Nadcházející aktualizace systému Microsoft Windows 10 Fall Creators a aktualizace Windows Server 2016 RS3 již nebudou podporovat syskey.eye.
Syskey.exe byl představen ve Windows 2000, backported na Windows NT 4.0 a od té doby byl součástí jakékoli verze systému Microsoft Windows.
Tento nástroj byl navržen tak, aby zlepšil zabezpečení spouštěcího procesu systému Windows přidáním další vrstvy ochrany.
Co Syskey.exe v zásadě dělá, je přesunutí šifrovacího klíče SAM (Security Accounts Management Database) do jiného umístění, obvykle na disketu nebo USB flash disk. Syskey lze také použít k přidání dalšího hesla k procesu spouštění operačního systému Windows. Toto heslo šifruje databázi SAM, takže je třeba ji poskytnout pro přístup k ní.
Konec životnosti Syskey.exe
Počínaje vydáním aktualizace Windows 10 a Windows Server 2016 Fall Creators nebude syskey.exe nadále součástí Windows.
Systém Windows dále nebude podporovat instalaci řadiče domény Active Directory pomocí Install-From-Media, které bylo externě šifrováno pomocí syskey.exe.
Počítače se systémem Windows 10 nebo Windows Server 2016, které využívají syskey.exe pro vyšší zabezpečení, nebudou upgradovány na aktualizaci Fall Creators Update.
Používání syskey.exe musí být na těchto počítačích deaktivováno, aby byly upgradovány na nejnovější verzi systému Windows 10 a Windows Server 2016:
- Otevřete příkazový řádek, zadejte syskey a stiskněte klávesu Enter.
- Po otevření okna „Zabezpečení databáze účtů Windows“ vyberte Aktualizovat.
- Na následující obrazovce vyberte možnost Spuštění hesla.
- Vyberte heslo generované systémem.
- Vyberte místně klíč pro spuštění obchodu. Uloží klíč na pevný disk místního počítače.
- Klepnutím na tlačítko OK dokončete proces.
Problémy se zabezpečením v syskey
Společnost Microsoft provede změnu, protože šifrovací klíč používaný systémem Syskey již není považován za bezpečný. Další důvody poskytované společností Microsoft jsou, že šifrování syskey je založeno na slabé kryptografii, že syskey nechrání všechny soubory operačního systému a že syskey byl použit při některých útokech s ransomware.
Šifrovací klíč syskey a použití syskey.exe již bohužel již nejsou považovány za zabezpečené. Syskey je založena na slabé kryptografii, kterou lze v moderní době snadno rozbít. Data chráněná pomocí syskey jsou velmi omezená a nepokrývají všechny soubory nebo data na svazku OS. O nástroji syskey.exe je známo, že ho hackeři používají jako součást podvodů typu ransomware.
Služba Active Directory dříve podporovala použití externě šifrovaného syskey pro média IFM. Pokud je řadič domény nainstalován pomocí média IFM, bylo nutné zadat také externí heslo syskey. Tato ochrana bohužel trpí stejnými bezpečnostními nedostatky.
Společnost navrhuje, aby správci systému a uživatelé místo toho využívali šifrování BitLocker pro zvýšení bezpečnosti počítače a dat systému Windows.
Uživatelé, kteří nechtějí nebo nemohou používat nástroj BitLocker, mohou místo toho použít řešení třetích stran, například VeraCrypt.
Společnost Microsoft oznámila změnu na nové webové stránce podpory na oficiálním webu technické podpory společnosti Microsoft. (přes Deskmodder)
Nyní vy : Používáte na svých zařízeních zvláštní ochranu?
