SAM Блокировка инструмента , более известный как Syskey (имя его исполняемого файла ) является прекращенной компонентом Windows NT , который шифрует на диспетчера учетных записей безопасности (SAM) базы данных с использованием 128-битного в RC4 ключ шифрования . [1]
Впервые появившееся в исправлении Q143475, которое было включено в Windows NT 4.0 SP3, оно было удалено в Windows 10 1709 из-за использования криптографии, которая считается небезопасной по современным стандартам, и ее использования в рамках мошенничества как формы вымогателя . Microsoft официально рекомендовала использовать шифрование диска BitLocker в качестве альтернативы. [2] [3]
История [ править ]
Впервые представленный в исправлении Q143475, включенном в Windows NT 4.0 SP3, [4] Syskey был предназначен для защиты от атак взлома паролей в автономном режиме , не позволяя владельцу неавторизованной копии файла SAM извлекать из него полезную информацию. [4]
При желании Syskey можно настроить так, чтобы он требовал от пользователя ввода ключа во время загрузки (в качестве пароля запуска) или загрузки ключа на съемный носитель (например, дискету или флэш-накопитель USB ). [5]
В середине 2017 года Microsoft удалила syskey.exe из будущих версий Windows. [6] Microsoft рекомендует использовать « Bitlocker или аналогичные технологии вместо утилиты syskey.exe».
Проблемы безопасности [ править ]
"Ошибка Syskey" [ править ]
В декабре 1999 года группа безопасности из BindView обнаружила дыру в системе безопасности Syskey, которая указала на то, что возможна определенная форма автономной криптоаналитической атаки, что делает возможной атаку методом грубой силы . [4] Проблема в том, что SYSKEY имеет проблемы с повторным использованием ключевого потока RC4.
Позже Microsoft выпустила исправление проблемы (получившее название «Ошибка Syskey»). [7] Ошибка затрагивала как Windows NT 4.0, так и версии Windows 2000 до RC3 . [4]
Использовать как программу-вымогатель [ править ]
Мошенники из службы технической поддержки часто злоупотребляют Syskey, чтобы заблокировать доступ жертв к их собственным компьютерам, чтобы вынудить их заплатить выкуп. [8] [9]
См. Также [ править ]
- LM хеш
- pwdump
Ссылки [ править ]
- ^ «Включить Syskey для защиты Windows от взлома паролей» . Technig . 2015-04-06 . Проверено 4 февраля 2018 .
- ^ «Функции, которые удалены или признаны устаревшими в Windows 10 Fall Creators Update» . Поддержка . Microsoft . 12 декабря 2017.
- ^ «Утилита Syskey.exe больше не поддерживается в Windows 10 версии 1709 и Windows Server версии 1709» . Поддержка . Microsoft . 20 октября 2017.
- ^ a b c d Сабин, Тодд (16 декабря 1999 г.). "bindview.syskey.txt" . Пакетный шторм . Проверено 1 июля, 2016 .
- ^ «Как использовать служебную программу SysKey для защиты базы данных диспетчера учетных записей безопасности Windows» . Поддержка . Microsoft . 8 января 2018.
- ^ «Утилита Syskey.exe больше не поддерживается в Windows 10, Windows Server 2016 и Windows Server 2019» . support.microsoft.com . Проверено 12 января 2019 .
- ^ Khanse, Ананд (9 марта 2012). «Используйте утилиту SysKey для блокировки компьютера с Windows с помощью USB-накопителя» . Клуб Windows . Проверено 1 июля, 2016 .
- ^ "РЕШЕНИЕ:" Это "телефонная афера со стороны службы поддержки Microsoft - блокировка компьютерного выкупа" . Тематические исследования . Компьютеры Triple-S. 10 апреля 2013 г.
- ^ «Компания технической поддержки с рабочими в Индии утверждает, что ее« доброе имя »разрушено мошенниками» . Сидней Морнинг Геральд . Проверено 23 февраля 2017 года .