Οι επερχόμενες ενημερώσεις των Windows 10 Fall Creators της Microsoft και η ενημερωμένη έκδοση του Windows Server 2016 RS3 της Microsoft δεν θα υποστηρίξουν πια το syskey.eye.
Το Syskey.exe εισήχθη στα Windows 2000, backported στα Windows NT 4.0 και αποτελεί μέρος οποιασδήποτε έκδοσης των Microsoft Windows κυκλοφόρησε από τότε.
Το εργαλείο σχεδιάστηκε για να βελτιώσει την ασφάλεια της διαδικασίας εκκίνησης των Windows προσθέτοντας ένα άλλο επίπεδο προστασίας σε αυτό.
Τι είναι το Syskey.exe βασικά είναι η μετακίνηση του κλειδιού κρυπτογράφησης βάσης δεδομένων λογαριασμού ασφαλείας (SAM) σε άλλη τοποθεσία, συνήθως μονάδα δισκέτας ή μονάδα USB Flash. Το Syskey μπορεί επίσης να χρησιμοποιηθεί για την προσθήκη άλλου κωδικού πρόσβασης στη διαδικασία εκκίνησης του λειτουργικού συστήματος των Windows. Αυτός ο κωδικός κρυπτογραφεί τη βάση δεδομένων SAM έτσι ώστε να πρέπει να παρέχεται για πρόσβαση σε αυτήν.
Syskey.exe τέλος ζωής
Ξεκινώντας με την έκδοση της ενημερωμένης έκδοσης των Windows 10 και Windows Server 2016 Creators, το syskey.exe δεν θα περιλαμβάνεται πλέον στα Windows.
Επιπλέον, τα Windows δεν θα υποστηρίζουν πλέον την εγκατάσταση ενός ελεγκτή τομέα Active Directory χρησιμοποιώντας το Install-From-Media που κρυπτογραφήθηκε εξωτερικά από το syskey.exe.
Οι μηχανές Windows 10 ή Windows Server 2016 που κάνουν χρήση του syskey.exe για επιπλέον ασφάλεια δεν θα αναβαθμίσουν στην ενημερωμένη έκδοση για τους δημιουργούς πτώσης.
Η χρήση του syskey.exe πρέπει να απενεργοποιηθεί σε αυτές τις μηχανές για την αναβάθμιση τους στην πιο πρόσφατη έκδοση των Windows 10 και του Windows Server 2016:
- Ανοίξτε μια γραμμή εντολών, πληκτρολογήστε syskey και πατήστε το πλήκτρο Enter.
- Επιλέξτε Ενημέρωση όταν ανοίγει το παράθυρο "Ασφάλεια βάσης δεδομένων των Windows".
- Επιλέξτε Password Startup στην επόμενη οθόνη.
- Επιλέξτε Password Generated System.
- Επιλέξτε το στοιχείο Store Startup Key Locally. Αυτό αποθηκεύει το κλειδί στον σκληρό δίσκο του τοπικού υπολογιστή.
- Κάντε κλικ στην επιλογή "Εντάξει δύο φορές" για να ολοκληρώσετε τη διαδικασία.
Θέματα ασφαλείας στο syskey
Η Microsoft κάνει την αλλαγή επειδή το κλειδί κρυπτογράφησης που χρησιμοποιείται από το syskey δεν θεωρείται πλέον ασφαλές. Άλλοι λόγοι που παρέχονται από τη Microsoft είναι ότι η κρυπτογράφηση syskey βασίζεται στην αδύναμη κρυπτογραφία, ότι το syskey δεν προστατεύει όλα τα αρχεία του λειτουργικού συστήματος και ότι το syskey έχει χρησιμοποιηθεί σε ορισμένες επιθέσεις ransomware.
Δυστυχώς, το κλειδί κρυπτογράφησης του syskey και η χρήση του syskey.exe δεν θεωρούνται πλέον ασφαλή. Το Syskey βασίζεται σε αδύναμη κρυπτογραφία που μπορεί εύκολα να σπάσει στη σύγχρονη εποχή. Τα δεδομένα που προστατεύονται από το syskey είναι πολύ περιορισμένα και δεν καλύπτουν όλα τα αρχεία ή τα δεδομένα του τόμου του λειτουργικού συστήματος. Το βοηθητικό πρόγραμμα syskey.exe είναι επίσης γνωστό ότι χρησιμοποιείται από τους χάκερ ως μέρος απάτης ransomware.
Η υπηρεσία Active Directory υποστήριζε προηγουμένως τη χρήση εξωτερικά κρυπτογραφημένου συστήματος για μέσα IFM. Όταν ένας ελεγκτής τομέα είναι εγκατεστημένος χρησιμοποιώντας μέσο IFM, ο εξωτερικός κωδικός πρόσβασης syskey πρέπει επίσης να παρέχεται. Δυστυχώς, αυτή η προστασία υποφέρει από τις ίδιες αδυναμίες ασφαλείας.
Η εταιρεία προτείνει ότι οι διαχειριστές συστημάτων και οι χρήστες χρησιμοποιούν την κρυπτογράφηση BitLocker αντί να προσθέσουν επιπλέον ασφάλεια στο μηχάνημα και τα δεδομένα των Windows.
Οι χρήστες που δεν θέλουν ή δεν μπορούν να χρησιμοποιήσουν το BitLocker, ενδέχεται να χρησιμοποιήσουν αντ 'αυτού λύσεις τρίτων κατασκευαστών όπως το VeraCrypt.
Η Microsoft ανακοίνωσε την αλλαγή σε μια νέα ιστοσελίδα υποστήριξης στον επίσημο ιστότοπο υποστήριξης της Microsoft. (μέσω Deskmodder)
Τώρα εσείς : Χρησιμοποιείτε επιπλέον προστασία στις συσκευές σας;
