Microsofts kommende Windows 10 Fall Creators-opdatering og Windows Server 2016 RS3-opdatering understøtter ikke længere syskey.eye.
Syskey.exe blev introduceret i Windows 2000, bagportet til Windows NT 4.0, og har været en del af enhver version af Microsoft Windows, der er udgivet siden da.
Værktøjet blev designet til at forbedre sikkerheden i Windows-startprocessen ved at tilføje et andet lag beskyttelse til det.
Hvad Syskey.exe stort set gør, er at flytte SAM-krypteringsnøglen (Security Accounts Management Database) til et andet sted, normalt et diskettedrev eller USB-flashdrev. Syskey kan også bruges til at tilføje en anden adgangskode til opstartprocessen i Windows-operativsystemet. Denne adgangskode krypterer SAM-databasen, så den skal leveres for at få adgang til den.
Syskey.exe livets slutning
Fra og med udgivelsen af Windows 10 og Windows Server 2016 Fall Creators Update, vil syskey.exe ikke længere være inkluderet i Windows.
Derudover understøtter Windows ikke længere installation af en Active Directory-domænekontroller ved hjælp af Install-From-Media, der blev eksternt krypteret af syskey.exe.
Windows 10 eller Windows Server 2016-maskiner, der bruger syskey.exe til ekstra sikkerhed, opgraderes ikke til Fall Creators Update.
Brug af syskey.exe skal deaktiveres på disse maskiner for at opgradere dem til den nyeste version af Windows 10 og Windows Server 2016:
- Åbn en kommandoprompt, skriv syskey, og tryk på Enter-tasten.
- Vælg Opdater, når vinduet "Sikring af Windows-kontodatabase" åbnes.
- Vælg Start af adgangskode på det næste skærmbillede.
- Vælg Systemgenereret adgangskode.
- Vælg Gem start-nøgle lokalt. Dette gemmer nøglen til harddisken på den lokale computer.
- Klik på OK to gange for at afslutte processen.
Sikkerhedsspørgsmål i syskey
Microsoft foretager ændringen, fordi den krypteringsnøgle, der er brugt af syskey, ikke længere betragtes som sikker. Andre årsager fra Microsoft er, at syskey-kryptering er baseret på svag kryptografi, at syskey ikke beskytter alle filer i operativsystemet, og at syskey er blevet brugt i nogle ransomware-angreb.
Desværre betragtes syskey-krypteringsnøglen og brugen af syskey.exe ikke længere som sikker. Syskey er baseret på svag kryptografi, der let kan brydes i moderne tid. De data, der er beskyttet af syskey, er meget begrænsede og dækker ikke alle filer eller data på OS-lydstyrken. Hjælpeprogrammet syskey.exe har også været kendt for at blive brugt af hackere som en del af ransomware-svindel.
Active Directory understøttede tidligere brugen af en eksternt krypteret syskey til IFM-medier. Når en domænecontroller installeres ved hjælp af IFM-medier, måtte den eksterne syskey-adgangskode også leveres. Desværre lider denne beskyttelse af de samme sikkerhedsmæssige mangler.
Virksomheden foreslår, at systemadministratorer og brugere i stedet bruger BitLocker-kryptering for at tilføje ekstra sikkerhed til Windows-maskinen og dataene.
Brugere, der ikke ønsker eller ikke kan bruge BitLocker, kan i stedet bruge tredjepartsløsninger som VeraCrypt.
Microsoft annoncerede ændringen på en ny Support-webside på det officielle Microsoft Support-websted. (via Deskmodder)
Nu du : Bruger du ekstra beskyttelse på dine enheder?
