Сиски
SAM Lock Tool , более известный как Syskey (название его исполняемого файла ), является снятым с производства компонентом Windows NT , который шифрует базу Security Account Manager (SAM) данных с помощью 128-битного RC4 ключа шифрования . [1]
Представленный в исправлении Q143475 для Windows NT 4.0 SP3, этот инструмент был удален в Windows 10 Fall Creators Update в 2017 году, поскольку его метод шифрования считается небезопасным по современным стандартам, а также тот факт, что этот инструмент широко использовался в мошенничестве в качестве форма программы-вымогателя . Microsoft официально рекомендовала использовать BitLocker . шифрование диска в качестве альтернативы [2] [3]
История
[ редактировать ]Представлено в исправлении Q143475, включенном в состав Windows NT 4.0 SP3. [4] Syskey был предназначен для защиты от в автономном режиме атак по взлому паролей , не позволяя владельцу неавторизованной копии файла SAM извлечь из него полезную информацию. [4]
При необходимости Syskey можно настроить так, чтобы он требовал от пользователя ввода ключа во время загрузки (в качестве пароля запуска) или загрузки ключа на съемный носитель (например, дискету или флэш -накопитель USB ). [5]
В середине 2017 года Microsoft удалила syskey.exe из будущих версий Windows. [6] Microsoft рекомендует использовать « BitLocker или аналогичные технологии вместо утилиты syskey.exe».
Проблемы безопасности
[ редактировать ]«Ошибка Сиски»
[ редактировать ]В декабре 1999 года группа безопасности из BindView определенная форма автономной криптоаналитической обнаружила дыру в безопасности в Syskey, которая указывала на то, что возможна атаку методом перебора . атаки, что делает возможным [4] Позже Microsoft выпустила исправление проблемы (получившее название «Syskey Bug»). [7] Ошибка затронула как Windows NT 4.0, так и версии Windows 2000 до RC3 . [4]
Использовать как программу-вымогатель
[ редактировать ]Syskey обычно используется мошенниками из «технической поддержки», чтобы заблокировать жертвам доступ к их собственным компьютерам и заставить их заплатить выкуп. [8] [9]
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ «Включите Syskey для защиты Windows от взлома паролей» . Техниг . 06 апреля 2015 г. Проверено 4 февраля 2018 г.
- ^ «Функции, которые удалены или устарели в обновлении Windows 10 Fall Creators Update» . Поддерживать . Майкрософт . 12 декабря 2017 г.
- ^ «Утилита Syskey.exe больше не поддерживается в Windows 10 версии 1709 и Windows Server версии 1709» . Поддерживать . Майкрософт . 20 октября 2017 г.
- ^ Перейти обратно: а б с д Сабин, Тодд (16 декабря 1999 г.). «bindview.syskey.txt» . Пакетный шторм . Проверено 1 июля 2016 г.
- ^ «Как использовать утилиту SysKey для защиты базы данных диспетчера учетных записей безопасности Windows» . Поддерживать . Майкрософт . 8 января 2018 г.
- ^ «Утилита Syskey.exe больше не поддерживается в Windows 10, Windows Server 2016 и Windows Server 2019» . support.microsoft.com . Проверено 12 января 2019 г.
- ^ Хансэ, Ананд (9 марта 2012 г.). «Используйте утилиту SysKey для блокировки компьютера Windows с помощью USB-накопителя» . Клуб Windows . Проверено 1 июля 2016 г.
- ^ «РЕШЕНИЕ: телефонное мошенничество «Это служба поддержки Microsoft» — блокировка компьютера с целью выкупа» . Тематические исследования . Компьютеры Triple-S. 10 апреля 2013 г.
- ^ «Компания технической поддержки, сотрудники которой работают в Индии, утверждает, что ее «доброе имя» испорчено мошенниками» . Сидней Морнинг Геральд . 17 ноября 2014 года . Проверено 23 февраля 2017 г.
