чтобы Windows запускался не с одной, а с любой?

  21. Сергей Батькович

    _https://support.microsoft.com/ru-ru/help/4025993/syskey-exe-utility-is-no-longer-supported-in-windows-10-windows-server
    Дополнительная информация
    Syskey — это внутренний корневой ключ шифрования Windows, используемый для шифрования других конфиденциальных данных о состоянии ОС, таких как хеш пароля учетной записи пользователя. Утилиту SysKey можно использовать для добавления дополнительного уровня защиты путем шифрования syskey с целью использования внешнего пароля. В этом состоянии ОС блокирует процесс загрузки и запрашивает у пользователей пароль (интерактивно или путем считывания с гибкого диска).

    К сожалению, ключ шифрования syskey и использование syskey.exe больше не считаются безопасными. Syskey основан на слабом шифровании, которое легко взломать в современных условиях. Данные, защищенные syskey, очень ограничены и не охватывают все файлы и данные на томе ОС. Утилита syskey.exe также использовалась злоумышленниками как вирус-вымогатель.

    Active Directory ранее поддерживает использование внешнего шифрования syskey для IFM мультимедиа. При установке контроллера домена с использованием IFM носителя необходимо также предоставить пароль внешнего syskey. К сожалению, в этой защите присутствуют те же проблемы безопасности.

  22. Дмитрий

    Добрый вечер у меня выдаёт ошибку когда я написал system.exe что мне делать?