Сыскей

Прекращенный компонент Windows NT

Инструмент SAM Lock Tool , более известный как Syskey (название его исполняемого файла ), является устаревшим компонентом Windows NT , который шифрует базу данных диспетчера учетных записей безопасности (SAM) с использованием 128-битного ключа шифрования RC4 . ^[1]

Представленный в исправлении Q143475 для Windows NT 4.0 SP3, этот инструмент был удален в обновлении Windows 10 Fall Creators Update в 2017 году, поскольку его метод криптографии считается небезопасным по современным стандартам, а также из-за того, что этот инструмент широко использовался в мошенничестве как форма программ-вымогателей . Microsoft официально рекомендовала использовать шифрование диска BitLocker в качестве альтернативы. ^[2]^[3]

История

Представленный в исправлении Q143475, включенном в Windows NT 4.0 SP3, ^[4] Syskey был предназначен для защиты от атак по взлому паролей в автономном режиме , не давая владельцу несанкционированной копии файла SAM извлечь из него полезную информацию. ^[4]

Syskey можно дополнительно настроить так, чтобы он требовал от пользователя ввода ключа во время загрузки (в качестве пароля запуска) или загружал ключ на съемный носитель (например, дискету или USB -флеш-накопитель ). ^[5]

В середине 2017 года Microsoft удалила syskey.exe из будущих версий Windows. ^[6] Microsoft рекомендует использовать « BitLocker или аналогичные технологии вместо утилиты syskey.exe».

Проблемы безопасности

«Ошибка Syskey»

В декабре 1999 года группа специалистов по безопасности из BindView обнаружила уязвимость в системе безопасности Syskey, которая указывала на возможность проведения определенной формы офлайновой криптоаналитической атаки, что делало возможным проведение атаки методом подбора . ^[4] Позднее Microsoft выпустила исправление для этой проблемы (которое получило название «Ошибка Syskey»). ^[7] Ошибка затронула как Windows NT 4.0, так и версии Windows 2000 до RC3 . ^[4]

Использовать как программу-вымогатель

Syskey часто используется мошенниками из службы технической поддержки , чтобы заблокировать жертвам доступ к их собственным компьютерам и заставить их заплатить выкуп. ^[8]^[9]

Смотрите также

Ссылки

^ "Включить Syskey для защиты Windows от взлома паролей". Technig . 2015-04-06 . Получено 2018-02-04 .
^ "Функции, которые удалены или устарели в Windows 10 Fall Creators Update". Поддержка . Microsoft . 12 декабря 2017 г.
^ "Утилита Syskey.exe больше не поддерживается в Windows 10 версии 1709 и Windows Server версии 1709". Поддержка . Microsoft . 20 октября 2017 г.
^ abcd Сабин, Тодд (16 декабря 1999 г.). "bindview.syskey.txt". Packet Storm . Получено 1 июля 2016 г. .
^ "Как использовать утилиту SysKey для защиты базы данных диспетчера учетных записей безопасности Windows". Поддержка . Microsoft . 8 января 2018 г.
^ "Утилита Syskey.exe больше не поддерживается в Windows 10, Windows Server 2016 и Windows Server 2019". support.microsoft.com . Получено 2019-01-12 .
^ Хансе, Ананд (9 марта 2012 г.). «Используйте утилиту SysKey для блокировки компьютера с Windows с помощью USB-накопителя». Windows Club . Получено 1 июля 2016 г.
^ "РЕШЕНИЕ: Телефонное мошенничество "Это служба поддержки Microsoft" – Блокировка компьютера с требованием выкупа". Анализ случаев . Triple-S Computers. 10 апреля 2013 г.
^ «Компания технической поддержки с работниками в Индии утверждает, что ее «доброе имя» было испорчено мошенниками». Sydney Morning Herald . 17 ноября 2014 г. Получено 23 февраля 2017 г.

[1] "Включить Syskey для защиты Windows от взлома паролей". Technig . 2015-04-06 . Получено 2018-02-04 .

[2] "Функции, которые удалены или устарели в Windows 10 Fall Creators Update". Поддержка . Microsoft . 12 декабря 2017 г.

[3] "Утилита Syskey.exe больше не поддерживается в Windows 10 версии 1709 и Windows Server версии 1709". Поддержка . Microsoft . 20 октября 2017 г.

[bvskdottxt-4] Сабин, Тодд (16 декабря 1999 г.). "bindview.syskey.txt". Packet Storm . Получено 1 июля 2016 г. .

[5] "Как использовать утилиту SysKey для защиты базы данных диспетчера учетных записей безопасности Windows". Поддержка . Microsoft . 8 января 2018 г.

[6] "Утилита Syskey.exe больше не поддерживается в Windows 10, Windows Server 2016 и Windows Server 2019". support.microsoft.com . Получено 2019-01-12 .

[7] Хансе, Ананд (9 марта 2012 г.). «Используйте утилиту SysKey для блокировки компьютера с Windows с помощью USB-накопителя». Windows Club . Получено 1 июля 2016 г.

[8] "РЕШЕНИЕ: Телефонное мошенничество "Это служба поддержки Microsoft" – Блокировка компьютера с требованием выкупа". Анализ случаев . Triple-S Computers. 10 апреля 2013 г.

[smh-syskey-9] «Компания технической поддержки с работниками в Индии утверждает, что ее «доброе имя» было испорчено мошенниками». Sydney Morning Herald . 17 ноября 2014 г. Получено 23 февраля 2017 г.