Microsofts kommende Windows-10 Falle Skaperne Update og Windows Server 2016 RS3 oppdateringen ikke støtte syskey.øye lenger.
Syskey.exe ble introdusert i Windows 2000, “backported” til Windows NT 4.0, og har vært en del av hvilken som helst versjon av Microsoft Windows som er utgitt siden da.
Verktøyet ble utviklet for å forbedre sikkerheten på Windows boot-prosessen ved å legge et ekstra lag av beskyttelse til det.
Hva Syskey.exe ikke i utgangspunktet er å bevege Security Accounts Database Management (SAM) krypteringsnøkkel til et annet sted, vanligvis en diskettstasjon eller en USB-Flash-enhet. Syskey kan også brukes til å legge til en annen passord til oppstart av Windows-operativsystemet. Dette passordet krypterer SAM-databasen, slik at det må være levert for å få tilgang til det.
Syskey.exe på slutten av livet
Fra og med utgivelsen av Windows-10 og Windows Server 2016 Fall Skaperne Update, syskey.exe vil ikke lenger være inkludert i Windows.
I tillegg, Windows ikke vil støtte installere en Active Directory-domenekontroller lenger bruke Installere Fra Media som var eksternt kryptert med syskey.exe.
Windows 10 eller Windows Server 2016 maskiner som gjør bruk av syskey.exe for ekstra sikkerhet, ikke oppgradere til Høsten Skaperne Oppdatering.
Bruken av syskey.exe må være deaktivert på disse maskinene til å oppgradere dem til den nyeste versjonen av Windows-10 og Windows Server 2016:
- Åpne ledeteksten, type syskey, og trykk på Enter-tasten.
- Velg Oppdater når den “Sikre Windows-Konto Database” – vinduet åpnes.
- Velg Passord Oppstart på neste skjerm.
- Velg System Generert Passord.
- Velg Lagre Oppstartsnøkkel Lokalt. Dette sparer nøkkelen til harddisken på den lokale datamaskinen.
- Klikk på ok to ganger for å fullføre prosessen.
Sikkerhet i syskey
Microsoft gjør en endring fordi krypteringsnøkkelen som brukes av syskey er ikke lenger ansett som sikre. Andre grunner som leveres av Microsoft, er at syskey kryptering er basert på svake kryptografi, som syskey ikke beskytte alle filer som er av operativsystemet, og at syskey har vært brukt i noen ransomware angrep.
Dessverre, syskey krypteringsnøkkelen og bruk av syskey.exe er ikke lenger ansett som sikre. Syskey er basert på svake kryptografi som lett kan bli ødelagt i moderne tid. De data som er beskyttet av syskey er svært begrenset, og dekker ikke alle filer eller data på OS volum. Den syskey.exe verktøyet har også blitt kjent for å bli brukt av hackere som en del av ransomware svindel.
Active Directory tidligere støttet bruk av et eksternt kryptert syskey for IF media. Når et domene kontrolleren er installert ved hjelp av IF medier, ekstern syskey passord måtte være gitt. Dessverre, denne beskyttelsen lider av den samme sikkerhetshull.
Selskapet antyder at systemadministratorer og brukere gjøre bruk av BitLocker kryptering i stedet for å legge til ekstra sikkerhet til Windows-maskinen og dataene.
Brukere som ikke ønsker eller ikke kan bruke BitLocker-stasjonskryptering, kan du bruke tredjeparts løsninger som VeraCrypt i stedet.
Microsoft annonserte endringen på en ny Støtte web-side på den offisielle Microsoft-webområdet for Kundestøtte. (via Deskmodder)
Nå er Du: bruker du ekstra beskyttelse på enhetene dine?