Microsofts kommende Windows 10 Fall Creators Update og Windows Server 2016 RS3-oppdatering støtter ikke syskey.eye lenger.
Syskey.exe ble introdusert i Windows 2000, tilbakeportert til Windows NT 4.0, og har vært en del av hvilken som helst versjon av Microsoft Windows utgitt siden den gang.
Verktøyet ble designet for å forbedre sikkerheten til oppstartprosessen i Windows ved å legge til et annet lag beskyttelse.
Det Syskey.exe i utgangspunktet gjør er å flytte SAM-krypteringsnøkkelen (Security Accounts Management Database) til et annet sted, vanligvis en diskettstasjon eller USB Flash-stasjon. Syskey kan også brukes til å legge til et nytt passord i oppstartsprosessen for Windows-operativsystemet. Dette passordet krypterer SAM-databasen slik at den må leveres for tilgang til den.
Syskey.exe livets slutt
Fra og med utgivelsen av Windows 10 og Windows Server 2016 Fall Creators Update, vil syskey.exe ikke lenger være inkludert i Windows.
I tillegg vil ikke Windows støtte å installere en Active Directory-domenekontroller lenger ved å bruke Install-From-Media som er eksternt kryptert av syskey.exe.
Windows 10 eller Windows Server 2016-maskiner som bruker syskey.exe for ekstra sikkerhet, vil ikke oppgradere til Fall Creators Update.
Bruken av syskey.exe må deaktiveres på disse maskinene for å oppgradere dem til den nyeste versjonen av Windows 10 og Windows Server 2016:
- Åpne en ledetekst, skriv syskey og trykk Enter-tasten.
- Velg Oppdater når vinduet "Sikre Windows-kontodatabasen" åpnes.
- Velg Oppstart av passord på neste skjermbilde.
- Velg Systemgenerert passord.
- Velg Lagre oppstartsnøkkel lokalt. Dette lagrer nøkkelen til harddisken til den lokale datamaskinen.
- Klikk OK to ganger for å fullføre prosessen.
Sikkerhetsproblemer i syskey
Microsoft gjør endringen fordi krypteringsnøkkelen som brukes av syskey ikke lenger anses som sikker. Andre årsaker gitt av Microsoft er at syskey-kryptering er basert på svak kryptografi, at syskey ikke beskytter alle filene i operativsystemet, og at syskey har blitt brukt i noen ransomware-angrep.
Dessverre anses ikke syskey-krypteringsnøkkelen og bruken av syskey.exe lenger. Syskey er basert på svak kryptografi som lett kan brytes i moderne tid. Dataene som er beskyttet av syskey er svært begrenset og dekker ikke alle filer eller data på OS-volumet. Verktøyet syskey.exe har også vært kjent for å bli brukt av hackere som en del av ransomware-svindel.
Active Directory støttet tidligere bruken av et eksternt kryptert syskey for IFM-medier. Når en domenekontroller er installert ved å bruke IFM-medier, måtte det eksterne syskey-passordet også gis. Dessverre lider denne beskyttelsen av de samme sikkerhetsfeilene.
Selskapet foreslår at systemadministratorer og brukere benytter seg av BitLocker-kryptering i stedet for å legge til ekstra sikkerhet for Windows-maskinen og dataene.
Brukere som ikke vil eller ikke kan bruke BitLocker, kan bruke tredjepartsløsninger som VeraCrypt i stedet.
Microsoft kunngjorde endringen på en ny støttewebside på det offisielle Microsofts supportnettsted. (via Deskmodder)
Nå du : Bruker du ekstra beskyttelse på enhetene dine?
