在Win2000和WinXP中都提供了良好的密码保护机制，只有输入正确的用户和密码后才能进入系统。但是这样并不能保证系统绝对的安全，利用一些软件例如ERD Commander或者通过工具破解系统中SAM（账号密码数据文件），都可以轻松突破你所设定的密码，因此你有必要对系统进行二次加密。

    我们并不需要利用到第三方软件来进行二次加密，其实在Win2000和WinXP中已经有这样的加密工具，那就是Syskey。虽然系统中的账号密码数据文件已经经过了加密，普通的方法是无法看到其中真实的内容，而Syskey是对这个文件进行二次加密，这样更能保证系统的安全。同时它还能设置启动密码，这个密码先于用户密码之前，因此起到双重保护的功能。



    设置双重密码

    在运行中输入“syskey”就可以启动加密的窗口（如图1），若直接点“确定”你会发现并没有什么提示，其实你已经完成了对SAM文件的二次加密工作。但是此时并没有设置双重启动密码，你需要点击“更新”进入密码设置窗口（如图2）。选择其中的“密码启动”，然后两次重复的设置启动密码，保存设置后就完成了双重密码的设置。



    这样在启动系统时，首先会提示你输入启动密码，只有正确后才会出现用户和密码的输入界面。不要以为像Win9x中一样利用ESC键可以跳过，在这里会使机器重启。

    需要提醒大家的是，这个加密功能一旦启动是无法进行关闭的。唯一解决的办法就是在开启之前备份注册表，需要关闭时恢复备份的注册表就可以了。虽然无法这个加密，但是取消启动密码还是很简单的，在启动密码设置窗口中选择“在本机上保存启动密码”，确定后会让你输入你刚才设定的启动密码，完毕后启动密码就已经保存在硬盘上，这样启动时就不会再显示启动密码的窗口了。

    生成钥匙盘

    利用Syskey还能生成钥匙盘，在开机时只有插入这张钥匙盘才能进入系统，这样提高了保护的力度。

    同样是在启动密码设置窗口，选择其中的“在软盘上保存启动密码”，此时会提示你输入所设定的启动密码，用来验证用户的真实性。接着就会提示插入空白的软盘，确定后密码文件就已经保存在软盘上了。

    这样设置完成后，下次启动机器时，首先会提示你插入密码软盘，验证成功后才能进入系统。由于软盘容易损坏，建议你复制一张作为备份。

    利用Syskey可以很好加密账号密码数据文件，同时所设定启动双重密码也很好的保护系统安全。但是没有任何密码保护是绝对安全的，因此要合理的设置密码，平时做好数据的备份工作，这样才能保证系统的万无一失。