Syskey

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 23. december 2021; verifikation kræver 1 redigering .

SYSKEY er et værktøj, der krypterer hashed adgangskodeoplysninger i SAM-databasen på et Windows - system ved hjælp af en 128-bit krypteringsnøgle .

SYSKEY var en funktion tilføjet i Windows NT 4.0 SP3. Det var beregnet til at beskytte mod offline adgangskodeknækningsangreb, så SAM-databasen forblev sikker, selvom nogen kopierede den. Men i december 1999 fandt et computersikkerhedsteam hos BindView et sikkerhedshul i SYSKEY, der indikerede, at en form for offline kryptoanalytisk angreb var muligt. Så blev et brute force angreb muligt .

Microsoft samarbejdede senere med BindView for at frigive en rettelse til dette problem (kaldet Syskey-fejlen), som ser ud til at være blevet rettet, og SYSKEY blev anset for at være sikker nok til at modstå et brute-force-angreb.

Ifølge Todd Sabin fra BindView RAZOR-teamet er præ-RC3-versioner af Windows 2000 også blevet påvirket .

SYSKEY understøttes ikke længere og er blevet fjernet fra systemet siden Windows 10 version 1709, Windows Server, version 2004.

Anvendelser og tilstande

Værktøjet startes fra kommandolinjen. I værktøjets hovedvindue kan du aktivere kryptering (den omvendte handling er ikke mulig). Med knappen "Opdater" kan du vælge en af ​​værktøjets tre driftstilstande:

• Startadgangskode (kræver, at en adgangskode indtastes ved systemstart)
• Lagring af startnøglen på en diskette (kræver indsættelse af en diskette, når systemet starter)
• Lagring af startnøglen på et lokalt drev (kræver ikke yderligere handlinger, når systemet starter)

Se også

• Sikkerhedskontoadministrator
• pwdump
• EFS
• BitLocker Drive Encryption

Kilde

• Denne artikel var oprindeligt baseret på Free On-Line Dictionary, som er tilgængelig under GFDL.

Links

• Artikel på Microsofts websted  (engelsk)  (Dato for adgang: 8. december 2009)