Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Снимок экрана служебной программы Syskey в операционной системе Windows XP, запрашивающей у пользователя ввод пароля.

SAM Блокировка инструмента , более известный как Syskey (имя его исполняемого файла ) является прекращенной компонентом Windows NT , который шифрует на диспетчера учетных записей безопасности (SAM) базы данных с использованием 128-битного в RC4 ключ шифрования . [1]

Впервые появившееся в исправлении Q143475, которое было включено в Windows NT 4.0 SP3, оно было удалено в Windows 10 1709 из-за использования криптографии, которая считается небезопасной по современным стандартам, и ее использования в рамках мошенничества как формы вымогателя . Microsoft официально рекомендовала использовать шифрование диска BitLocker в качестве альтернативы. [2] [3]

История [ править ]

Впервые представленный в исправлении Q143475, включенном в Windows NT 4.0 SP3, [4] Syskey был предназначен для защиты от атак взлома паролей в автономном режиме , не позволяя владельцу неавторизованной копии файла SAM извлекать из него полезную информацию. [4]

При желании Syskey можно настроить так, чтобы он требовал от пользователя ввода ключа во время загрузки (в качестве пароля запуска) или загрузки ключа на съемный носитель (например, дискету или флэш-накопитель USB ). [5]

В середине 2017 года Microsoft удалила syskey.exe из будущих версий Windows. [6] Microsoft рекомендует использовать « Bitlocker или аналогичные технологии вместо утилиты syskey.exe».

Проблемы безопасности [ править ]

"Ошибка Syskey" [ править ]

В декабре 1999 года группа безопасности из BindView обнаружила дыру в системе безопасности Syskey, которая указала на то, что возможна определенная форма автономной криптоаналитической атаки, что делает возможной атаку методом грубой силы . [4] Проблема в том, что SYSKEY имеет проблемы с повторным использованием ключевого потока RC4.

Позже Microsoft выпустила исправление проблемы (получившее название «Ошибка Syskey»). [7] Ошибка затрагивала как Windows NT 4.0, так и версии Windows 2000 до RC3 . [4]

Использовать как программу-вымогатель [ править ]

Мошенники из службы технической поддержки часто злоупотребляют Syskey, чтобы заблокировать доступ жертв к их собственным компьютерам, чтобы вынудить их заплатить выкуп. [8] [9]

См. Также [ править ]

  • LM хеш
  • pwdump

Ссылки [ править ]

  1. ^ «Включить Syskey для защиты Windows от взлома паролей» . Technig . 2015-04-06 . Проверено 4 февраля 2018 .
  2. ^ «Функции, которые удалены или признаны устаревшими в Windows 10 Fall Creators Update» . Поддержка . Microsoft . 12 декабря 2017.
  3. ^ «Утилита Syskey.exe больше не поддерживается в Windows 10 версии 1709 и Windows Server версии 1709» . Поддержка . Microsoft . 20 октября 2017.
  4. ^ a b c d Сабин, Тодд (16 декабря 1999 г.). "bindview.syskey.txt" . Пакетный шторм . Проверено 1 июля, 2016 .
  5. ^ «Как использовать служебную программу SysKey для защиты базы данных диспетчера учетных записей безопасности Windows» . Поддержка . Microsoft . 8 января 2018.
  6. ^ «Утилита Syskey.exe больше не поддерживается в Windows 10, Windows Server 2016 и Windows Server 2019» . support.microsoft.com . Проверено 12 января 2019 .
  7. ^ Khanse, Ананд (9 марта 2012). «Используйте утилиту SysKey для блокировки компьютера с Windows с помощью USB-накопителя» . Клуб Windows . Проверено 1 июля, 2016 .
  8. ^ "РЕШЕНИЕ:" Это "телефонная афера со стороны службы поддержки Microsoft - блокировка компьютерного выкупа" . Тематические исследования . Компьютеры Triple-S. 10 апреля 2013 г.
  9. ^ «Компания технической поддержки с рабочими в Индии утверждает, что ее« доброе имя »разрушено мошенниками» . Сидней Морнинг Геральд . Проверено 23 февраля 2017 года .

Внешние ссылки [ править ]