Syskey

SYSKEY — утилита, которая шифрует информацию хешированного пароля в базе данных SAM в системе Windows, используя 128-битный ключ шифрования.

SYSKEY была функциональным дополнением, добавленным в Windows NT 4.0 SP3. Она предназначалась для защиты против офлайн атак взлома пароля, так что база данных SAM оставалась защищённой, даже если кто-то скопировал её. Тем не менее, в декабре 1999 года группа из BindView, специализирующаяся на компьютерной безопасности, нашла брешь в безопасности SYSKEY, что указывало на офлайн возможность определённого вида криптоаналитической атаки. Затем стала возможной атака путём полного перебора паролей.

Позднее Microsoft сотрудничал с BindView для выпуска исправления этой проблемы (названной ошибкой Syskey), которая, как представляется, устранена и SYSKEY был признан достаточно безопасным для противостояния атаке путём полного перебора.

Согласно Тодду Сабину (Todd Sabin) из команды BindView RAZOR, проблеме также были подвержены и версии Windows 2000 до RC3.

SYSKEY больше не поддерживается и удалена из системы с версии Windows 10 версии 1709, Windows Server, версии 2004.[1]

Использование и режимы

Запуск утилиты производится из командной строки. В главном окне утилиты можно включить шифрование (обратная операция невозможна). Кнопка «Обновить» позволяет выбрать один из трёх режимов работы утилиты:

  • Пароль запуска (требует ввода пароля при загрузке системы)
  • Хранение ключа запуска на дискете (требует вставлять дискету при загрузке системы)
  • Хранение ключа запуска на локальном диске (не требует дополнительных действий при загрузке системы)


См. также

Источник

  • Эта статья первоначально была основана на материалах Free On-Line Dictionary, который доступен под лицензией GFDL.
  1. Syskey.exe больше не поддерживается - Windows Server (рус.). learn.microsoft.com. Дата обращения: 12 апреля 2023. Архивировано 12 апреля 2023 года.

Ссылки

Незавершённая статья о Microsoft Windows
Это заготовка статьи о Windows. Помогите Википедии, дополнив её.

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.