Pripravovaná aktualizácia Microsoft 10 pre Windows Fall Creators a Windows Server 2016 RS3 už nebudú podporovať syskey.eye.
Syskey.exe bol zavedený v systéme Windows 2000 a bol backportovaný na Windows NT 4.0 a od tej doby bol súčasťou ktorejkoľvek verzie systému Microsoft Windows.
Tento nástroj bol navrhnutý na zvýšenie bezpečnosti procesu zavádzania systému Windows pridaním ďalšej vrstvy ochrany.
V podstate to, čo robí Syskey.exe, je presunúť šifrovací kľúč databázy Security Accounts Management Database (SAM) na iné miesto, zvyčajne na disketu alebo jednotku USB Flash. Syskey sa môže tiež použiť na pridanie ďalšieho hesla do procesu spustenia operačného systému Windows. Toto heslo šifruje databázu SAM, takže je potrebné ju poskytnúť, aby ste k nej mali prístup.
Koniec životnosti syskey.exe
Počnúc vydaním aktualizácie Windows 10 a Windows Server 2016 Fall Creators sa syskey.exe už nebude súčasťou systému Windows.
Systém Windows nebude ďalej podporovať inštaláciu radiča domény Active Directory pomocou programu Install-From-Media, ktorý bol externe šifrovaný systémom syskey.exe.
Počítače so systémom Windows 10 alebo Windows Server 2016, ktoré využívajú syskey.exe pre vyššiu bezpečnosť, sa neaktualizujú na aktualizáciu Fall Creators Update.
Na týchto počítačoch je potrebné zakázať používanie syskey.exe, aby ste ich inovovali na najnovšiu verziu systému Windows 10 a Windows Server 2016:
- Otvorte príkazový riadok, napíšte syskey a stlačte kláves Enter.
- Po otvorení okna „Zabezpečenie databázy účtov Windows“ vyberte možnosť Aktualizovať.
- Na nasledujúcej obrazovke vyberte položku Spúšťanie heslom.
- Vyberte heslo generované systémom.
- Vyberte položku Spúšťací kľúč úložiska lokálne. Takto sa uloží kľúč na pevný disk lokálneho počítača.
- Kliknutím na tlačidlo OK dokončite proces.
Problémy s bezpečnosťou v syskey
Spoločnosť Microsoft vykoná zmenu, pretože šifrovací kľúč používaný syskey sa už nepovažuje za bezpečný. Medzi ďalšie dôvody, ktoré spoločnosť Microsoft uvádza, je, že šifrovanie syskey je založené na slabej kryptografii, že syskey nechráni všetky súbory operačného systému a že syskey sa používa pri niektorých útokoch s ransomware.
Šifrovací kľúč syskey a použitie syskey.exe sa, žiaľ, už nepovažujú za bezpečné. Syskey je založená na slabej kryptografii, ktorú je možné v modernej dobe ľahko rozbiť. Dáta chránené syskey sú veľmi obmedzené a nepokrývajú všetky súbory alebo dáta na zväzku OS. O nástroji syskey.exe sa tiež vie, že ho hackeri používajú ako súčasť podvodov typu ransomware.
Služba Active Directory predtým podporovala používanie externe šifrovaného syskey pre médiá IFM. Ak je radič domény nainštalovaný pomocou média IFM, bolo potrebné zadať aj externé heslo syskey. Žiaľ, táto ochrana má rovnaké bezpečnostné nedostatky.
Spoločnosť navrhuje, aby správcovia systému a používatelia namiesto toho využívali šifrovanie BitLocker na zvýšenie bezpečnosti počítača a údajov v systéme Windows.
Používatelia, ktorí nechcú alebo nemôžu používať nástroj BitLocker, môžu namiesto toho použiť riešenia tretích strán, napríklad VeraCrypt.
Spoločnosť Microsoft oznámila zmenu na novej webovej stránke technickej podpory na oficiálnej webovej stránke technickej podpory spoločnosti Microsoft. (cez Deskmodder)
Teraz ste : Používate na svojich zariadeniach dodatočnú ochranu?
