Войти
Снимок экрана служебной программы Syskey в операционной системе Windows XP, запрашивающей у пользователя ввод пароля SAM Блокировка инструмента, более известный как Syskey (имя его исполняемого файла ) является прекращенной компонентом Windows NT, который шифрует на диспетчера учетных записей безопасности (SAM) базы данных с использованием 128-битного в RC4 ключ шифрования.
Впервые появившееся в исправлении Q143475, которое было включено в Windows NT 4.0 SP3, оно было удалено в Windows 10 1709 из-за использования в нем криптографии, считающейся небезопасной по современным стандартам, и ее использования в рамках мошенничества как формы вымогателя. Microsoft официально рекомендовала использовать шифрование диска BitLocker в качестве альтернативы.
Впервые представленный в исправлении Q143475, включенном в Windows NT 4.0 SP3, Syskey был предназначен для защиты от атак с использованием автономного взлома пароля, предотвращая извлечение из него полезной информации владельцем несанкционированной копии файла SAM.
При желании Syskey можно настроить так, чтобы он требовал от пользователя ввода ключа во время загрузки (в качестве пароля запуска) или загрузки ключа на съемный носитель (например, дискету или флэш-накопитель USB ).
В середине 2017 года Microsoft удалила syskey.exe из будущих версий Windows. Microsoft рекомендует использовать « Bitlocker или подобные технологии вместо утилиты syskey.exe».
В декабре 1999 года группа безопасности из BindView обнаружила дыру в безопасности в Syskey, которая указала на то, что возможна определенная форма автономной криптоаналитической атаки, что делает возможной атаку методом грубой силы. Проблема в том, что SYSKEY имеет проблемы с повторным использованием ключевого потока RC4.
Позже Microsoft выпустила исправление проблемы (получившее название «Ошибка Syskey»). Ошибка затрагивала как Windows NT 4.0, так и версии Windows 2000 до RC3.
Syskey часто используется мошенниками из службы технической поддержки, чтобы заблокировать доступ жертв к их собственным компьютерам, чтобы вынудить их заплатить выкуп.
